DSGVO-Konformität
Tissias Engagement für den Schutz personenbezogener Daten
Was ist die DSGVO?
Die Datenschutz-Grundverordnung (DSGVO) ist die europäische Gesetzgebung, die die Rechte von Personen in Bezug auf ihre personenbezogenen Daten schützt. Bei Tissia ist die DSGVO-Konformität in jeden Aspekt unserer Plattform integriert.
Unsere DSGVO-Verpflichtungen
Daten in der EU gespeichert
Alle Daten werden auf Servern in der Europäischen Union gespeichert, um die vollständige Einhaltung der DSGVO-Anforderungen zur Datenlokalisierung zu gewährleisten.
Vollständige Verschlüsselung
Daten werden bei der Übertragung (TLS 1.3) und im Ruhezustand (AES-256) verschlüsselt. Die Kommunikation mit der Plattform ist immer gesichert.
Recht auf Löschung
Sie können jederzeit die vollständige Löschung Ihrer Daten beantragen. Wir bearbeiten Anfragen innerhalb von 30 Tagen.
Datenübertragbarkeit
Sie können alle Ihre Daten jederzeit in einem Standardformat (JSON, CSV) exportieren.
Ihre Rolle als Datenverantwortlicher
Wenn Sie Tissia für die Interaktion mit Ihren Kunden verwenden, werden Sie zum Datenverantwortlichen (Data Controller) für die personenbezogenen Daten dieser Kunden. Tissia fungiert als Auftragsverarbeiter (Data Processor).
Ihre Pflichten als Verantwortlicher:
- Informieren Sie die Endkunden, dass sie einen KI-Chatbot verwenden
- Holen Sie die erforderliche Einwilligung für die Datenerfassung und -verarbeitung ein
- Aktualisieren Sie die Datenschutzrichtlinie Ihres Unternehmens
- Auf Kundenanfragen bezüglich ihrer personenbezogenen Daten reagieren
- Melden Sie jede Datensicherheitsverletzung innerhalb von 72 Stunden
Wie Tissia Ihnen hilft:
- Vordefinierte Informationsmeldungen über KI-Nutzung
- Tools zur Verwaltung von Datenzugriffsanfragen
- Einfacher Export von Gesprächen für einen bestimmten Kunden
- Automatische Datenlöschung bei Ablauf der Aufbewahrungsfrist
- Benachrichtigungen und Protokolle für Audits
Auftragsverarbeitungsvertrag (AVV)
Gemäß Art. 28 DSGVO bieten wir einen Auftragsverarbeitungsvertrag (AVV) an, der Folgendes definiert:
- Gegenstand und Dauer der Verarbeitung
- Art und Zweck der Verarbeitung
- Art der verarbeiteten personenbezogenen Daten
- Kategorien betroffener Personen
- Pflichten und Rechte des Verantwortlichen
- Implementierte Sicherheitsmaßnahmen
- Bedingungen für den Einsatz von Unterauftragsverarbeitern
Der AVV ist automatisch in den Allgemeinen Geschäftsbedingungen enthalten und tritt bei der Kontoerstellung in Kraft.
Unterzeichneten AVV anfordernUnterauftragsverarbeiter
Wir verwenden folgende Unterauftragsverarbeiter für die Erbringung unserer Dienste:
| Anbieter | Dienst | Datenstandort |
|---|---|---|
| Hetzner Online GmbH | Infrastruktur-Hosting | Deutschland, EU |
| Anthropic | KI-Modell (Claude) | EU (über API) |
| Stripe | Zahlungsabwicklung | Irland, EU |
| Meta Platforms | WhatsApp/Messenger-API | Irland, EU |
| Mailjet (Sinch) | Transaktions-E-Mail | EU |
Wir werden Sie mindestens 30 Tage vor dem Hinzufügen eines neuen Unterauftragsverarbeiters benachrichtigen.
Ihre Rechte gemäß DSGVO
Erhalten Sie eine Kopie Ihrer Daten
Ungenaue Daten korrigieren
Daten löschen ('Recht auf Vergessenwerden')
Verarbeitung einschränken
Daten im Standardformat exportieren
Der Verarbeitung widersprechen
DPO kontaktieren
Für alle DSGVO-bezogenen Fragen oder zur Ausübung Ihrer Rechte kontaktieren Sie unseren Datenschutzbeauftragten:
Datenschutzbeauftragter (DSB)Carpathica Authentic SRL
Strada T. Vladimirescu 12, Apt. 17
440037 Satu Mare, România
dpo@tissia.ro
Wir antworten auf alle Anfragen innerhalb von maximal 30 Kalendertagen.