Datenschutzbestimmungen
Diese Datenschutzerklärung gilt für die Beziehung zwischen Ihnen als Nutzer der Website und der mytalents GmbH als Anbieterin der Website. Sie beschreibt, wie wir personenbezogene Daten verarbeiten, die im Zusammenhang mit Ihrer Nutzung der Website, der KI-Lernplattform, mytalentsGPT sowie der darin enthaltenen Dienste und Systeme erhoben oder verarbeitet werden.
Diese Datenschutzerklärung informiert insbesondere über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Website unter https://www.mytalents.ai, der KI-Lernplattform unter https://app.mytalents.ai sowie der Nutzung von mytalentsGPT.
Im Zweifel gilt die deutsche Fassung dieser Datenschutzerklärung.
1. Verantwortlicher und Kontakt
Verantwortlich für die Verarbeitung personenbezogener Daten im Zusammenhang mit der Website, allgemeinen Anfragen, Marketingkommunikation und eigenen Geschäftsprozessen ist:
mytalents GmbH
E-Mail: office@mytalents.ai
Website: https://www.mytalents.ai
Bei Fragen zum Datenschutz oder zur Ausübung von Betroffenenrechten können Sie sich jederzeit an uns wenden.
2. Rolle von mytalents.ai bei der Datenverarbeitung
Bei der Bereitstellung der KI-Lernplattform und von mytalentsGPT für Kunden verarbeitet mytalents.ai personenbezogene Daten in der Regel als Auftragsverarbeiter im Sinne von Art. 28 DSGVO.
Das bedeutet: Wir verarbeiten personenbezogene Daten von Nutzern der Plattform grundsätzlich im Auftrag und nach Weisung unserer Kunden. Kunden können insbesondere Unternehmen, Universitäten, Hochschulen oder sonstige Organisationen sein. Diese Kunden entscheiden als Verantwortliche über Zwecke und Mittel der Verarbeitung, soweit sie Nutzer zur Plattform einladen oder die Plattform für ihre Organisation einsetzen.
Soweit mytalents.ai personenbezogene Daten im eigenen Namen verarbeitet, insbesondere bei Website-Besuchen, Kontaktanfragen, Vertragsanbahnung, Kundenverwaltung, Marketingkommunikation oder zur Erfüllung eigener gesetzlicher Pflichten, handelt mytalents.ai als Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO.
3. Begriffe
Kunde bezeichnet die Organisation, die ein Leistungspaket von mytalents.ai erwirbt oder nutzt, zum Beispiel ein Unternehmen, eine Universität, eine Hochschule oder eine sonstige Organisation.
Nutzer bezeichnet Personen, die die KI-Lernplattform, mytalentsGPT oder andere digitale Angebote von mytalents.ai verwenden, zum Beispiel Mitarbeitende, Studierende, Lernende oder sonstige berechtigte Personen eines Kunden.
Plattform bezeichnet die KI-Lernplattform unter https://app.mytalents.ai.
Website bezeichnet die öffentlich zugängliche Website unter https://www.mytalents.ai einschließlich zugehöriger Unterseiten.
mytalentsGPT bezeichnet den KI-unterstützten Chatbot innerhalb der Plattform.
4. Überblick über unsere Dienste
mytalents.ai stellt eine KI-Lernplattform bereit, über die Nutzer Schulungen zur Anwendung von generativer KI absolvieren können.
Innerhalb der Plattform kann mytalentsGPT genutzt werden. mytalentsGPT ist ein KI-unterstützter Chatbot, mit dem Nutzer Prompting und die Interaktion mit KI direkt auf mytalents.ai üben können.
Die Nutzung von mytalentsGPT kann auf Anfrage des Kunden organisationsweit deaktiviert werden.
5. Verarbeitete Daten bei Nutzung der KI-Lernplattform
Für die Bereitstellung der KI-Lernplattform können insbesondere folgende personenbezogene Daten verarbeitet werden:
- Vorname
- Nachname
- E-Mail-Adresse
- Organisation, Unternehmen, Universität, Hochschule oder sonstiger Kunde
- Abteilung oder Organisationseinheit
- Position oder Rolle innerhalb der Organisation
- Login- und Authentifizierungsdaten
- Nutzungs- und Fortschrittsdaten innerhalb der Plattform
- technische Protokolldaten
- IP-Adresse, gespeichert für maximal 24 Stunden, sofern keine längere Speicherung aus Sicherheitsgründen oder aufgrund gesetzlicher Pflichten erforderlich ist
Diese Daten werden verarbeitet, um Nutzerkonten bereitzustellen, den Zugang zur Plattform zu ermöglichen, Lerninhalte bereitzustellen, Kursfortschritte abzubilden, Kursempfehlungen zu ermöglichen, Support zu leisten sowie den sicheren und stabilen Betrieb der Plattform zu gewährleisten.
6. Nutzung von mytalentsGPT
mytalentsGPT ermöglicht Nutzern, direkt innerhalb der Plattform mit einem KI-System zu interagieren und den Umgang mit generativer KI zu üben.
Bei der Nutzung von mytalentsGPT können insbesondere folgende Daten verarbeitet werden:
- eingegebene Prompts
- Chatnachrichten
- Konversationsverläufe
- technische Metadaten zur Nutzung
- Nutzerkennung zur Zuordnung des Verlaufs zum jeweiligen Nutzerkonto
Konversationsverläufe werden in einer Datenbank gespeichert, damit Nutzer ihre eigenen Verläufe einsehen können. Die Speicherung erfolgt unabhängig vom verwendeten KI-Modell auf europäischen Servern. Nach aktuellen Angaben wird hierfür Neon mit Serverstandort Frankfurt, Deutschland, verwendet.
Die Eingaben in mytalentsGPT werden zur Verarbeitung an den eingesetzten KI-Dienst übermittelt, damit eine Antwort generiert werden kann. Nach aktuellen Angaben wird hierfür Azure OpenAI genutzt. Die Verarbeitung findet in europäischen Rechenzentren statt, insbesondere France Central in Paris, Frankreich, sowie für bestimmte erweiterte Funktionen in Schweden.
Eingaben von Nutzern in mytalentsGPT werden nach aktuellen Angaben nicht zum Training der eingesetzten KI-Modelle verwendet.
Nutzer sollten keine sensiblen personenbezogenen Daten, vertraulichen Informationen oder Geschäftsgeheimnisse in mytalentsGPT eingeben, soweit dies für den jeweiligen Lernzweck nicht erforderlich oder vom Kunden nicht ausdrücklich vorgesehen ist.
7. Zwecke der Verarbeitung
Wir verarbeiten personenbezogene Daten insbesondere zu folgenden Zwecken:
- Bereitstellung der Website
- Bereitstellung der KI-Lernplattform
- Erstellung und Verwaltung von Nutzerkonten
- Authentifizierung und Zugriffskontrolle
- Bereitstellung von Lerninhalten
- Anzeige und Verwaltung von Lernfortschritten
- Bereitstellung von mytalentsGPT
- Speicherung von Prompting- und Konversationsverläufen für Nutzer
- Personalisierung der Nutzererfahrung
- Empfehlung von Kursen und Inhalten
- Kundenverwaltung und Vertragsabwicklung
- Kommunikation mit Kunden, Interessenten und Nutzern
- Bearbeitung von Support- und Kontaktanfragen
- technische Sicherheit, Fehleranalyse und Missbrauchsprävention
- Analyse und Verbesserung unserer Website und Plattform
- Erfüllung gesetzlicher Pflichten
8. Rechtsgrundlagen
Soweit mytalents.ai als Verantwortlicher handelt, erfolgt die Verarbeitung personenbezogener Daten je nach Verarbeitungsvorgang auf Grundlage folgender Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist
- Art. 6 Abs. 1 lit. c DSGVO, soweit die Verarbeitung zur Erfüllung gesetzlicher Pflichten erforderlich ist
- Art. 6 Abs. 1 lit. f DSGVO, soweit die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist, insbesondere zur Sicherheit, Verbesserung und Verwaltung unserer Dienste
- Art. 6 Abs. 1 lit. a DSGVO, soweit eine Einwilligung eingeholt wird, insbesondere bei bestimmten Cookies, Analyse- oder Marketingmaßnahmen
Soweit mytalents.ai als Auftragsverarbeiter für Kunden handelt, erfolgt die Verarbeitung auf Grundlage des jeweiligen Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO und nach Weisung des jeweiligen Kunden.
9. Website, Cookies und Analyse
Beim Besuch der Website können technische Daten verarbeitet werden, die erforderlich sind, um die Website bereitzustellen, ihre Sicherheit zu gewährleisten und Fehler zu analysieren. Dazu können insbesondere IP-Adresse, Zeitpunkt des Zugriffs, Browsertyp, Betriebssystem, Referrer-URL und aufgerufene Seiten gehören.
Wir verwenden Cookies und ähnliche Technologien. Erforderliche Cookies dienen dem Betrieb der Website. Nicht erforderliche Cookies, insbesondere für Analyse- oder Marketingzwecke, werden nur nach entsprechender Einwilligung eingesetzt, soweit eine solche gesetzlich erforderlich ist.
Nutzer können ihre Cookie-Einstellungen ändern und eine erteilte Einwilligung mit Wirkung für die Zukunft widerrufen. Weitere Informationen finden sich in der Cookie-Richtlinie unter: https://www.mytalents.ai/cookies
Für Analysezwecke können auf der Website Dienste wie Google Analytics und PostHog eingesetzt werden. Diese dienen dazu, die Nutzung der
Website zu verstehen und unser Angebot zu verbessern.
10. Kommunikation und Marketing
Wenn Sie mit uns Kontakt aufnehmen, etwa per E-Mail, Formular, Telefon oder im Rahmen eines Gesprächs, verarbeiten wir die von Ihnen bereitgestellten Daten zur Bearbeitung Ihrer Anfrage und zur weiteren Kommunikation.
Dazu können insbesondere Name, E-Mail-Adresse, Organisation, Rolle, Inhalt der Anfrage und Kommunikationshistorie gehören.
Marketingkommunikation erfolgt nur, soweit dies rechtlich zulässig ist oder eine entsprechende Einwilligung vorliegt. Empfänger können sich jederzeit von Marketingkommunikation abmelden.
11. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
Für Plattformdaten gilt grundsätzlich: Daten werden für die Dauer der Vertragsbeziehung beziehungsweise für die Dauer der Nutzung der Plattform gespeichert. Nach Wegfall des Zwecks werden sie gelöscht oder anonymisiert, soweit keine gesetzlichen Pflichten entgegenstehen.
Vorname, Nachname, E-Mail-Adresse, Organisation, Abteilung und Position können für die Dauer gespeichert werden, die für Geschäftsabwicklung, Vertragserfüllung, Nachweiszwecke oder gesetzliche Aufbewahrungspflichten erforderlich ist. Soweit gesetzliche Aufbewahrungspflichten bestehen, kann die Speicherdauer bis zu 10 Jahre betragen.
IP-Adressen werden zu Sicherheits- und Verwaltungszwecken grundsätzlich maximal 24 Stunden gespeichert, sofern keine längere Speicherung zur Aufklärung von Sicherheitsvorfällen oder aufgrund gesetzlicher Pflichten erforderlich ist.
Konversationsverläufe in mytalentsGPT werden gespeichert, damit Nutzer ihre eigenen Verläufe einsehen können. Die Löschung erfolgt nach den vertraglichen Vereinbarungen mit dem jeweiligen Kunden oder wenn der Zweck der Speicherung entfällt.
12. Empfänger und Unterauftragsverarbeiter
Personenbezogene Daten werden nur im erforderlichen Umfang weitergegeben. Eine Weitergabe erfolgt insbesondere an Dienstleister und Unterauftragsverarbeiter, die für Betrieb, Hosting, Authentifizierung, Analyse, KI-Funktionalitäten, Kommunikation oder Sicherheit eingesetzt werden.
Soweit Dienstleister als Auftragsverarbeiter eingesetzt werden, bestehen entsprechende Vereinbarungen zur Auftragsverarbeitung. Bei internationalen Datenübermittlungen werden geeignete Garantien eingesetzt, insbesondere EU-Standardvertragsklauseln, soweit erforderlich.
13. Unterauftragsverarbeiter für KI-Lernplattform und mytalentsGPT
Bei der KI-Lernplattform und mytalentsGPT kommen nach aktuellen Angaben insbesondere folgende Unterauftragsverarbeiter zum Einsatz.
13.1 Vercel Inc.
Anschrift:
440 N Barranca Avenue #4133
Covina, CA 91723
United States
Beschreibung der Verarbeitung:
Hosting und Bereitstellung von Web-Anwendungen. Dies umfasst die Bereitstellung der Plattform, die Verarbeitung dynamischer und statischer Daten sowie Maßnahmen zur Sicherheit und Optimierung des Dienstes.
Ort der Verarbeitung: Frankfurt, Deutschland
Vertragliche Grundlage: SCC + DPA
13.2 Neon Inc.
Anschrift:
209 Orange Street
City of Wilmington
County of New Castle
Delaware 19801
USA
Beschreibung der Verarbeitung:
Speicherung und Verwaltung von Daten in einer Datenbank.
Ort der Verarbeitung: Frankfurt, Deutschland
Vertragliche Grundlage: SCC + DPA
13.3 Clerk, Inc.
Vertretung / Kontakt in Europa:
VeraSafe Ireland Ltd.
Unit 3D North Point House
North Point Business Park
New Mallow Road
Cork T23AT2P
Ireland
Beschreibung der Verarbeitung:
Authentifizierung, Nutzeridentitäten, Benutzermanagement und Zugriffssteuerung.
Ort der Verarbeitung: EU
Vertragliche Grundlage: SCC
13.4 PostHog Inc.
Anschrift:
2261 Market Street #4010
San Francisco, CA 94114
USA
E-Mail: privacy@posthog.com
Beschreibung der Verarbeitung:
Analyse der Plattformnutzung zur Verbesserung der Nutzererfahrung. Nach aktuellen Angaben erfolgt keine Identifizierung einzelner Nutzer oder Speicherung personenbezogener Daten für diese Analysezwecke.
Ort der Verarbeitung: Frankfurt, Deutschland
Vertragliche Grundlage: SCC + DPA
13.5 Microsoft Ireland Operations Limited
Anschrift:
One Microsoft Place
South County Business Park
Leopardstown
Dublin 18
D18 P521
Ireland
E-Mail: DPO@microsoft.com
Beschreibung der Verarbeitung:
Bereitstellung von Azure OpenAI und KI-Diensten zur Verarbeitung von Eingaben und Generierung von Antworten in mytalentsGPT.
Ort der Verarbeitung: Paris, Frankreich; Schweden
Vertragliche Grundlage: SCC
14. Unterauftragsverarbeiter für die Website https://mytalents.ai
Beim Besuch der Website können nach aktuellen Angaben insbesondere folgende Dienstleister eingesetzt werden.
14.1 Google LLC
Anschrift:
1600 Amphitheatre Parkway
Mountain View, CA 94043
USA
E-Mail: legal@google.com
Beschreibung der Verarbeitung:
Google Analytics zur Analyse der Website-Nutzung, soweit eine entsprechende Einwilligung vorliegt oder die Verarbeitung rechtlich zulässig
ist.
Ort der Verarbeitung: EU / USA
Vertragliche Grundlage: SCC + Cloud Data Processing Addendum
14.2 PostHog Inc.
Anschrift:
2261 Market Street #4010
San Francisco, CA 94114
USA
E-Mail: privacy@posthog.com
Beschreibung der Verarbeitung:
Analyse der Website-Nutzung zur Verbesserung der Website und Nutzererfahrung.
Ort der Verarbeitung: Frankfurt, Deutschland
Vertragliche Grundlage: SCC + DPA
15. Keine zweckfremde Weitergabe
Eine eigenständige Weitergabe oder Nutzung personenbezogener Daten außerhalb der festgelegten Zwecke findet nicht statt.
Personenbezogene Daten werden nur weitergegeben, wenn dies zur Erbringung unserer Dienste erforderlich ist, eine gesetzliche Pflicht besteht, die betroffene Person eingewilligt hat oder eine sonstige Rechtsgrundlage nach der DSGVO vorliegt.
16. Sicherheit und technische und organisatorische Maßnahmen
mytalents.ai setzt technische und organisatorische Maßnahmen ein, um personenbezogene Daten gegen Verlust, Missbrauch, unbefugten Zugriff, Veränderung oder Offenlegung zu schützen.
Die Maßnahmen werden unter Berücksichtigung des Stands der Technik, der Implementierungskosten, der Art, des Umfangs, der Umstände und Zwecke der Verarbeitung sowie der Eintrittswahrscheinlichkeit und Schwere möglicher Risiken getroffen.
Die nachfolgenden technischen und organisatorischen Maßnahmen, kurz TOMs, beschreiben die wesentlichen Schutzmaßnahmen bei mytalents.ai.
TOMs bei mytalents.ai
17. Vertraulichkeit gemäß Art. 32 Abs. 1 lit. b DSGVO
17.1 Zutrittskontrolle
Technische Maßnahmen:
- automatisches Zugangskontrollsystem
- Türen mit Knauf an der Außenseite
Organisatorische Maßnahmen:
- Besucher nur in Begleitung von Mitarbeitenden
- sorgfältige Auswahl von Wach- und Reinigungspersonal
Weitere Maßnahmen: Der Zugang zum Büro erfolgt ausschließlich durch Mitarbeitende mit Nuki Smart Lock App. Es werden keine physischen Schlüssel ausgegeben.
17.2 Zugangskontrolle
Technische Maßnahmen:
- Login mit Benutzername und Passwort
- Zwei-Faktor-Authentifizierung
- Anti-Viren-Software für Server und relevante Systeme
Organisatorische Maßnahmen:
- Erstellung und Verwaltung von Benutzerprofilen
- Richtlinie für sichere Passwörter
- Richtlinie zur Löschung und Vernichtung von Daten
- Clean-Desk-Richtlinie
Weitere Maßnahmen: Bei sämtlichen Applikationen und Softwarelösungen, die Zugriff auf personenbezogene Daten ermöglichen, wird Multi-Faktor-Authentifizierung forciert. Mitarbeitende sind angehalten, sichere Passwörter auf den eigenen Geräten zu verwenden. Sämtliche genutzten Dienste und Tools sind cloudbasiert und setzen sichere Passwörter voraus.
17.3 Zugriffskontrolle
Technische Maßnahmen:
- Protokollierung von Zugriffen auf Anwendungen, insbesondere bei Eingabe, Änderung und Löschung von Daten
Organisatorische Maßnahmen:
- Einsatz von Berechtigungskonzepten
- minimale Anzahl an Administratoren
- Verwaltung der Benutzerrechte durch Administratoren
- Zugriff auf Kundendaten nur durch ausgewählte Mitarbeitende mit entsprechenden Admin-Zugängen
Weitere Maßnahmen: mytalents.ai orientiert sich an den Grundsätzen der Datenminimierung, Zweckbegrenzung und Datenrichtigkeit.
17.4 Trennungskontrolle
Technische Maßnahmen:
- Trennung von Produktiv- und Testumgebung
- Trennung von Systemen, Datenbanken und Datenträgern
- Mandantenfähigkeit relevanter Anwendungen
Organisatorische Maßnahmen:
- Steuerung über Berechtigungskonzepte
- Festlegung und Verwaltung von Datenbankrechten
-
18. Integrität gemäß Art. 32 Abs. 1 lit. b DSGVO
18.1 Weitergabekontrolle
Technische Maßnahmen:
- Bereitstellung verschlüsselter Verbindungen, insbesondere HTTPS und, soweit erforderlich, SFTP
- Nutzung geeigneter Signaturverfahren, soweit erforderlich
18.2 Eingabekontrolle
Technische Maßnahmen:
- technische Protokollierung der Eingabe, Änderung und Löschung von Daten
- Vergabe von Rechten zur Eingabe, Änderung und Löschung von Daten auf Basis eines Berechtigungskonzepts
- klare Zuständigkeiten für Löschungen
Organisatorische Maßnahmen:
- Übersicht, mit welchen Programmen welche Daten eingegeben, geändert oder gelöscht werden können
- Nachvollziehbarkeit von Eingabe, Änderung und Löschung von Daten durch individuelle Benutzernamen statt Benutzergruppen
Weitere Maßnahmen:
Zusätzlich zu manuellen Anfragen zur Datenlöschung werden Benutzer- und Kontodaten gelöscht, wenn einer oder mehrere der folgenden Punkte zutreffen:
- Ende des Dienstes oder Beendigung des Abonnements
- die Speicherung der Daten ist für den ursprünglichen Zweck nicht mehr erforderlich
- personenbezogene Daten müssen zur Erfüllung einer gesetzlichen Verpflichtung gelöscht werden
19. Verfügbarkeit und Belastbarkeit gemäß Art. 32 Abs. 1 lit. b DSGVO
mytalents.ai betreibt keine eigenen physischen Server. Die eingesetzten Dienste sind cloudbasiert. Im Rahmen des Backup- und Recovery-Konzepts werden Datenbankdaten täglich gesichert.
20. Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung gemäß Art. 32 Abs. 1 lit. d DSGVO und Art. 25 Abs. 1 DSGVO
Technische Maßnahmen:
- zentrale Dokumentation von Verfahrensweisen und Datenschutzregelungen mit Zugriffsmöglichkeit für Mitarbeitende nach Bedarf und Berechtigung
Organisatorische Maßnahmen:
- Mitarbeitende werden geschult und auf Vertraulichkeit beziehungsweise Datengeheimnis verpflichtet
- regelmäßige Sensibilisierung der Mitarbeitenden, mindestens einmal jährlich
- Erfüllung der Informationspflichten nach Art. 13 und 14 DSGVO
21. Datenschutzfreundliche Voreinstellungen gemäß Art. 25 Abs. 2 DSGVO
Technische Maßnahmen:
- Es werden nicht mehr personenbezogene Daten erhoben als erforderlich.
- Die Ausübung von Widerrufsrechten wird technisch unterstützt, soweit dies für den jeweiligen Verarbeitungsvorgang relevant ist.
Weitere Maßnahmen: Nutzer müssen nicht erforderlichen Cookies aktiv zustimmen und können sich von Marketingkommunikation abmelden. Weitere Informationen finden sich in dieser Datenschutzerklärung und in der Cookie-Richtlinie unter https://www.mytalents.ai/cookies.
22. Auftragskontrolle
Organisatorische Maßnahmen:
- vorherige Prüfung der vom Auftragnehmer getroffenen Sicherheitsmaßnahmen und deren Dokumentation
- Auswahl von Auftragnehmern unter Sorgfaltsgesichtspunkten, insbesondere in Bezug auf Datenschutz und Datensicherheit
- Abschluss erforderlicher Vereinbarungen zur Auftragsverarbeitung beziehungsweise EU-Standardvertragsklauseln
- schriftliche Weisungen an Auftragnehmer, soweit erforderlich
- Regelungen zum Einsatz weiterer Unterauftragnehmer
- Sicherstellung der Löschung oder Rückgabe von Daten nach Beendigung des Auftrags, soweit erforderlich
23. Incident-Management
mytalents.ai verfügt über einen internen Prozess zum Umgang mit Sicherheitsvorfällen.
Sicherheitsvorfälle sind insbesondere Ereignisse, die die Vertraulichkeit, Integrität oder Verfügbarkeit von Systemen, Anwendungen oder personenbezogenen Daten beeinträchtigen können.
Nach Bekanntwerden eines möglichen Sicherheitsvorfalls erfolgt eine unverzügliche Erstbewertung. Dabei wird geprüft, welche Systeme oder Anwendungen betroffen sind, ob personenbezogene Daten betroffen sein könnten, welche Schwere der Vorfall hat und welche Auswirkungen bestehen.
Je nach Art des Vorfalls werden angemessene Maßnahmen zur Eindämmung und Behebung gesetzt, zum Beispiel:
- Einschränkung von Zugriffen
- Zurücksetzen von Zugangsdaten
- Analyse von Logs
- Einspielen von Sicherheitsupdates
- Einbindung betroffener Unterauftragsverarbeiter
Sind Kundendaten oder kundenspezifische Anwendungen betroffen, werden die betroffenen Kunden unverzüglich informiert. Die Information enthält, soweit bekannt, insbesondere Angaben zur betroffenen Anwendung, zur Art und Schwere des Vorfalls, zu möglichen Auswirkungen sowie zu bereits gesetzten oder geplanten Maßnahmen.
Sicherheitsvorfälle werden intern dokumentiert und nach Abschluss nachbearbeitet, um gegebenenfalls zusätzliche technische oder organisatorische Maßnahmen abzuleiten.
24. Rechte betroffener Personen
Betroffene Personen haben nach Maßgabe der DSGVO insbesondere folgende Rechte:
- Recht auf Auskunft über die verarbeiteten personenbezogenen Daten
- Recht auf Berichtigung unrichtiger personenbezogener Daten
- Recht auf Löschung personenbezogener Daten
- Recht auf Einschränkung der Verarbeitung
- Recht auf Datenübertragbarkeit
- Recht auf Widerspruch gegen bestimmte Verarbeitungen
- Recht auf Widerruf einer Einwilligung mit Wirkung für die Zukunft
- Recht auf Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde
Soweit mytalents.ai personenbezogene Daten als Auftragsverarbeiter für einen Kunden verarbeitet, kann es erforderlich sein, dass Betroffenenanfragen über den jeweiligen Kunden als Verantwortlichen abgewickelt werden. mytalents.ai unterstützt Kunden hierbei im Rahmen der vertraglichen Vereinbarungen.
25. Aktualisierung dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren, insbesondere bei Änderungen unserer Dienste, unserer Verarbeitungsvorgänge, eingesetzter Dienstleister oder gesetzlicher Anforderungen.
Kunden werden über wesentliche Änderungen informiert, soweit dies vertraglich oder gesetzlich erforderlich ist.
26. Weitere Links
AGB: https://www.mytalents.ai/agb
Cookie-Richtlinie: https://www.mytalents.ai/cookies
Impressum: https://www.mytalents.ai/impressum
Datenschutz: https://www.mytalents.ai/datenschutz
27. Angaben zu den TOMs
Ausgefüllt für die Organisation durch:
Name: Fabian Hemmerich
Funktion: Co-Founder & CTO
Telefon: +43 670 2028997
E-Mail: fabian@mytalents.ai
Letzte Aktualisierung: 07.02.2025
