Datenresidenz & DSGVO

Für europäische Kunden ist „Wohin gehen unsere Daten?“ die erste Frage. Unsere Antwort ist konkret: • Diese Website läuft auf Google Cloud (europe-west1, Belgien). • Kundensysteme werden in der von Ihnen gewählten Umgebung bereitgestellt – einer reinen EU-Region, Ihrer Private Cloud oder On-Premise – und werden pro Projekt von unserem DevOps-Team konfiguriert. • Was Ihre Umgebung verlässt (Telemetrie, Protokolle), wird pro Bereitstellung konfiguriert; wir können Prompts, Dokumente und Protokolle vollständig innerhalb Ihrer Umgebung belassen. • Ihre Daten werden niemals ohne Ihre ausdrückliche, dokumentierte Einwilligung zum Training allgemeiner Drittanbieter-Grundlagenmodelle verwendet. Wo ein selbst gehostetes Modell bereitgestellt wird, verlassen Ihre Inhalte Ihre Umgebung überhaupt nicht.

Wenn wir personenbezogene Daten in Ihrem Auftrag verarbeiten, handeln wir als Ihr Auftragsverarbeiter auf Grundlage einer verbindlichen Auftragsverarbeitungsvereinbarung gemäß DSGVO Artikel 28. Sie legt schriftlich fest: Umfang und Zweck der Verarbeitung, Vertraulichkeit, Sicherheitsmaßnahmen (Artikel 32), unseren Umgang mit Anfragen betroffener Personen, Löschung oder Rückgabe der Daten bei Beendigung sowie Auditrechte. Unsere Standard-AVV ist auf Anfrage erhältlich.

Wir führen eine aktuelle Liste der Unterauftragsverarbeiter und fügen gemäß DSGVO Artikel 28 Absatz 2 keinen hinzu und ersetzen keinen, ohne Sie vorab zu informieren und Ihnen die Möglichkeit zum Widerspruch zu geben. Bei vollständig selbst gehosteten oder On-Premise-Bereitstellungen agiert kein Drittanbieter von KI- oder Modelldiensten als Unterauftragsverarbeiter für Ihre Inhalte.

Sofern eine Verarbeitung eine Übermittlung außerhalb des Europäischen Wirtschaftsraums umfasst, stützen wir uns auf die Standardvertragsklauseln der Europäischen Kommission und führen – im Anschluss an das Schrems II-Urteil – eine dokumentierte Folgenabschätzung der Übermittlung durch und wenden bei Bedarf ergänzende Schutzmaßnahmen wie Verschlüsselung an. Die einfachste Antwort auf das Übermittlungsrisiko ist, nicht zu übermitteln. Deshalb stellen wir eine reine EU-Bereitstellungsoption in den Vordergrund – sie nimmt Ihnen den Großteil davon ab.

Jede Bereitstellung umfasst: • Verschlüsselung bei der Übertragung und im Ruhezustand. • Rollenbasierte Zugriffskontrolle und Zugriff nach dem Least-Privilege-Prinzip. • Vollständige Audit-Protokollierung. • Single-Tenant-Isolation in Ihrer gewählten Umgebung (On-Premise oder Private Cloud).

• Aufbewahrung – wir bewahren personenbezogene Daten nur so lange auf, wie es für den vereinbarten Zweck erforderlich ist. • Löschung oder Rückgabe – bei Beendigung geben wir Kundendaten innerhalb von 30 Tagen gemäß der AVV zurück oder löschen sie. • Rechte betroffener Personen – wir unterstützen Sie als Verantwortlichen bei der Beantwortung von Anfragen auf Auskunft, Berichtigung, Löschung und Datenübertragbarkeit.

Für diese Website Verantwortlicher: Engineers-incubator s.r.o., Horná 67, 974 01 Banská Bystrica, Slowakei. Fordern Sie unsere AVV und unser Datenverarbeitungspaket an oder schreiben Sie an hello@euhub-ai.com.