Datenschutzrichtlinie von ThinkNEO

In dieser Datenschutzrichtlinie wird erläutert, wie ThinkNEO personenbezogene Daten und zugehörige Informationen im Zusammenhang mit seiner AI Governance and Orchestration-Plattform, Websites, APIs, Admin-Schnittstellen, Integrationen, Abrechnung, Support, Sicherheitsvorgängen und zugehörigen Diensten sammelt, verwendet, speichert, teilt und schützt.

1. Geltungsbereich

Diese Datenschutzrichtlinie gilt für die Verarbeitung personenbezogener Daten und zugehöriger Informationen durch ThinkNEO, wenn Einzelpersonen oder Organisationen unsere Websites besuchen, unsere Dienste bewerten, Verträge mit uns abschließen, auf unsere Dashboards, Admin-Panels, Mandanten, APIs oder Arbeitsbereiche zugreifen, Integrationen konfigurieren oder anderweitig mit unserer Plattform und zugehörigen Teams interagieren.

Es ist für einen Unternehmens-SaaS-Kontext konzipiert, in dem ThinkNEO KI-Governance, Routing, Beobachtbarkeit, Richtliniendurchsetzung, Überprüfbarkeit, Sicherheitskontrollen und Betriebstools für Organisationen bereitstellt, die künstliche Intelligenz nutzen.

Diese Richtlinie ersetzt nicht ausgehandelte Vertragsbedingungen wie einen Master Services Agreement (MSA), einen Data Processing Addendum (DPA), einen Security Addendum, ein Service Level Agreement (SLA) oder ein Bestellformular. Wenn ein abgeschlossener Vertrag ausdrücklich ein bestimmtes Datenschutz- oder Datenverarbeitungsproblem regelt, kann dieser Vertrag im Ausmaß des Konflikts Vorrang haben.

2. Wer wir sind

Für die Zwecke dieser Richtlinie bezeichnet „ThinkNEO“, „wir“, „unser“ oder „uns“ das Unternehmen, das die Dienste betreibt, wie in den entsprechenden Handelsdokumenten, Vereinbarungen, Rechnungen, Bestellformularen oder Angeboten angegeben.

Je nach Kontext kann ThinkNEO als Datenverantwortlicher für bestimmte Datenkategorien fungieren, wie z. B. Kontoregistrierung, Geschäftsbeziehungsmanagement, Abrechnung, Website-Betrieb, Servicesicherheit und Supportverwaltung.

In anderen Zusammenhängen kann ThinkNEO im Namen von Unternehmenskunden als Auftragsverarbeiter oder Dienstleister fungieren, wenn es die vom Kunden übermittelten Daten gemäß deren Anweisungen und der geltenden Vereinbarung verarbeitet.

3. Datenschutzkontakt

Für Fragen zum Datenschutz oder zur Sicherheit wenden Sie sich bitte an:

thinkneo@thinkneo.ai

4. Kategorien von Daten, die wir verarbeiten können

Abhängig von den genutzten Diensten und der vom Kunden gewählten Konfiguration können wir folgende Kategorien von Daten erheben, empfangen, generieren oder verarbeiten:

4.1 Konto- und Profildaten

Beispiele hierfür sind Name, geschäftliche E-Mail-Adresse, Berufsbezeichnung, Name des Arbeitgebers oder der Organisation, Telefonnummer, Land, Zeitzone, Benutzerrolle, Konto-IDs, Mieter- oder Arbeitsbereichs-IDs und Kontoeinstellungen.

4.2 Authentifizierung und Zugangsdaten

Beispiele hierfür sind Anmeldeereignisse, Sitzungskennungen, IP-Adresse, aus der IP abgeleitete ungefähre Geolokalisierung, Benutzeragent, Geräteinformationen, Sicherheitstokens, Authentifizierungsstatus, MFA- oder SSO-Nutzung, Zugriffszeitstempel und zugehörige Prüfprotokolle.

4.3 Servicenutzung und Betriebsdaten

Beispiele hierfür sind Dashboard-Aktivitäten, API-Aufrufe, Modell-Routing-Konfigurationen, Richtlinienänderungen, Webhook-Ereignisse, Integrationskonfigurationen, Ratenbegrenzungsereignisse, Latenz- und Fehlerdaten, Systemstatus sowie Mess- oder Nutzungsinformationen.

4.4 Kundeninhalte

Beispiele hierfür sind Eingabeaufforderungen, Anweisungen, Texte, Dateien, Dokumente, Datensätze, Tickets, Workflow-Eingaben, Modellausgaben, Metadaten, Klassifizierungen, Tags und Protokolle, die an die Dienste übermittelt oder innerhalb dieser generiert werden.

4.5 Support-, Handels- und Beziehungsdaten

Beispiele hierfür sind Informationen, die in E-Mails, Formularen, Besprechungen, Onboarding-Prozessen, Sicherheitsfragebögen, Due-Diligence-Prüfungen, Kundenerfolgsinteraktionen und Support-Tickets ausgetauscht werden.

4.6 Technische Telemetrie- und Auditdaten

Beispiele hierfür sind Fehlerprotokolle, Ablaufverfolgungen, Anforderungskennungen, Zeitstempel, Betriebsereignisse, Sicherheitswarnungen, Leistungsmetriken, Integritätsprüfungen und Prüfnachweise.

4.7 Abrechnungs- und Vertragsdaten

Beispiele hierfür sind Abonnementpläne, Verbrauchsaufzeichnungen, Rechnungsdaten, Zahlungsstatus, steuerbezogene Geschäftsinformationen und Aufzeichnungen, die für den Abgleich, die Buchhaltung und die Prüfung erforderlich sind.

4.8 Cookies und ähnliche Technologien

Unsere Websites und Schnittstellen verwenden möglicherweise Cookies, lokale Speicherung, Sitzungstoken und ähnliche Technologien für Authentifizierung, Sicherheit, Präferenzen, Leistung, Analyse und Dienstbetrieb.

5. Datenquellen

Wir können Daten direkt von Ihnen, von Ihrem Arbeitgeber oder Ihrer Organisation, von Workspace- oder Mandantenadministratoren, von von einem Kunden konfigurierten Integrationen, von Identitätsanbietern, von Infrastruktur- oder Sicherheitsanbietern, von Drittanbietern von KI, die über die Plattform verbunden sind, und automatisch durch die Nutzung der Dienste erhalten.

6. Zwecke der Verarbeitung

• Bereitstellung, Hosting, Betrieb, Wartung und Support der Dienste;

• um Benutzer zu authentifizieren und Konten, Mandanten, Arbeitsbereiche und Berechtigungen zu verwalten;

• um KI-Governance, Routing, Richtliniendurchsetzung, Beobachtbarkeit und Prüfung zu ermöglichen;

• vom Kunden autorisierte Modellaufrufe, Arbeitsabläufe und Integrationen auszuführen;

• um Sicherheitskontrollen durchzusetzen, Missbrauch oder Betrug zu verhindern und auf Vorfälle zu reagieren;

• um Leistung, Verfügbarkeit, Zuverlässigkeit, Kapazität und Kosten zu überwachen;

• um betriebliche Nachweise, Prüfprotokolle und Compliance-Aufzeichnungen zu erstellen;

• Bereitstellung von technischem Support, Onboarding und Kundenerfolgsdiensten;

• Rechnungen abrechnen, den Verbrauch abgleichen und finanzielle Verpflichtungen verwalten;

• um wichtige Service-, Sicherheits-, Rechts- und Vertragshinweise zu übermitteln; und

• um gesetzliche Verpflichtungen einzuhalten und unsere Rechte, Benutzer, Kunden und Dienste zu schützen.

7. Rechtsgrundlagen

Soweit dies nach geltendem Recht erforderlich ist, stützen wir uns bei der Verarbeitung auf geeignete Rechtsgrundlagen, zu denen die Erfüllung eines Vertrags, die Einhaltung gesetzlicher Verpflichtungen, berechtigte Interessen, die Ausübung oder Verteidigung von Rechtsansprüchen, die Einwilligung, sofern erforderlich, und andere von der jeweiligen Gerichtsbarkeit anerkannte Rechtsgrundlagen gehören können.

Im Unternehmenskontext basieren viele Kategorien der Verarbeitung üblicherweise auf der Vertragserfüllung, berechtigten Interessen im Zusammenhang mit Sicherheit und Dienstbetrieb sowie gesetzlichen oder behördlichen Verpflichtungen. Die genaue Rechtsgrundlage kann je nach Art der Daten, dem anwendbaren Recht und der konkreten Kundenbeziehung variieren.

8. Die Rolle von ThinkNEO bei Kundendaten

Wenn ein Unternehmenskunde ThinkNEO verwendet, um Eingabeaufforderungen, Dateien, Workflows, Datensätze, Protokolle oder andere vom Kunden übermittelte Inhalte zu verarbeiten, fungiert ThinkNEO im Allgemeinen als Auftragsverarbeiter oder Dienstleister im Namen dieses Kunden.

In diesem Zusammenhang bestimmt der Kunde in der Regel die Zwecke und Mittel der Übermittlung von Daten an die Plattform und bleibt für die Schaffung einer geeigneten Rechtsgrundlage, die Bereitstellung erforderlicher Mitteilungen, die Bearbeitung von Anfragen betroffener Personen gegebenenfalls und die konforme Konfiguration des Dienstes verantwortlich.

9. Drittanbieter von künstlicher Intelligenz und andere Dienstleister

ThinkNEO kann bestimmte Daten, Eingabeaufforderungen, Metadaten, Anweisungen und Ausgaben an Drittanbieter von KI und andere Unterauftragsverarbeiter übertragen oder zur Verfügung stellen, wenn dies zur Bereitstellung der Dienste, zur Unterstützung einer vom Kunden konfigurierten Integration oder zur Erfüllung der vereinbarten Architektur der Plattform erforderlich ist.

Zu diesen Anbietern können Foundation-Modellanbieter, Cloud-Hosting-Anbieter, Observability- und Logging-Anbieter, Identitäts- und SSO-Anbieter, Messaging- und E-Mail-Anbieter, Supportsysteme und Abrechnungsanbieter gehören.

Obwohl ThinkNEO angemessene Schritte unternimmt, um diese Anbieter im Hinblick auf die bereitgestellten Dienste zu bewerten und zu verwalten, unterliegen die Dienste Dritter ihren eigenen Bedingungen, Richtlinien und technischen Einschränkungen.

10. Modellschulung und -verbesserung

Sofern nicht ausdrücklich schriftlich etwas anderes vereinbart wurde, nutzt ThinkNEO Kundeninhalte nicht, um eigene allgemeine Grundlagenmodelle uneingeschränkt zu trainieren.

Wenn ein Kunde einen bestimmten Schulungs-, Feinabstimmungs-, Bewertungs- oder Verbesserungsworkflow genehmigt, sollten Umfang und Umgang mit diesen Daten durch den geltenden Vertrag, die Leistungsbeschreibung oder die Produktkonfiguration geregelt werden.

Kunden sollten auch die Richtlinien von Drittanbietern von KI prüfen, die möglicherweise für die Aufbewahrung, Missbrauchsüberwachung, Sicherheitsüberprüfung oder eingeschränkte Serviceverbesserung gelten, sofern dies für die vom Kunden gewählte Architektur relevant ist.

11. Weitergabe von Daten

• mit verbundenen Unternehmen oder Gruppenunternehmen, sofern dies für den Betrieb der Dienste erforderlich ist;

• mit Unterauftragsverarbeitern, Anbietern und professionellen Beratern, die die Servicebereitstellung unterstützen;

• mit Drittanbieter-KI-Anbietern und Integrationen, die durch die Kunden- oder Servicekonfiguration ermöglicht werden;

• wenn dies durch Gesetze, Vorschriften, Gerichtsbeschlüsse oder rechtmäßige behördliche Anforderungen erforderlich ist;

• im Zusammenhang mit einer Fusion, Finanzierung, Übernahme, Umstrukturierung oder Veräußerung von Vermögenswerten; und

• mit der Anweisung, Genehmigung oder Zustimmung des Kunden oder der betreffenden Person, sofern zutreffend.

ThinkNEO positioniert diese Unternehmensplattform nicht als Verbraucherwerbeunternehmen und verkauft als Kerngeschäftsmodell keine personenbezogenen Daten an Werbetreibende.

12. Internationale Datenübertragungen

Daten können in anderen Gerichtsbarkeiten als denen verarbeitet werden, in denen die Person oder der Kunde ansässig ist, einschließlich überall dort, wo ThinkNEO, seine verbundenen Unternehmen, Unterauftragsverarbeiter, Cloud-Anbieter oder KI-Anbieter tätig sind.

Sofern gesetzlich vorgeschrieben, werden wir angemessene Übertragungsschutzmaßnahmen ergreifen, zu denen vertragliche Schutzmaßnahmen, anerkannte Übertragungsmechanismen sowie risikobasierte technische und organisatorische Maßnahmen gehören können.

13. Datenaufbewahrung

Wir bewahren Daten nur so lange auf, wie es für die in dieser Richtlinie beschriebenen Zwecke erforderlich ist, einschließlich Servicebereitstellung, Sicherheit, Missbrauchsprävention, Fehlerbehebung, Abrechnung, Prüfung, Einhaltung gesetzlicher Vorschriften und Verteidigung von Rechten.

Die Aufbewahrungsfristen können je nach Datentyp, Kundenkonfiguration, vertraglichen Verpflichtungen, gesetzlichen Anforderungen, Backup-Architektur und legitimen betrieblichen Anforderungen variieren.

14. Sicherheitsmaßnahmen

ThinkNEO implementiert angemessene technische, administrative und organisatorische Sicherheitsmaßnahmen, um Daten vor unbefugtem Zugriff, Offenlegung, Änderung, Zerstörung oder Verlust zu schützen.

Zu diesen Schutzmaßnahmen können Zugriffskontrollen, rollenbasierte Berechtigungen, Verschlüsselung bei der Übertragung und gegebenenfalls im Ruhezustand, Authentifizierungskontrollen, Überwachung, Protokollierung, Prüfpfade, Umgebungstrennung, Sicherungs- und Wiederherstellungsmaßnahmen, Schwachstellenmanagement und Verfahren zur Reaktion auf Vorfälle gehören.

Die absolute Sicherheit eines Systems kann nicht garantiert werden und wir versprechen auch keine absolute Sicherheit oder ununterbrochene Verfügbarkeit.

15. Protokolle, Auditing und Governance-Aufzeichnungen

Als KI-Governance- und Orchestrierungsplattform kann ThinkNEO detaillierte Betriebs- und Prüfaufzeichnungen in Bezug auf Kontozugriff, Richtlinienänderungen, Verwaltungsmaßnahmen, API-Aktivitäten, Modellrouting-Entscheidungen, Ratenbeschränkungen, Abrechnungssignale, Sicherheitsereignisse und Systemleistung führen.

Diese Aufzeichnungen unterstützen Sicherheit, Fehlerbehebung, Serviceverwaltung, Governance, Compliance-Nachweise, Kostenkontrolle und die Verteidigung gesetzlicher Rechte.

16. Rechte der betroffenen Person

Soweit das geltende Recht dies vorsieht, können Einzelpersonen Rechte haben, wie z. B. das Recht, Zugriff, Berichtigung, Löschung, Einschränkung, Übertragbarkeit, Widerspruch, Widerruf der Einwilligung, wenn die Einwilligung die Grundlage ist, und Informationen über bestimmte Kategorien der Verarbeitung oder Weitergabe zu verlangen.

Um geltende Rechte auszuüben, wenden Sie sich an thinkneo@thinkneo.ai

Wenn ThinkNEO als Verarbeiter oder Dienstleister für einen Unternehmenskunden fungiert, leiten wir die Anfrage möglicherweise an den entsprechenden Kunden- oder Mandantenadministrator weiter, da dieser Kunde möglicherweise die Partei ist, die am besten antworten kann.

17. Kommunikation

Wir können Betriebs-, Sicherheits-, Abrechnungs-, Support-, Vertrags- und Service-bezogene Mitteilungen senden, die für die Verwaltung der Kundenbeziehung oder den Betrieb der Dienste erforderlich sind.

Sofern zutreffend, werden Werbemitteilungen in Übereinstimmung mit geltendem Recht und den verfügbaren Präferenzkontrollen gehandhabt.

18. Cookies und Analysen

Wir können Cookies und ähnliche Technologien verwenden, um Benutzer zu authentifizieren, sichere Sitzungen aufrechtzuerhalten, Präferenzen zu speichern, die Leistung zu messen, Missbrauch zu erkennen, Analysen zu unterstützen und die Zuverlässigkeit und Benutzerfreundlichkeit der Dienste zu verbessern.

Abhängig von der Gerichtsbarkeit und der Kategorie der verwendeten Technologie stellen wir möglicherweise ein Einwilligungsbanner, ein Präferenzcenter oder ähnliche Kontrollen bereit.

19. Kinderdaten

Die Dienste von ThinkNEO richten sich in erster Linie an Unternehmen, Fachleute und Unternehmensbenutzer und richten sich nicht an Kinder.

Wir erfassen wissentlich keine personenbezogenen Daten von Kindern im Verbraucher-Kind-Kontext. Wenn Sie der Meinung sind, dass Daten unsachgemäß übermittelt wurden, kontaktieren Sie uns, damit wir dies beurteilen und entsprechende Maßnahmen ergreifen können.

20. Sicherheitsvorfälle

Wir unterhalten Prozesse, die angemessen darauf ausgelegt sind, Sicherheitsvorfälle zu identifizieren, einzudämmen, zu untersuchen und darauf zu reagieren.

Sofern gesetzlich, vertraglich oder durch eine Risikobewertung erforderlich, benachrichtigen wir betroffene Kunden und gegebenenfalls die zuständigen Behörden über qualifizierte Vorfälle im Einklang mit unseren gesetzlichen und vertraglichen Verpflichtungen.

21. Änderungen dieser Richtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren, um rechtlichen, behördlichen, betrieblichen, technischen oder geschäftlichen Änderungen Rechnung zu tragen.

Die überarbeitete Version tritt an dem oben in der Richtlinie angegebenen Datum in Kraft, es sei denn, das geltende Recht schreibt einen anderen Prozess vor.

22. Kontakt

Bei Fragen zu dieser Datenschutzrichtlinie, Datenschutzrechten, Datenverarbeitung, Sicherheit oder Compliance wenden Sie sich an:

thinkneo@thinkneo.ai

Bei dieser englischen Version handelt es sich um einen überarbeiteten Unternehmensentwurf zur Veröffentlichung, der vor der endgültigen Übernahme in die Produktion von einem qualifizierten Berater überprüft werden sollte.