Datenschutzerklärung Nexus Bots

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, wie wir Ihre personenbezogenen Daten nach Maßgabe der Europäischen Datenschutz-Grundverordnung (DSGVO) verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unserer Web-App.

1. Verantwortlichkeiten

a. Verantwortlicher

Verantwortlich im Sinne der DSGVO ist

Blockbrain GmbH
Marienstraße 37

70178 Stuttgart

E-Mail: info@theblockbrain.ai

Web-App: into.theblockbrain.ai; run.theblockbrain.ai

b. Datenschutzbeauftragter

Unseren Datenschutzbeauftragten erreichen Sie wie folgt:

secjur GmbH

Steinhöft 9

20459 Hamburg

Telefon: +49 40 228 599 520

E-Mail: dsb@secjur.com

Sie können sich jederzeit bei allen Fragen und Anregungen zum Datenschutz sowie zur Ausübung Ihrer Rechte direkt an unseren Datenschutzbeauftragten wenden.

2. Begriffsbestimmung

Diese Datenschutzerklärung beruht auf den Begrifflichkeiten der DSGVO. Zur Vereinfachung möchten wir Ihnen einige in diesem Zusammenhang wichtige Begriffe näher erläutern:

  • Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
  • Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von den für die Verarbeitung Verantwortlichen verarbeitet werden.
  • Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgängerreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
  • Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
  • Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

3. Daten für die Bereitstellung der Webseite und die Erstellung der Protokolldateien

Wenn Sie diese Webseite zu rein informatorischen Zwecken nutzen, ohne anderweitig (z.B. durch Registrierung oder Nutzung des Kontaktformulars) Daten an uns übermitteln, erheben wir über Server Logfiles technisch notwendige Daten, die automatisch an unseren Server übermittelt werden, u.a.:

  • Datum und Uhrzeit des Zugriffs
  • IP-Adresse
  • Hostname des zugreifenden Rechners
  • Webseite, von der aus die Webseite aufgerufen wurde; Webseiten, die über die Webseite aufgerufen wurden
  • Besuchte Seite auf unserer Webseite; Übertragene Datenmenge
  • Informationen über den Browsertyp und die verwendete Version
  • Betriebssystem
  • Zugriffs-Status (z.B. ob die Webseite problemlos aufgerufen werden konnte oder ob Sie eine Fehlermeldung erhalten haben)
  • Nutzung von Webseite-Funktionen
  • eingegebene Suchbegriffe
  • Zugriffshäufigkeit der einzelnen Webseite
  • übertragene Datenmenge
  • andere Webseiten, die Sie ausgehend von dieser Webseite besuchen, entweder durch Klicken auf einen Link auf dieser Webseite oder über direkte Eingabe der Domain in der Eingabeleiste im selben Fenster Ihres Browsers

Die vorübergehende Speicherung der Daten ist für den Ablauf eines Webseitenbesuchs erforderlich, um Ihnen unsere Webseite anzeigen zu können. Diese Verarbeitung ist technisch erforderlich, um die Funktionsfähigkeit der Webseite und die Sicherheit der informationstechnischen Systeme zu gewährleisten. Rechtsgrundlage der Verarbeitung ist damit Art. 6 Abs. 1 S. 1 lit. f DSGVO, um die Bereitstellung, Sicherheit und Stabilität unserer Webseite zu garantieren.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Bei der Bereitstellung der Webseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Die Protokolldateien werden maximal bis zu 48 Stunden direkt und ausschließlich für Administratoren zugänglich aufbewahrt aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen). Danach sind sie nur noch indirekt über die Rekonstruktion von Sicherungsbändern verfügbar und werden nach maximal vier Wochenendgültig gelöscht.

Zur Verarbeitung technischer Logs nutzen wir Datadog EU, ein Dienst von Datadog Inc., 620 8th Ave, 45th Fl, New York, NY 10018, USA. Es kann nicht ausgeschlossen werden, dass personenbezogene Daten in die USA übermittelt werden. Die Europäische Kommission hat einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 3 DSGVO für das EU-U.S. Data Privacy Framework erlassen. Auf Basis dieses Beschlusses sind Datenübermittlungen an in den USA ansässige Organisationen, die entsprechend zertifiziert sind, zulässig. Datadog ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Informationen zum Datenschutz finden Sie hier.   

Für weitere Informationen und eine Kopie der Sicherheit wenden Sie sich bitte an info@theblockbrain.ai.

4. Registrierung/Anlage Nutzeraccount zur Nutzung von Chatbots

Um die Blockbrain Nexus Bots Web-App auf einer Subdomain nutzen zu können, ist eine Registrierung zwingend notwendig.

 Wir verarbeiten bei der Registrierung folgende personenbezogene Daten:

  • E-Mail-Adresse Name
  • User-ID

Zweck der Verarbeitung ist es, die Authentifizierung durchzuführen und Ihren Nutzeraccount zu verwalten.

Die Rechtsgrundlage für die Datenverarbeitung im Rahmen vorvertraglicher Maßnahmen sowie zur Vertragserfüllung ist Art. 6 Abs. 1 S.1 lit. b DSGVO.

Wir löschen Ihre personenbezogenen Daten, sobald sie für die Erreichung des Zweckes der Erhebung nicht mehr erforderlich sind. Im Rahmen der Registrierung für die Nutzung von Chatbots ist dies grundsätzlich dann der Fall, wenn Sie Ihren Account über die Accounteinstellungen gelöscht haben.

Für die Bereitstellung unseres Authentifizierungsdienstes und zur Identitätsverifizierung nutzt Blockbrain den Dienst ZITADEL der CAOS AG, Lerchenfeldstrasse 3, 9014 St. Gallen, Switzerland. Die personenbezogenen Daten werden dabei in die Schweiz übermittelt. Ein Angemessenheitsbeschluss der Kommission gemäß Art. 45 Abs. 3 DSGVO liegt vor. Für weitere Informationen und eine Kopie der Sicherheit wenden Sie sich bitte an info@theblockbrain.ai.

5. Log-in via Single Sign-On

Um Ihnen den Zugang zu unserer Web-App zu erleichtern, bieten wir Ihnen die Möglichkeit, sich über Single Sign-On mit Ihrem Google- oder Microsoft-Konto anzumelden. Dieser Anmeldevorgang ermöglicht es Ihnen, dasselbe Konto zu verwenden, das Sie bereits für andere Dienste dieser Anbieter nutzen.

Wenn Sie sich für die Anmeldung über Single Sign-On entscheiden, werden wir einige Informationen von Ihrem gewählten Anbieter abrufen. Diese Informationen umfassen in der Regel Ihren Namen, Ihre E-Mail-Adresse und möglicherweise auch Ihr Profilbild. Diese Informationen werden von uns verwendet, um Ihren Account zu verifizieren und Ihnen den Zugang zu unserer Web-App zu gewähren. Wir speichern keine weiteren personenbezogenen Daten von Ihrem Anbieter.

Rechtsgrundlage für diese Verarbeitung ist Ihre vorherige Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Bitte beachten Sie jedoch, dass der Datenschutz und die Datenverarbeitung im Zusammenhang mit der Verwendung von Single Sign-On den Datenschutzbestimmungen Ihrer gewählten Anbieter unterliegen. Wir möchten Sie daher darauf hinweisen, dass wir keinen Einfluss auf die Art und Weise haben, wie Ihr gewählter Anbieter Ihre personenbezogenen Daten erhebt und verarbeitet. Wir empfehlen Ihnen daher dringend, die Datenschutzerklärungen des jeweiligen Anbieters zu lesen, um sich über den Umgang mit Ihren personenbezogenen Daten zu informieren.

Weitere Informationen zum Datenschutz bei Microsoft finden Sie in den Microsoft Datenschutzrichtlinien.

Weitere Informationen finden Sie in den jeweiligen Datenschutzhinweisen von Google. 

6. Nutzung der Chatbots

Damit die Bots in der Lage sind, Antworten auf Benutzeranfragen zu generieren, die auf Dokumenten basieren, sind solche Dokumente zunächst in eine selbst zusammengestellte Wissensdatenbank hochzuladen. Hierdurch sollen die Chatbots die betriebliche Effizienz steigern und maßgeschneiderte Unterstützung auf der Grundlage der individuellen Bedürfnisse des Nutzer bieten. Die Chatbots dienen dazu wie ein natürlicher Gesprächspartner mit Ihnen zu kommunizieren. Die Natural Language Processing (NLP) Technologie ermöglicht grundsätzlich die Generierung natürlicher Sprache als Antwort auf natürliche Sprache.

Die Bots fragen initial keine personenbezogenen Daten ab, sondern verarbeiten solche lediglich dann, wenn Sie solche Daten eigenständig während einer Konversation mitteilen.

Es werden folgende personenbezogene Daten verarbeitet:

  • Nutzerinhalte: Wir erfassen persönliche Daten, die in den Eingaben, Datei-Uploads oder Nachrichten enthalten sind, die den Chatbots zur Verfügung gestellt werden
  • Kommunikationsinformationen: Den Inhalt aller von Ihnen gesendeten Nachrichten
  • Protokolldaten: IP-Adresse (anonymisiert), Browsertyp und -einstellungen, Datum und Uhrzeit der Kommunikation

Zweck der Verarbeitung ist es, Ihnen auf Grundlage der selbst erstellten Wissensdatenbank spezifische Fragen zu beantworten, Prozesse zu analysieren und einfache Prozesse zu automatisieren.

Die Rechtsgrundlage für die Datenverarbeitung, die Erfüllung vorvertraglicher Maßnahmen sowie des Vertrages gemäß Art. 6 Abs. 1 S.1 lit. b DSGVO.

Wir löschen oder anonymisieren Ihre personenbezogenen Daten, sobald sie für die Erreichung des Zweckes der Erhebung nicht mehr erforderlich sind und keine rechtlichen Aufbewahrungspflichten entgegenstehen. Im Rahmen der Nutzung von Chatbots ist dies grundsätzlich dann der Fall, wenn Sie Ihren Account über die Accounteinstellungen gelöscht haben. 

Die Bereitstellung des Chatbots erfolgt durch Blockbrain und folgende externe Dienstleister:

Microsoft Azure AI, ein Dienst der Microsoft Deutschland GmbH, Branch Office Germany, Walter-Gropius-Strasse 5 80807 Munich, Germany. Blockbrain nutzt Microsoft Azure AI, um KI-Modelle für Chatbots bereitzustellen, einschließlich der Generierung von Antworten und der Integration von Textdokumenten in die Wissensdatenbank. Die Server, auf denen diese Dienste gehostet werden, befinden sich in Paris, Frankreich. Dies gewährleistet, dass alle Daten innerhalb der EU-Grenzen gespeichert und verarbeitet werden, was den Einklang mit den EU-Datenschutzgesetzen sicherstellt. Informationen zum Datenschutz finden Sie hier.

OpenAI API Platform: Ein Dienst der OpenAI Ireland Ltd, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, IrelandBlockbrain bietet über die OpenAI Plattform optionale erweiterte Funktionen an, deren Verfügbarkeit abhängig vom gewählten Leistungspaket vom Nutzer ist. Zu diesen Funktionen gehören:

Text-to-Speech: Diese Technologie wandelt geschriebenen Text in gesprochene Worte um. Dies ist besonders nützlich, um schriftliche Inhalte hörbar zu machen und die Interaktivität des Chatbots zu erhöhen.

Speech-to-Text: Hierbei wird gesprochene Sprache in Text umgewandelt. Dies ermöglicht es Benutzern, mit dem Chatbot durch Spracheingabe zu kommunizieren, wodurch die Zugänglichkeit und Benutzerfreundlichkeit verbessert wird.

Large Language Models (LLMs): Diese fortschrittlichen KI-Modelle verarbeiten große Mengen an Textdaten, um menschenähnliche Antworten zu generieren. Sie verstehen und interpretieren Benutzeranfragen, um in Echtzeit präzise und kontextbezogene Antworten zu liefern.

Diese optionalen Funktionen von OpenAI bieten unseren Nutzern zusätzliche Anpassungsmöglichkeiten und erweitern die Nutzungsvielfalt des Chatbots. Die Entscheidung, welche dieser Funktionen genutzt werden, liegt ganz bei unseren Nutzern, abhängig von ihren individuellen Bedürfnissen und dem von ihnen gewählten Leistungspaket. Nutzer haben die Flexibilität, diese Features nach Bedarf zu aktivieren oder zu deaktivieren. Dies ermöglicht es ihnen, die Funktionalitäten des Chatbots optimal an ihre spezifischen Anforderungen anzupassen. Zum Beispiel können alle OpenAI-Funktionen deaktiviert werden, um ausschließlich Microsoft Azure Modelle oder andere Anbieter mit Servern innerhalb der EU zu verwenden. Die Verfügbarkeit dieser Features hängt vom gewählten Leistungspaket ab, und Nutzer der können individuell festlegen, welche Funktionen nutzbar sein sollen.

Es kann nicht ausgeschlossen werden, dass personenbezogene Daten in die USA übermittelt werden. Die Europäische Kommission hat einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 3 DSGVO für das EU-U.S. Data Privacy Framework erlassen. Auf Basis dieses Beschlusses sind Datenübermittlungen an in den USA ansässige Organisationen, die entsprechend zertifiziert sind, zulässig. OpenAI, L.L.C. ist nicht unter dem EU-U.S. Data Privacy Framework zertifiziert. Zur Sicherstellung eines angemessenen Datenschutzniveaus beim Empfänger Ihrer personenbezogenen Daten haben wir mit diesem Standardvertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten gemäß Art. 46 Abs. 1, 2 lit. c DSGVO  abgeschlossen. Informationen zum Datenschutz finden Sie hier. Für weitere Informationen und eine Kopie der Sicherheit wenden Sie sich bitte an info@theblockbrain.ai.

Die Nutzung von KI-Modellen von Drittanbietern auf unserer Plattform erfolgt unter strengen Datenschutzrichtlinien. Ihre Chatverläufe und alle bereitgestellten oder generierten Daten werden vertraulich behandelt. Drittanbieter verwenden Ihre Daten nicht zum Training ihrer KI-Modelle oder für andere Zwecke, außer zur Erfüllung Ihres spezifischen Anliegens.

Die Möglichkeit Dokumente in der eigenen Wissensdatenbank hochzuladen und diese zu verwalten, erfolgt durch Blockbrain und folgende Dienstleister:

Amazon Web Services, ein Dienst der Amazon Web Services EMEA, SARL, Branch Office Germany, Marcel-Breuer-Str. 12, 80807 Munich, Germany. Informationen zum Datenschutz finden Sie hier.

Blockbrain nutzt die Datenbanksoftware MongoDB, einen Dienst der MongoDB, Inc., 1633 Broadway, 38th Floor, New York, NY 10019, USA. MongoDB wird von uns nur in Verbindung mit Amazon Web Services (AWS) Cloud-Diensten eingesetzt, um die von unseren Nexus Bots generierten und verarbeiteten Daten sicher zu speichern und zu verwalten. Unsere Nutzung von MongoDB erfolgt auf der AWS-Infrastruktur, deren Datenbanken sich in Rechenzentren in Deutschland befinden. Dies stellt sicher, dass alle Daten innerhalb der EU-Grenzen gespeichert werden und im Einklang mit den EU-Datenschutzgesetzen stehen. Es kann nicht ausgeschlossen werden, dass personenbezogene Daten in die USA übermittelt werden. Die Europäische Kommission hat einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 3 DSGVO für das EU-U.S. Data Privacy Framework erlassen. Auf Basis dieses Beschlusses sind Datenübermittlungen an in den USA ansässige Organisationen, die entsprechend zertifiziert sind, zulässig. MongoDB ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Informationen zum Datenschutz finden Sie hier. Für weitere Informationen und eine Kopie der Sicherheit wenden Sie sich bitte an info@theblockbrain.ai.

Blockbrain nutzt die Vektordatenbank-Software Pinecone, einen Dienst der Pinecone Systems, Inc., 548 Market St, San Francisco, CA 94104-5401, USA. Pinecone wird in unserem System ausschließlich in Verbindung mit Google Cloud-Diensten eingesetzt. Diese Kombination ermöglicht es uns, die von unseren Nexus Bots generierten und verarbeiteten Daten effektiv zu nutzen und sicher zu speichern. Unsere Nutzung von Pinecone erfolgt auf der Google Cloud-Infrastruktur, deren Server sich in Rechenzentren in Belgien befinden. Dies stellt sicher, dass alle Daten innerhalb der EU-Grenzen gespeichert werden und im Einklang mit den EU-Datenschutzgesetzen stehen. Es kann nicht ausgeschlossen werden, dass personenbezogene Daten in die USA übermittelt werden. Die Europäische Kommission hat einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 3 DSGVO für das EU-U.S. Data Privacy Framework erlassen. Auf Basis dieses Beschlusses sind Datenübermittlungen an in den USA ansässige Organisationen, die entsprechend zertifiziert sind, zulässig. Pinecone Systems ist nicht unter dem EU-U.S. Data Privacy Framework zertifiziert. Zur Sicherstellung eines angemessenen Datenschutzniveaus beim Empfänger Ihrer personenbezogenen Daten haben wir mit diesem Standardvertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten gemäß Art. 46 Abs. 1, 2 lit. c DSGVO abgeschlossen. Informationen zum Datenschutz finden Sie hier. Für weitere Informationen und eine Kopie der Sicherheit wenden Sie sich bitte an info@theblockbrain.ai.

7. Qualitätskontrolle und Weiterentwicklung der Bots

Blockbrain arbeitet kontinuierlich daran, die Chatbots zu verbessern. Dafür nutzt Blockbrain auch Daten aus der Nutzung der Chatbots, sofern Sie hiermit einverstanden sind oder aktiv Feedback zur Verbesserung geben möchten. In diesen Fällen ist Blockbrain der Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten und nicht mehr Ihr Arbeitgeber.

a. Weiterentwcklung des Nutzererlebnisses

Zur Verbesserung der Chatbot-Services analysiert Blockbrain die Chatverläufe mit Ihnen, wenn Sie hierin zuvor eingewilligt haben. Dies geschieht beispielsweise durch ein Einwilligungsfenster bei der ersten Nutzung der Bots, wo Sie Ihre Zustimmung über ein Kontrollkästchen geben können. Hierdurch wird auch die Weiterentwicklung der Chatbots und eine stetige Qualitätskontrolle ermöglicht.

Hierfür werden zunächst Ihre IP-Adresse sowie alle weiteren persönlichen Angaben im Zusammenhang mit dem User-Account, die Sie als natürliche Person identifizieren können, anonymisiert. Nutzerinhalte, die Namen o.ä. enthalten sollten, bleiben hingegen Bestandteil des Chatverlaufs.

Zweck der Verarbeitung ist es, die Bots zu verbessern, um Ihnen noch bessere Funktionen liefern zu können. Der Zweck dieser Verarbeitung ist es, Muster und Trends in den Interaktionen zu erkennen, um unsere Bots zu optimieren. Durch die Analyse von Kommunikationsmustern und Nutzeranfragen können die Reaktionsfähigkeit und Genauigkeit der Bots verbessert werden, um Ihnen ein noch effizienteres und zielgerichteteres Nutzererlebnis zu bieten. Diese Vorgehensweise ermöglicht es Blockbrain, kontinuierlich neue Funktionen zu entwickeln und bestehende zu verfeinern, ohne dabei die individuellen Nutzerdaten offenzulegen. Hierbei werden keine personenbezogenen Daten an Drittanbieter wie Microsoft Azure AI oder OpenAI übermittelt. Die Nutzung von KI-Modellen von Drittanbietern auf unserer Plattform erfolgt unter strengen Datenschutzrichtlinien. Ihre Chatverläufe und alle bereitgestellten oder generierten Daten werden vertraulich behandelt. Sie behalten die volle Kontrolle darüber, wer Zugang zu diesen Daten hat und wie lange sie gespeichert werden. Drittanbieter verwenden Ihre Daten nicht zum Training ihrer AI-Modelle oder für andere Zwecke, außer zur Erfüllung Ihres spezifischen Anliegens.

Es werden folgende personenbezogene Daten verarbeitet:

  • Nutzerinhalte: Wir erfassen persönliche Daten, die in den Eingaben, Datei-Uploads oder Nachrichten enthalten sind, die den ChatBots zur Verfügung gestellt werden
  • Kommunikationsinformationen: Den Inhalt aller von Ihnen gesendeten Nachrichten
  • Protokolldaten: IP-Adresse (anonymisiert), Browsertyp und -einstellungen, Geräteart, Zeitzone, Absturzinformationen der Web-App, Datum und Uhrzeit der Kommunikation

Um die Sicherheit Ihrer Daten zu gewährleisten, arbeitet Blockbrain mit Anbietern, die ‘Encryption at Rest’ für alle Nutzerinhalte und Kommunikationsinformationen verwenden, die auf der Chatbot-Plattform hochgeladen und verarbeitet werden. ‘Encryption at Rest’ ist ein entscheidender Sicherheitsprozess, bei dem Ihre Daten durch eine fortschrittliche Verschlüsselungstechnologie geschützt werden. Dieser Prozess verwandelt sämtliche Daten in eine unlesbare Form, die nur mittels eines speziellen Schlüssels – einer zufälligen Zeichenfolge, die vertraulich behandelt wird – entschlüsselt werden kann. Diese Methode gilt als die effektivste Art, Daten zu sichern, die physisch in digitaler Form auf unseren Servern gespeichert sind.

Durch die Implementierung dieser hochgradigen Verschlüsselung gewährleistet Blockbrain, dass Ihre sensiblen Dateien und Dokumente sicher vor unberechtigtem Zugriff, Datenlecks und physischem Diebstahl sind. Nur autorisierte Personen mit dem entsprechenden Schlüssel können auf diese Daten zugreifen, was sie für jeden anderen unbrauchbar macht.

Die Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung im Sinne des Art. 6 Abs. 1 S. 1 lit. a DSGVO.          

Blockbrain löscht Ihre personenbezogenen Daten, die sie im Zusammenhang mit der Weiterentwicklung der Bots erheben, sobald sie für die Erreichung des Zweckes der Erhebung nicht mehr erforderlich sind.

b. Nutzerfeedback

Sie haben die Möglichkeit, Blockbrain durch das Ausfüllen von Nutzernanfragen Ihr Feedback zu geben. Je nach Instrument verarbeitet Blockbrain die folgenden personenbezogenen Daten:

  • Vor- und Nachname (falls angegeben)
  • E-Mail Adresse
  • Datum und Uhrzeit der Anfrage
  • IP-Adresse (anonymisiert)
  • Inhalt der Kommunikation
  • Discord-Benutzername (nur bei Kontaktaufnahme über Discord)

Der Zweck der Verarbeitung ist es, Feedback zu sammeln und Blockbrains Produkte zu verbessern.

Die Rechtsgrundlage für die Durchführung von Umfragen ist das berechtigte Interesse von Blockbrain gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO, ihr Produkt mit Hilfe Ihres Feedbacks ständig zu verbessern.

Blockbrain löscht Ihre personenbezogenen Daten, sobald sie für die Erreichung des Zwecks, zu dem sie erhoben wurden, nicht mehr erforderlich sind. Im Rahmen des Feedbacks ist dies in der Regel der Fall, wenn sich aus den Umständen entnehmen lässt, dass der konkrete Sachverhalt abschließend bearbeitet wurde.

Für überwiegend anonyme Nutzerbefragungen nutzt Blockbrain Suricate, einen Dienst der Survicate sp. z o.o., Przyrynek 14, Warschau, Polen. Informationen zum Datenschutz finden Sie hier: Datenschutzrichtlinien

Zur Erfassung von Nutzerfeedback verwendet Blockbrain ferner canny.io, einen Dienst der Canny Inc, 831 N Tatnall St Suite M #140, Wilmington, DE 19801, USA. Neben der Anmeldung mit E-Mail und Passwort gibt es auch die Möglichkeit, das Single-Sign-On-Verfahren mit Facebook, Google oder Github zu nutzen. Hierbei werden personenbezogene Daten in die USA übermittelt. Die Europäische Kommission hat einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 3 DSGVO für das EU-U.S. Data Privacy Framework erlassen. Auf Basis dieses Beschlusses sind Datenübermittlungen an in den USA ansässige Organisationen, die entsprechend zertifiziert sind, zulässig. Canny Inc. ist nicht unter dem EU-U.S. Data Privacy Framework zertifiziert. Zur Sicherstellung eines angemessenen Datenschutzniveaus beim Empfänger Ihrer personenbezogenen Daten haben wir mit diesem Standardvertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten gemäß Art. 46 Abs. 1, 2 lit. c DSGVO abgeschlossen. Informationen zum Datenschutz finden Sie hier. Für weitere Informationen und eine Kopie der Sicherheit wenden Sie sich bitte an info@theblockbrain.ai.  

9. Cookie Banner

Wenn Sie unsere Webseite bzw. eine Unterwebseite erstmalig besuchen und diese Cookies enthält, wird Ihnen ein „Cookie-Banner“ angezeigt. Dort werden Sie über die einzelnen Cookies, welche wir nutzen, informiert. Sie können sich zu jedem einzelnen Cookie hinsichtlich des Namens, des Anbieters, des Zwecks der Verarbeitung und der Speicherdauer informieren.

Mit unserem Cookie-Banner informieren wir Sie über die von uns konkret verwendeten Cookies. Zusätzlich geben wir Ihnen die Möglichkeit zu entscheiden, ob Sie in das Setzen von nicht notwendigen Cookies einwilligen wollen. Zudem können Sie es uns gestatten, nicht notwendige Cookies einzusetzen und diese Entscheidung dort auch wieder rückgängig machen. Verarbeitet werden dabei:

  • Nutzungsdaten (z. B. besuchte Webseiten, Zugriffszeitpunkt)
  • Meta- und Kommunikationsdaten (z. B. IP-Adresse)

Rechtsgrundlage für den Einsatz des Cookie-Banners ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein überwiegendes berechtigtes Interesse daran, den Cookie-Banner einzusetzen, wodurch wir die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz der nicht notwendigen Cookies einholen und unserer Informationspflicht hinsichtlich der Cookies nachkommen können.

Das Cookie-Banner speichert die Präferenzen bis zum Zurücksetzen bzw. Anpassen durch Sie. Der Cookie-Banner wird über den Anbieter Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark zur Verfügung gestellt. Informationen zum Datenschutz finden Sie hier.

10. Einsatz von Cookies

10.1 Allgemeine Informationen

Wir setzen auf unserer Webseite Cookies ein. Dabei handelt es sich um Textdateien, die Ihr Browser automatisch erstellt und die auf Ihrem IT-System gespeichert werden, wenn Sie unsere Seite besuchen. Durch Cookies fließen der jeweils das Cookie setzenden Stelle bestimmte Informationen zu. Durch die Verwendung der Cookies ist es nicht möglich, Programme auszuführen oder Viren auf Ihr Endgerät zu übertragen. 
Wenn Sie die Nutzung von Cookies nicht wünschen, können Sie diese unter den Einstellungen abschalten.

In rechtlicher Hinsicht ist zwischen notwendigen und nicht notwendigen Cookies zu unterscheiden.

a) Notwendige Cookies

Wir setzen notwendige Cookies ein. Dabei handelt es sich um Cookies, die technisch erforderlich sind, um alle Funktionen unserer Webseite zur Verfügung zu stellen. Die Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse im Sinne des Art. 6 Abs. 1, S. 1 lit. f DSGVO. Wir haben ein überwiegendes berechtigtes Interesse daran, unser Angebot technisch einwandfrei anbieten zu können. Die Rechtsgrundlage für die Verwendung von Cookies gegenüber unseren Vertragspartnern, die vertraglich von uns geschuldete Leistungen über unsere Website in Anspruch nehmen, ist Art. 6 Abs. 1, S. 1 lit. b DSGVO, die Erbringung unserer vertraglichen Leistungen.

b) Nicht notwendige Cookies

Wir setzen darüber hinaus auch nicht notwendige Cookies (z.B. Analyse- und Marketing-Cookies) ein. Dabei handelt es sich um Cookies, die technisch nicht erforderlich sind. Wir setzen diese ein, um Ihr Verhalten auf unserer Webseite zu verstehen und unser Angebot zu verbessern. Die Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Cookies werden erst gesetzt, nachdem Sie Ihre Einwilligung über unseren „Cookie-Banner“ erteilt haben.

Blockbrain benutzt für Analyse- und Marketing-Cookies Google Analytics, ein Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Informationen zum Datenschutz finden Sie hier.

10.2 Speicherdauer

Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies unterschieden:

  • Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und sein Endgerät (z. B. Browser oder mobile Applikation) geschlossen hat.
  • Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Endgerätes gespeichert. So kann beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die mit Hilfe von Cookies erhobenen Daten der Nutzer zur Reichweitenmessung verwendet werden. Sofern wir Nutzern keine expliziten Angaben zur Art und Speicherdauer von Cookies mitteilen (z.B. im Rahmen der Einholung der Einwilligung), sollten Nutzer davon ausgehen, dass Cookies permanent sind und die Speicherdauer bis zu zwei Jahre betragen kann.

Weitere Informationen entnehmen Sie bitte den Informationen, die wir im Cookie Banner bereitstellen.

11. Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die personenbezogenen Daten an andere Empfänger übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser personenbezogenen Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer personenbezogenen Daten dienen, mit den Empfängern Ihrer personenbezogenen Daten ab.

12. Löschung von Daten

Die von uns verarbeiteten personenbezogenen Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald die zur Verarbeitung erteilte Einwilligung widerrufen wird oder sonstige Erlaubnisse entfallen (z.B., wenn der Zweck der Verarbeitung dieser personenbezogenen Daten entfallen ist oder sie für den Zweck nicht erforderlich sind). Sofern die personenbezogenen Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. Das heißt, die personenbezogenen Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für personenbezogene Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich sind.

Unsere Datenschutzhinweise enthalten ferner weitere Angaben zur Aufbewahrung und Löschung von personenbezogenen Daten, die für die jeweiligen Verarbeitungen vorrangig gelten.

13. Ihre Rechte als betroffene Person

Ihnen stehen als betroffene Person nach der DSGVO verschiedene Rechte zu, die insbesondere aus Art. 15 bis 21 DSGVO ergeben. Wenn Sie eines Ihrer Rechte ausüben wollen, kontaktieren Sie uns bitte über die oben angegebenen Kontaktadressen oder unseren Datenschutzbeauftragten.

13.1. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

13.2. Recht auf Auskunft

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende personenbezogene Daten verarbeitet werden und auf Auskunft über diese personenbezogenen Daten sowie auf weitere Informationen und Kopie der personenbezogenen Daten entsprechend den gesetzlichen Vorgaben.

  1. Recht auf Berichtigung

13.3. Recht auf Berichtigung

Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden personenbezogenen Daten oder die Berichtigung der Sie betreffenden unrichtigen personenbezogenen Daten zu verlangen.

13.4. Recht auf Löschung und Einschränkung der Verarbeitung

Sie haben das Recht, von uns zu verlangen, dass die personenbezogenen Daten, die Sie betreffen, unverzüglich gelöscht werden, wenn einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung bzw. Speicherung nicht erforderlich ist.

13.5. Einschränkung der Verarbeitung

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist.

13.6. Recht auf Datenübertragbarkeit

Sie haben das Recht, die betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.

13.7. Widerrufsrecht bei Einwilligungen

Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.

13.8. Beschwerde bei Aufsichtsbehörde

Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.

14. Änderung und Aktualisierung der Datenschutzerklärung

Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Wenn wir unsere Webseite und unsere Angebote weiterentwickeln oder sich gesetzliche oder behördliche Vorgaben ändern, kann es notwendig sein, diese Datenschutzhinweise zu ändern. Die jeweils aktuellen Datenschutzhinweise können Sie jederzeit hier abrufen.

Stand: Dezember 2023