DATENSCHUTZERKLÄRUNG
DATENSCHUTZERKLÄRUNG
Gültigkeitsdatum: [2026]
Unternehmen: UIRIX AI („UIRIX“, „wir“, „uns“, „unser“)
Datenschutzkontakt: [email protected]
Diese Datenschutzerklärung („Richtlinie“) beschreibt, wie UIRIX personenbezogene Daten im Zusammenhang mit unseren Websites, Anwendungen, Dashboards, APIs und damit verbundenen Diensten (zusammen der „Service“) erhebt, verwendet, offenlegt und schützt.
Wenn Sie dieser Richtlinie nicht zustimmen, nutzen Sie den Service nicht.
1. Definitionen
„Personenbezogene Daten“ bezeichnet Informationen, die eine Person direkt oder indirekt identifizieren oder vernünftigerweise zur Identifizierung einer Person verwendet werden können, wie nach geltendem Recht definiert.
„Kunde“ bezeichnet die natürliche oder juristische Person, die ein Konto erstellt oder den Service nutzt.
„Endnutzer“ bezeichnet Personen, die über den Service mit den KI-Agents oder Deployments eines Kunden interagieren (z. B. Anrufer, Website-Besucher, Chat-Teilnehmer).
„Kundeninhalte“ bezeichnet sämtliche Daten, Inhalte, Dateien, Dokumente, Transkripte, Aufzeichnungen (sofern aktiviert), Chats, Logs, URLs zum Scannen, Konfigurationen, Prompts und sonstige Informationen, die der Kunde oder seine Endnutzer an den Service übermitteln oder über den Service verarbeiten.
2. Rollen: Verantwortlicher vs. Auftragsverarbeiter (Zentrale Verantwortungszuordnung)
Je nach Kontext kann UIRIX entweder als Verantwortlicher oder als Auftragsverarbeiter handeln:
Konto-, Abrechnungs- und Betriebsdaten des Service. UIRIX handelt in der Regel als Verantwortlicher für personenbezogene Daten im Zusammenhang mit Kontoverwaltung, Abrechnung, Support, Sicherheit und Betrieb des Service.
Kundeninhalte / Endnutzer-Daten. Wenn der Kunde den Service zur Verarbeitung von Endnutzer-Daten nutzt (z. B. Anrufe, Chats, Transkripte, Aufzeichnungen, CRM-Daten, hochgeladenes Wissen), ist der Kunde in der Regel Verantwortlicher und UIRIX handelt als Auftragsverarbeiter (oder „Dienstleister“/gleichwertige Rolle) und verarbeitet diese Daten gemäß den Weisungen des Kunden zur Bereitstellung des Service.
Der Kunde ist allein verantwortlich für: (a) die Festlegung der Rechtsgrundlage für die Verarbeitung von Endnutzer-Daten; (b) die Bereitstellung aller erforderlichen Hinweise; (c) die Einholung aller erforderlichen Einwilligungen (einschließlich für Anrufaufzeichnung/Transkription, sofern anwendbar); und (d) die Einhaltung der für das Geschäft des Kunden geltenden Gesetze (einschließlich Marketing-/Telekommunikationsregeln sowie Datenschutzgesetze). UIRIX ist nicht verantwortlich für die Compliance-Pflichten des Kunden gegenüber Endnutzern.
3. Von uns erhobene personenbezogene Daten
Wir erheben personenbezogene Daten aus mehreren Quellen:
3.1 Daten, die Sie uns direkt bereitstellen
Kontodaten: Name, E-Mail-Adresse, Telefonnummer, Unternehmens-/Organisationsdaten (falls angegeben) sowie Authentifizierungsdaten (z. B. SSO-Identifikatoren).
Support und Kommunikation: Nachrichten, die Sie uns senden, Support-Tickets sowie Dateien, die Sie zur Fehlerbehebung teilen.
Kundeninhalte: Inhalte, die Sie in den Service hochladen oder über ihn verarbeiten, z. B. Dokumente, Wissensquellen, Agent-Konfigurationen, Prompts, zum Scannen eingereichte URLs und damit verbundene Materialien.
3.2 Automatisch erhobene Daten
Nutzungs- und Gerätedaten: Log-Daten (Zeitstempel, im Service ausgeführte Aktionen), IP-Adresse, Browser-/Geräteeigenschaften, ungefähre aus der IP abgeleitete Position, Diagnosedaten, Crash-Reports und Sicherheitsereignisse.
Interaktionsdaten der Agents (falls vom Kunden aktiviert): Metadaten zu Anrufen/Chats (Zeit, Dauer, Status, Kanal) sowie Interaktionsinhalte (z. B. Chat-Nachrichten, Anruftranskripte und Aufzeichnungen, sofern aktiviert).
3.3 Zahlungs- und Abrechnungsdaten
Zahlungen werden in der Regel von Drittanbieter-Zahlungsdienstleistern verarbeitet. Wir erhalten ggf. begrenzte abrechnungsbezogene Informationen (z. B. Abrechnungskontaktdaten, Rechnungsdetails, Zahlungsstatus, Transaktionskennungen). Wir speichern in der Regel keine vollständigen Zahlungskartendaten.
4. Wie wir personenbezogene Daten verwenden
Wir verwenden personenbezogene Daten nur soweit erforderlich, um den Service zu betreiben und zu verbessern, insbesondere um:
den Service bereitzustellen und aufrechtzuerhalten (Kontoerstellung, Authentifizierung, Agent-Deployment, Wissensmanagement, Integrationen und Servicebereitstellung).
Sicherheit, Betrugsprävention und Missbrauchserkennung (Monitoring, Risikoanalyse, Zugriffskontrolle und Untersuchung verdächtiger Aktivitäten).
Support und Fehlerbehebung (Beantwortung von Anfragen, Diagnose von Problemen und Bereitstellung von Kundensupport).
Abrechnung und Abonnementverwaltung (Rechnungsstellung, Zahlungsstatus, Kontoverwaltung).
Service-Verbesserung und Analytics (Performance-Optimierung, Zuverlässigkeit, Kapazitätsplanung, Feature-Entwicklung).
Compliance und Durchsetzung (Erfüllung gesetzlicher Pflichten, Durchsetzung unserer Nutzungsbedingungen, Schutz unserer Rechte und Nutzer sowie Streitbeilegung).
Wir garantieren nicht, dass unsere Systeme sämtlichen Missbrauch oder alle Sicherheitsvorfälle erkennen oder verhindern.
5. Aggregierte / anonymisierte Daten
Wir können aggregierte, statistische und/oder anonymisierte Daten erstellen und verwenden, die aus dem Service abgeleitet werden (einschließlich Nutzungsmuster und Performance-Kennzahlen), z. B. für Analytics, Produktverbesserung, Sicherheit, Benchmarking, Kapazitätsplanung und Geschäftsberichte. Soweit gesetzlich zulässig, kann UIRIX solche aggregierten oder anonymisierten Daten ohne Einschränkung verwenden; diese Daten sind nicht dazu bestimmt, eine Person zu identifizieren.
6. Monitoring & Missbrauchsprävention
Zum Schutz des Service, unserer Nutzer und unseres Unternehmens können wir Service-Aktivitäten überwachen, protokollieren, analysieren und prüfen (einschließlich Systemlogs und operativer Telemetrie), um:
Betrug, Spam, bösartige Aktivitäten und Richtlinienverstöße zu erkennen und zu verhindern;
unsere Nutzungsbedingungen und Sicherheitskontrollen durchzusetzen;
die Integrität und Zuverlässigkeit des Service aufrechtzuerhalten.
Wir können Maßnahmen ergreifen, die wir für angemessen halten, einschließlich der Einschränkung von Funktionen, Anforderung zusätzlicher Verifizierung, Sperrung des Zugriffs oder Kündigung von Konten, vorbehaltlich geltenden Rechts.
7. Cookies und ähnliche Technologien
Wir können Cookies und ähnliche Technologien (z. B. Local Storage, Pixel) verwenden, um:
wesentliche Funktionen zu ermöglichen (Authentifizierung, Sicherheit, Präferenzen);
Performance und Nutzung zu analysieren;
Marketing zu unterstützen (sofern aktiviert und gesetzlich zulässig).
Sie können Cookies über die Browser-Einstellungen und, falls verfügbar, über Cookie-Präferenz-Tools auf unserer Website steuern. Das Blockieren bestimmter Cookies kann die Funktionalität beeinträchtigen.
8. Rechtsgrundlagen der Verarbeitung (sofern anwendbar)
Sofern gesetzlich erforderlich (z. B. in bestimmten Rechtsordnungen), stützen wir uns auf eine oder mehrere der folgenden Rechtsgrundlagen:
Vertragserfüllung (zur Bereitstellung des von Ihnen angeforderten Service);
Berechtigte Interessen (Sicherheit, Betrugsprävention, Serviceverbesserung, Geschäftsbetrieb);
Rechtliche Verpflichtung (Steuern, Buchhaltung, Compliance, rechtmäßige Anfragen);
Einwilligung (sofern erforderlich, z. B. für bestimmte Cookies oder spezifische Verarbeitungstätigkeiten).
9. Wie wir personenbezogene Daten weitergeben
Wir geben personenbezogene Daten nur soweit erforderlich und wie nachstehend beschrieben weiter:
9.1 Dienstleister / Unterauftragsverarbeiter
Wir können Daten mit Anbietern teilen, die uns beim Betrieb des Service unterstützen (z. B. Cloud-Hosting, Speicher, Monitoring, Analytics, Kommunikation, Telefonie, Transkriptions-/Sprachanbieter, KI-Modellanbieter und Customer-Support-Tools). Diese sind nur dazu befugt, Daten zu verarbeiten, soweit dies zur Erbringung von Leistungen für uns erforderlich ist, und unterliegen, soweit erforderlich, vertraglichen Schutzmaßnahmen.
9.2 Vom Kunden gesteuerte Integrationen
Wenn der Kunde Integrationen mit Dritten aktiviert (z. B. CRM, Kalender, Marketing-Tools), können wir Daten gemäß den Anweisungen des Kunden an diese Dritten übermitteln. Die Nutzung von Drittanbieterdiensten durch den Kunden unterliegt den Bedingungen und Richtlinien des Dritten. UIRIX ist nicht verantwortlich für Drittanbieterdienste, die nicht unter unserer Kontrolle stehen.
9.3 Recht, Compliance und Schutz
Wir können Informationen offenlegen, wenn wir nach Treu und Glauben der Ansicht sind, dass eine Offenlegung erforderlich ist, um:
geltendem Recht, Vorschriften, rechtlichen Verfahren oder behördlichen Anfragen nachzukommen;
unsere Nutzungsbedingungen und Vereinbarungen durchzusetzen;
die Rechte, Sicherheit und den Schutz von UIRIX, Kunden, Endnutzern oder der Öffentlichkeit zu schützen;
Betrug, Missbrauch oder Sicherheitsvorfälle zu erkennen, zu verhindern oder zu beheben.
Wir sind ggf. nicht in der Lage, eine Offenlegung vorab anzukündigen, wenn dies rechtlich untersagt ist oder die Sicherheit bzw. Untersuchungen beeinträchtigen könnte.
9.4 Unternehmensvorgänge
Wir können Informationen im Zusammenhang mit einer Fusion, Übernahme, Umstrukturierung, Finanzierung oder dem Verkauf des gesamten oder eines Teils unseres Geschäfts oder unserer Vermögenswerte offenlegen, vorbehaltlich angemessener Schutzmaßnahmen.
Kein Verkauf personenbezogener Daten. Wir verkaufen personenbezogene Daten nicht im üblichen Sinne eines „Verkaufs“ personenbezogener Informationen gegen monetäre Gegenleistung. Wenn eine Rechtsordnung „Verkauf“ oder „Weitergabe“ anders definiert, werden wir die Anforderungen entsprechend einhalten.
10. Internationale Datenübermittlungen
Ihre Daten können je nach unseren Abläufen und Anbietern in anderen Ländern als Ihrem eigenen gespeichert oder verarbeitet werden. Sofern erforderlich, verwenden wir geeignete Schutzmaßnahmen für internationale Übermittlungen (z. B. vertragliche Schutzmaßnahmen) im Einklang mit geltendem Recht.
11. Sicherheit
Wir setzen angemessene technische und organisatorische Maßnahmen ein, die zum Schutz personenbezogener Daten entwickelt wurden (z. B. Zugriffskontrollen, Monitoring, Verschlüsselung während der Übertragung und operative Sicherheitspraktiken). Allerdings:
kein System ist vollkommen sicher;
wir können keine absolute Sicherheit garantieren; und
wir sind nicht verantwortlich für Sicherheitsvorfälle, die aus der Konfiguration durch den Kunden, schwachen Zugangsdaten, Kundensystemen oder Drittanbieterdiensten außerhalb unserer Kontrolle resultieren.
12. Datenspeicherung und Löschung
Aufbewahrungsfrist. Alle im Service gespeicherten Daten werden zwölf (12) Monate ab dem Zeitpunkt aufbewahrt, an dem sie erstellt, hochgeladen, empfangen oder zuletzt aktualisiert wurden (je nach Fall).
Automatische Löschung. Nach Ablauf der Aufbewahrungsfrist werden die Daten automatisch gelöscht.
Backups. Restkopien können für einen begrenzten Zeitraum in Backups verbleiben, im Rahmen routinemäßiger Backup- und Disaster-Recovery-Prozesse, und werden gemäß den üblichen Zyklen überschrieben oder gelöscht.
Aufbewahrung aus rechtlichen Gründen/bei Ansprüchen. Wir können bestimmte Daten länger aufbewahren, wenn dies gesetzlich erforderlich ist oder um rechtliche Ansprüche zu begründen, auszuüben oder zu verteidigen oder um Sicherheits-/Betrugsfälle zu adressieren.
13. Sensible Daten — verboten/eingeschränkt
Sofern nicht ausdrücklich schriftlich zwischen UIRIX und dem Kunden vereinbart (und entsprechende Schutzmaßnahmen umgesetzt sind), darf der Kunde über den Service nicht hochladen, übermitteln oder verarbeiten:
geschützte Gesundheits-/medizinische Informationen, die spezialisierten Regelwerken unterliegen (z. B. HIPAA oder gleichwertig);
vollständige Zahlungskartendaten, CVV-Codes, Bankzugangsdaten, Passwörter im Klartext oder andere hochsensible Authentifizierungsgeheimnisse;
biometrische Identifikatoren, präzise staatliche Ausweisnummern (sofern nicht gesetzlich erforderlich und ordnungsgemäß abgesichert) oder sensible Daten von Minderjährigen;
sonstige Daten, die nach geltendem Recht als „sensibel“ eingestuft sind und erhöhte Schutzmaßnahmen erfordern, ohne dass solche Schutzmaßnahmen sichergestellt sind.
Der Kunde ist allein dafür verantwortlich, zu bestimmen, ob Daten sensibel sind, und für eine rechtmäßige Verarbeitung. UIRIX lehnt jede Haftung ab, die aus der Verarbeitung sensibler Daten durch den Kunden unter Verstoß gegen diesen Abschnitt entsteht.
14. Ihre Rechte und Anfragen
Je nach Rechtsordnung können Sie Rechte in Bezug auf Ihre personenbezogenen Daten haben (z. B. Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Datenübertragbarkeit und Widerruf der Einwilligung).
Ausübung von Rechten. Kontaktieren Sie [email protected]
. Wir können eine Identitätsprüfung verlangen.
Einschränkungen. Soweit gesetzlich zulässig, können wir Anfragen ablehnen oder einschränken, wenn: (a) wir die Identität nicht verifizieren können; (b) Anfragen exzessiv, wiederholt oder offensichtlich unbegründet sind; (c) die Erfüllung gegen Recht verstoßen würde; oder (d) wir Informationen zur Einhaltung gesetzlicher Pflichten, zur Sicherheit oder zur Verteidigung von Ansprüchen aufbewahren müssen.
Endnutzer (Nutzer des Kunden). Wenn Sie ein Endnutzer sind, der mit dem Agent eines Kunden interagiert, sollten Anfragen zu Ihren Daten in der Regel an den Kunden (den Verantwortlichen) gerichtet werden. Wir können Anfragen entsprechend weiterleiten.
15. Kinder
Der Service ist nicht für Kinder unter 13 Jahren (oder unter 16 Jahren, sofern nach geltendem Recht erforderlich) bestimmt. Wir erheben nicht wissentlich personenbezogene Daten von Kindern. Wenn Sie glauben, dass ein Kind uns personenbezogene Daten bereitgestellt hat, kontaktieren Sie [email protected]
.
16. Änderungen dieser Richtlinie
Wir können diese Richtlinie von Zeit zu Zeit aktualisieren. Wir werden die aktualisierte Richtlinie mit einem neuen Gültigkeitsdatum veröffentlichen. Sofern gesetzlich erforderlich, werden wir zusätzliche Hinweise geben. Ihre fortgesetzte Nutzung des Service nach Wirksamwerden der Aktualisierung gilt als Annahme der aktualisierten Richtlinie, soweit gesetzlich zulässig.
17. Kontakt
Für Datenschutzanfragen oder -ersuchen: [email protected]
Gültigkeitsdatum: [2026]
Unternehmen: UIRIX AI („UIRIX“, „wir“, „uns“, „unser“)
Datenschutzkontakt: [email protected]
Diese Datenschutzerklärung („Richtlinie“) beschreibt, wie UIRIX personenbezogene Daten im Zusammenhang mit unseren Websites, Anwendungen, Dashboards, APIs und damit verbundenen Diensten (zusammen der „Service“) erhebt, verwendet, offenlegt und schützt.
Wenn Sie dieser Richtlinie nicht zustimmen, nutzen Sie den Service nicht.
1. Definitionen
„Personenbezogene Daten“ bezeichnet Informationen, die eine Person direkt oder indirekt identifizieren oder vernünftigerweise zur Identifizierung einer Person verwendet werden können, wie nach geltendem Recht definiert.
„Kunde“ bezeichnet die natürliche oder juristische Person, die ein Konto erstellt oder den Service nutzt.
„Endnutzer“ bezeichnet Personen, die über den Service mit den KI-Agents oder Deployments eines Kunden interagieren (z. B. Anrufer, Website-Besucher, Chat-Teilnehmer).
„Kundeninhalte“ bezeichnet sämtliche Daten, Inhalte, Dateien, Dokumente, Transkripte, Aufzeichnungen (sofern aktiviert), Chats, Logs, URLs zum Scannen, Konfigurationen, Prompts und sonstige Informationen, die der Kunde oder seine Endnutzer an den Service übermitteln oder über den Service verarbeiten.
2. Rollen: Verantwortlicher vs. Auftragsverarbeiter (Zentrale Verantwortungszuordnung)
Je nach Kontext kann UIRIX entweder als Verantwortlicher oder als Auftragsverarbeiter handeln:
Konto-, Abrechnungs- und Betriebsdaten des Service. UIRIX handelt in der Regel als Verantwortlicher für personenbezogene Daten im Zusammenhang mit Kontoverwaltung, Abrechnung, Support, Sicherheit und Betrieb des Service.
Kundeninhalte / Endnutzer-Daten. Wenn der Kunde den Service zur Verarbeitung von Endnutzer-Daten nutzt (z. B. Anrufe, Chats, Transkripte, Aufzeichnungen, CRM-Daten, hochgeladenes Wissen), ist der Kunde in der Regel Verantwortlicher und UIRIX handelt als Auftragsverarbeiter (oder „Dienstleister“/gleichwertige Rolle) und verarbeitet diese Daten gemäß den Weisungen des Kunden zur Bereitstellung des Service.
Der Kunde ist allein verantwortlich für: (a) die Festlegung der Rechtsgrundlage für die Verarbeitung von Endnutzer-Daten; (b) die Bereitstellung aller erforderlichen Hinweise; (c) die Einholung aller erforderlichen Einwilligungen (einschließlich für Anrufaufzeichnung/Transkription, sofern anwendbar); und (d) die Einhaltung der für das Geschäft des Kunden geltenden Gesetze (einschließlich Marketing-/Telekommunikationsregeln sowie Datenschutzgesetze). UIRIX ist nicht verantwortlich für die Compliance-Pflichten des Kunden gegenüber Endnutzern.
3. Von uns erhobene personenbezogene Daten
Wir erheben personenbezogene Daten aus mehreren Quellen:
3.1 Daten, die Sie uns direkt bereitstellen
Kontodaten: Name, E-Mail-Adresse, Telefonnummer, Unternehmens-/Organisationsdaten (falls angegeben) sowie Authentifizierungsdaten (z. B. SSO-Identifikatoren).
Support und Kommunikation: Nachrichten, die Sie uns senden, Support-Tickets sowie Dateien, die Sie zur Fehlerbehebung teilen.
Kundeninhalte: Inhalte, die Sie in den Service hochladen oder über ihn verarbeiten, z. B. Dokumente, Wissensquellen, Agent-Konfigurationen, Prompts, zum Scannen eingereichte URLs und damit verbundene Materialien.
3.2 Automatisch erhobene Daten
Nutzungs- und Gerätedaten: Log-Daten (Zeitstempel, im Service ausgeführte Aktionen), IP-Adresse, Browser-/Geräteeigenschaften, ungefähre aus der IP abgeleitete Position, Diagnosedaten, Crash-Reports und Sicherheitsereignisse.
Interaktionsdaten der Agents (falls vom Kunden aktiviert): Metadaten zu Anrufen/Chats (Zeit, Dauer, Status, Kanal) sowie Interaktionsinhalte (z. B. Chat-Nachrichten, Anruftranskripte und Aufzeichnungen, sofern aktiviert).
3.3 Zahlungs- und Abrechnungsdaten
Zahlungen werden in der Regel von Drittanbieter-Zahlungsdienstleistern verarbeitet. Wir erhalten ggf. begrenzte abrechnungsbezogene Informationen (z. B. Abrechnungskontaktdaten, Rechnungsdetails, Zahlungsstatus, Transaktionskennungen). Wir speichern in der Regel keine vollständigen Zahlungskartendaten.
4. Wie wir personenbezogene Daten verwenden
Wir verwenden personenbezogene Daten nur soweit erforderlich, um den Service zu betreiben und zu verbessern, insbesondere um:
den Service bereitzustellen und aufrechtzuerhalten (Kontoerstellung, Authentifizierung, Agent-Deployment, Wissensmanagement, Integrationen und Servicebereitstellung).
Sicherheit, Betrugsprävention und Missbrauchserkennung (Monitoring, Risikoanalyse, Zugriffskontrolle und Untersuchung verdächtiger Aktivitäten).
Support und Fehlerbehebung (Beantwortung von Anfragen, Diagnose von Problemen und Bereitstellung von Kundensupport).
Abrechnung und Abonnementverwaltung (Rechnungsstellung, Zahlungsstatus, Kontoverwaltung).
Service-Verbesserung und Analytics (Performance-Optimierung, Zuverlässigkeit, Kapazitätsplanung, Feature-Entwicklung).
Compliance und Durchsetzung (Erfüllung gesetzlicher Pflichten, Durchsetzung unserer Nutzungsbedingungen, Schutz unserer Rechte und Nutzer sowie Streitbeilegung).
Wir garantieren nicht, dass unsere Systeme sämtlichen Missbrauch oder alle Sicherheitsvorfälle erkennen oder verhindern.
5. Aggregierte / anonymisierte Daten
Wir können aggregierte, statistische und/oder anonymisierte Daten erstellen und verwenden, die aus dem Service abgeleitet werden (einschließlich Nutzungsmuster und Performance-Kennzahlen), z. B. für Analytics, Produktverbesserung, Sicherheit, Benchmarking, Kapazitätsplanung und Geschäftsberichte. Soweit gesetzlich zulässig, kann UIRIX solche aggregierten oder anonymisierten Daten ohne Einschränkung verwenden; diese Daten sind nicht dazu bestimmt, eine Person zu identifizieren.
6. Monitoring & Missbrauchsprävention
Zum Schutz des Service, unserer Nutzer und unseres Unternehmens können wir Service-Aktivitäten überwachen, protokollieren, analysieren und prüfen (einschließlich Systemlogs und operativer Telemetrie), um:
Betrug, Spam, bösartige Aktivitäten und Richtlinienverstöße zu erkennen und zu verhindern;
unsere Nutzungsbedingungen und Sicherheitskontrollen durchzusetzen;
die Integrität und Zuverlässigkeit des Service aufrechtzuerhalten.
Wir können Maßnahmen ergreifen, die wir für angemessen halten, einschließlich der Einschränkung von Funktionen, Anforderung zusätzlicher Verifizierung, Sperrung des Zugriffs oder Kündigung von Konten, vorbehaltlich geltenden Rechts.
7. Cookies und ähnliche Technologien
Wir können Cookies und ähnliche Technologien (z. B. Local Storage, Pixel) verwenden, um:
wesentliche Funktionen zu ermöglichen (Authentifizierung, Sicherheit, Präferenzen);
Performance und Nutzung zu analysieren;
Marketing zu unterstützen (sofern aktiviert und gesetzlich zulässig).
Sie können Cookies über die Browser-Einstellungen und, falls verfügbar, über Cookie-Präferenz-Tools auf unserer Website steuern. Das Blockieren bestimmter Cookies kann die Funktionalität beeinträchtigen.
8. Rechtsgrundlagen der Verarbeitung (sofern anwendbar)
Sofern gesetzlich erforderlich (z. B. in bestimmten Rechtsordnungen), stützen wir uns auf eine oder mehrere der folgenden Rechtsgrundlagen:
Vertragserfüllung (zur Bereitstellung des von Ihnen angeforderten Service);
Berechtigte Interessen (Sicherheit, Betrugsprävention, Serviceverbesserung, Geschäftsbetrieb);
Rechtliche Verpflichtung (Steuern, Buchhaltung, Compliance, rechtmäßige Anfragen);
Einwilligung (sofern erforderlich, z. B. für bestimmte Cookies oder spezifische Verarbeitungstätigkeiten).
9. Wie wir personenbezogene Daten weitergeben
Wir geben personenbezogene Daten nur soweit erforderlich und wie nachstehend beschrieben weiter:
9.1 Dienstleister / Unterauftragsverarbeiter
Wir können Daten mit Anbietern teilen, die uns beim Betrieb des Service unterstützen (z. B. Cloud-Hosting, Speicher, Monitoring, Analytics, Kommunikation, Telefonie, Transkriptions-/Sprachanbieter, KI-Modellanbieter und Customer-Support-Tools). Diese sind nur dazu befugt, Daten zu verarbeiten, soweit dies zur Erbringung von Leistungen für uns erforderlich ist, und unterliegen, soweit erforderlich, vertraglichen Schutzmaßnahmen.
9.2 Vom Kunden gesteuerte Integrationen
Wenn der Kunde Integrationen mit Dritten aktiviert (z. B. CRM, Kalender, Marketing-Tools), können wir Daten gemäß den Anweisungen des Kunden an diese Dritten übermitteln. Die Nutzung von Drittanbieterdiensten durch den Kunden unterliegt den Bedingungen und Richtlinien des Dritten. UIRIX ist nicht verantwortlich für Drittanbieterdienste, die nicht unter unserer Kontrolle stehen.
9.3 Recht, Compliance und Schutz
Wir können Informationen offenlegen, wenn wir nach Treu und Glauben der Ansicht sind, dass eine Offenlegung erforderlich ist, um:
geltendem Recht, Vorschriften, rechtlichen Verfahren oder behördlichen Anfragen nachzukommen;
unsere Nutzungsbedingungen und Vereinbarungen durchzusetzen;
die Rechte, Sicherheit und den Schutz von UIRIX, Kunden, Endnutzern oder der Öffentlichkeit zu schützen;
Betrug, Missbrauch oder Sicherheitsvorfälle zu erkennen, zu verhindern oder zu beheben.
Wir sind ggf. nicht in der Lage, eine Offenlegung vorab anzukündigen, wenn dies rechtlich untersagt ist oder die Sicherheit bzw. Untersuchungen beeinträchtigen könnte.
9.4 Unternehmensvorgänge
Wir können Informationen im Zusammenhang mit einer Fusion, Übernahme, Umstrukturierung, Finanzierung oder dem Verkauf des gesamten oder eines Teils unseres Geschäfts oder unserer Vermögenswerte offenlegen, vorbehaltlich angemessener Schutzmaßnahmen.
Kein Verkauf personenbezogener Daten. Wir verkaufen personenbezogene Daten nicht im üblichen Sinne eines „Verkaufs“ personenbezogener Informationen gegen monetäre Gegenleistung. Wenn eine Rechtsordnung „Verkauf“ oder „Weitergabe“ anders definiert, werden wir die Anforderungen entsprechend einhalten.
10. Internationale Datenübermittlungen
Ihre Daten können je nach unseren Abläufen und Anbietern in anderen Ländern als Ihrem eigenen gespeichert oder verarbeitet werden. Sofern erforderlich, verwenden wir geeignete Schutzmaßnahmen für internationale Übermittlungen (z. B. vertragliche Schutzmaßnahmen) im Einklang mit geltendem Recht.
11. Sicherheit
Wir setzen angemessene technische und organisatorische Maßnahmen ein, die zum Schutz personenbezogener Daten entwickelt wurden (z. B. Zugriffskontrollen, Monitoring, Verschlüsselung während der Übertragung und operative Sicherheitspraktiken). Allerdings:
kein System ist vollkommen sicher;
wir können keine absolute Sicherheit garantieren; und
wir sind nicht verantwortlich für Sicherheitsvorfälle, die aus der Konfiguration durch den Kunden, schwachen Zugangsdaten, Kundensystemen oder Drittanbieterdiensten außerhalb unserer Kontrolle resultieren.
12. Datenspeicherung und Löschung
Aufbewahrungsfrist. Alle im Service gespeicherten Daten werden zwölf (12) Monate ab dem Zeitpunkt aufbewahrt, an dem sie erstellt, hochgeladen, empfangen oder zuletzt aktualisiert wurden (je nach Fall).
Automatische Löschung. Nach Ablauf der Aufbewahrungsfrist werden die Daten automatisch gelöscht.
Backups. Restkopien können für einen begrenzten Zeitraum in Backups verbleiben, im Rahmen routinemäßiger Backup- und Disaster-Recovery-Prozesse, und werden gemäß den üblichen Zyklen überschrieben oder gelöscht.
Aufbewahrung aus rechtlichen Gründen/bei Ansprüchen. Wir können bestimmte Daten länger aufbewahren, wenn dies gesetzlich erforderlich ist oder um rechtliche Ansprüche zu begründen, auszuüben oder zu verteidigen oder um Sicherheits-/Betrugsfälle zu adressieren.
13. Sensible Daten — verboten/eingeschränkt
Sofern nicht ausdrücklich schriftlich zwischen UIRIX und dem Kunden vereinbart (und entsprechende Schutzmaßnahmen umgesetzt sind), darf der Kunde über den Service nicht hochladen, übermitteln oder verarbeiten:
geschützte Gesundheits-/medizinische Informationen, die spezialisierten Regelwerken unterliegen (z. B. HIPAA oder gleichwertig);
vollständige Zahlungskartendaten, CVV-Codes, Bankzugangsdaten, Passwörter im Klartext oder andere hochsensible Authentifizierungsgeheimnisse;
biometrische Identifikatoren, präzise staatliche Ausweisnummern (sofern nicht gesetzlich erforderlich und ordnungsgemäß abgesichert) oder sensible Daten von Minderjährigen;
sonstige Daten, die nach geltendem Recht als „sensibel“ eingestuft sind und erhöhte Schutzmaßnahmen erfordern, ohne dass solche Schutzmaßnahmen sichergestellt sind.
Der Kunde ist allein dafür verantwortlich, zu bestimmen, ob Daten sensibel sind, und für eine rechtmäßige Verarbeitung. UIRIX lehnt jede Haftung ab, die aus der Verarbeitung sensibler Daten durch den Kunden unter Verstoß gegen diesen Abschnitt entsteht.
14. Ihre Rechte und Anfragen
Je nach Rechtsordnung können Sie Rechte in Bezug auf Ihre personenbezogenen Daten haben (z. B. Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Datenübertragbarkeit und Widerruf der Einwilligung).
Ausübung von Rechten. Kontaktieren Sie [email protected]
. Wir können eine Identitätsprüfung verlangen.
Einschränkungen. Soweit gesetzlich zulässig, können wir Anfragen ablehnen oder einschränken, wenn: (a) wir die Identität nicht verifizieren können; (b) Anfragen exzessiv, wiederholt oder offensichtlich unbegründet sind; (c) die Erfüllung gegen Recht verstoßen würde; oder (d) wir Informationen zur Einhaltung gesetzlicher Pflichten, zur Sicherheit oder zur Verteidigung von Ansprüchen aufbewahren müssen.
Endnutzer (Nutzer des Kunden). Wenn Sie ein Endnutzer sind, der mit dem Agent eines Kunden interagiert, sollten Anfragen zu Ihren Daten in der Regel an den Kunden (den Verantwortlichen) gerichtet werden. Wir können Anfragen entsprechend weiterleiten.
15. Kinder
Der Service ist nicht für Kinder unter 13 Jahren (oder unter 16 Jahren, sofern nach geltendem Recht erforderlich) bestimmt. Wir erheben nicht wissentlich personenbezogene Daten von Kindern. Wenn Sie glauben, dass ein Kind uns personenbezogene Daten bereitgestellt hat, kontaktieren Sie [email protected]
.
16. Änderungen dieser Richtlinie
Wir können diese Richtlinie von Zeit zu Zeit aktualisieren. Wir werden die aktualisierte Richtlinie mit einem neuen Gültigkeitsdatum veröffentlichen. Sofern gesetzlich erforderlich, werden wir zusätzliche Hinweise geben. Ihre fortgesetzte Nutzung des Service nach Wirksamwerden der Aktualisierung gilt als Annahme der aktualisierten Richtlinie, soweit gesetzlich zulässig.
17. Kontakt
Für Datenschutzanfragen oder -ersuchen: [email protected]