Dynex Kft.
Sitz: 1038 Budapest, Hősök Tere 37, Ungarn
Handelsregisternummer: 01-09-439155
Diese Datenschutzerklärung dient dazu, detaillierte, transparente und umfassende Informationen über die Datenverarbeitungs- und Auftragsverarbeitungsaktivitäten im Rahmen der von Dynex Kft. betriebenen Softwareplattform und der damit verbundenen Dienstleistungen bereitzustellen.
Der Dienstanbieter erklärt, dass seine Datenverarbeitungspraktiken vollständig mit der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (DSGVO) sowie den geltenden nationalen und branchenspezifischen Vorschriften übereinstimmen.
Der Vertragspartner (Kunde) von Dynex Kft., der die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegt.
Dynex Kft., die auf der Grundlage des mit dem Verantwortlichen geschlossenen Software-Service-Vertrags in dessen Namen und nach dessen Weisungen technische Datenverarbeitungsvorgänge durchführt.
Der Dienstanbieter führt im Rahmen des Plattformbetriebs komplexe, integrierte Datenverarbeitungsaktivitäten durch:
Der Dienstanbieter verarbeitet ausschließlich Daten, die vom Verantwortlichen auf die Plattform hochgeladen oder während der Nutzung der Plattform generiert werden:
Name, Titel, Firmenname
E-Mail, Telefon, physische Adresse, Social-Media-Kennungen
IP-Adressen, Browsertypen, Geräteinformationen, Cookie-Kennungen
Inhalte von E-Mails, Chat-Nachrichten, SMS, Anhänge
Transaktionsbetrag, Währung, Zeitpunkt, Status (vollständige Kreditkartendaten werden NICHT gespeichert)
Interessensgebiete, Aktivitätsmetriken
Der Dienstanbieter und seine Unterauftragsverarbeiter (OpenAI) verwenden NICHT und speichern NICHT die vom Verantwortlichen eingegebenen personenbezogenen Daten, Geschäftsgeheimnisse oder Wissensdatenbanken für die Entwicklung, das Training oder die Feinabstimmung von allgemeinen KI-Modellen.
„Bring Your Own Knowledge"-Prinzip: Der Chatbot arbeitet ausschließlich mit Quellen, die vom Verantwortlichen explizit hochgeladen wurden. Er verwendet keine externen, unverifizierten Internetquellen.
Bei inhaltsgenerierenden Funktionen ist die Verarbeitung personenbezogener Daten ausschließlich auf die Dauer des Generierungsprozesses (transiente Verarbeitung) und die Ausführung der angegebenen Anweisungen beschränkt.
Einige Funktionen des Dienstes (Marketing-Automatisierung, Workflows) können eine Datenverarbeitung beinhalten, die als Profiling gemäß Artikel 22 DSGVO gilt.
Der Dienstanbieter arbeitet ausschließlich mit Partnern zusammen, die angemessene Garantien für die Einhaltung der DSGVO-Anforderungen bieten:
| Anbieter | Tätigkeit | Rechtsgrundlage |
|---|---|---|
| LeadConnector LLC | Plattforminfrastruktur | EU-US DPF |
| Vercel Inc. | Cloud-Hosting | EU-US DPF |
| Google Cloud Services | Datenspeicherung, Analytik | EU-US DPF |
| Amazon Web Services | Speicher, CDN | EU-US DPF |
| Twilio Inc. | SMS, Sprachkommunikation | BCR |
| Mailgun Technologies | E-Mail-Zustellung | EU-US DPF |
| Stripe, Inc. | Zahlungstransaktionen | EU-US DPF |
| OpenAI, L.L.C. | KI-Modelle (GPT) | EU-US DPF |
Die Plattform ist ein „offenes Architektur"-System, das es dem Verantwortlichen ermöglicht, sein Konto nach eigenem Ermessen mit externen Systemen zu verbinden (z.B. Zapier, Make, Webhooks, Facebook Ads, Google Ads).
Wichtig: Für die Rechtmäßigkeit solcher vom Verantwortlichen konfigurierten Datenübertragungen sowie für die Datensicherheitskonformität des Empfängers ist ausschließlich der Verantwortliche verantwortlich.
TLS 1.2+ Protokoll, AES-256-Standard-Verschlüsselung
Rollenbasierte Zugriffskontrolle (RBAC), verpflichtende 2FA
Geografisch redundante Sicherungen (High Availability)
Sofortige persistente Speicherung, minimiertes Datenverlustrisiko
Angesichts der Tatsache, dass einige Unterauftragsverarbeiter ihren Sitz in den Vereinigten Staaten von Amerika haben, findet eine Datenübermittlung außerhalb des Europäischen Wirtschaftsraums (EWR) statt.
Die Rechtsgrundlage für diese Datenübermittlungen wird primär durch den Angemessenheitsbeschluss des EU-US-Datenschutzrahmens (Data Privacy Framework - DPF) gewährleistet. Wo das DPF nicht anwendbar ist, wenden wir die Standardvertragsklauseln (SCCs) an.
Der Dienstanbieter ist nach Beendigung des Vertrags mit dem Verantwortlichen – nach dessen Wahl – verpflichtet:
Für die Ausübung der DSGVO-Rechte der Betroffenen (Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch) ist der Verantwortliche zuständig.
Sollte ein Betroffener seinen Antrag direkt an den Auftragsverarbeiter (Dienstanbieter) richten, leitet der Dienstanbieter diesen unverzüglich ohne inhaltliche Prüfung an den Verantwortlichen weiter und leistet technische Unterstützung bei der Erfüllung des Antrags.
Datum: Budapest, 1. November 2024
Dynex Kft.
Auftragsverarbeiter
Bei Datenschutzfragen schreiben Sie uns: [email protected]