Home
Ressourcen
BlogBest Practices
PreiseÜber unsKontakt
Demo buchenLogin

Dieser Hinweis erläutert die Verarbeitung personenbezogener Daten, wenn Sie sich für die Bayescase SaaS registrieren und diese nutzen. Er ergänzt unsere Nutzungsbedingungen und den Auftragsverarbeitungsvertrag (AVV).

1. Rollen und Kontakte

  • Verantwortlicher: Bayescase GmbH, Julius-Hatry-Straße 1, 68163 Mannheim, Deutschland; privacy@bayescase.com
  • Für personenbezogene Kundendaten, die wir ausschließlich auf Ihre dokumentierten Weisungen hin innerhalb des Dienstes verarbeiten, handeln wir als Auftragsverarbeiter gemäß dem AVV: https://bayescase.com/dpa.

2. Kategorien personenbezogener Daten

  • Konto und Profil: Name, geschäftliche E-Mail-Adresse, Organisation, Rolle, Authentifizierungskennungen.
  • Abrechnung/Verwaltung: Tarif, Rechnungskontaktdaten; die Zahlungsabwicklung erfolgt durch Stripe (eigenständig Verantwortlicher) und kann Ihre Kontakt- und Rechnungsdaten umfassen.
  • Nutzung/Telemetrie: Geräte-/Browser-Metadaten, Anmelde- und Ereignisprotokolle, Signale zur Funktionsnutzung, Leistungsmetriken, Modell-/Versionskennungen, Token-Nutzung sowie Interaktionen, die zur Gewährleistung von Sicherheit, Zuverlässigkeit, Missbrauchsprävention und Dienstbetrieb erforderlich sind.
  • Kundendaten in Projekten: Daten, die Sie hochladen oder eingeben (einschließlich Finanz- und Business-Case-Daten), zugehörige Metadaten sowie alle personenbezogenen Daten, die Sie einzubeziehen wählen.
  • KI-Eingaben und -Ausgaben: Wenn Sie KI-Funktionen nutzen, können Prompts, Kontextmaterialien und generierte Ausgaben verarbeitet werden, um die angeforderte Funktionalität bereitzustellen.
  • Support-Kommunikation: Nachrichten und Anhänge, die Sie an Support-Kanäle senden.

Wir beabsichtigen nicht, besondere Kategorien personenbezogener Daten, biometrische Daten, genetische Daten oder Daten von Kindern im Rahmen des Dienstes zu verarbeiten.

3. Zwecke und Rechtsgrundlagen

  • Bereitstellung und Betrieb des Dienstes(Kontoerstellung, Authentifizierung, Kernfunktionen): Art. 6 Abs. 1 lit. b DSGVO.
  • Sicherheit, Betrugs-/Missbrauchsprävention, Dienstbetrieb (Protokollierung, Fehlerbehebung, Zuverlässigkeit): Art. 6 Abs. 1 lit. f DSGVO.
  • Abrechnung und Kontoverwaltung: Art. 6 Abs. 1 lit. b und lit. c DSGVO sowie gegebenenfalls Art. 6 Abs. 1 lit. f DSGVO.
  • Verbesserung des Dienstes und Analysen(Telemetrie, aggregierte/Nutzungsdaten, die keine Person identifizieren): Art. 6 Abs. 1 lit. f DSGVO.
  • KI-Funktionen: Verarbeitung von Prompts, Kontext, hochgeladenen Materialien sowie Generierung von Ausgaben durch unseren KI-Anbieter zur Bereitstellung der angeforderten Funktion: Art. 6 Abs. 1 lit. b DSGVO für die Bereitstellung der angeforderten Funktionalität und Art. 6 Abs. 1 lit. f DSGVO für Sicherheit, Missbrauchsprävention und Dienstzuverlässigkeit.

4. Empfänger und Kategorien von Empfängern

Auftragsverarbeiter (Dienstdaten)

Siehe: https://bayescase.com/subprocessors

Sofern Sie KI-Funktionen nutzen, können Prompts, Kontextmaterialien und Ausgaben von unserem autorisierten KI-Verarbeitungsanbieter ausschließlich zur Bereitstellung der angeforderten KI-Funktionalität verarbeitet werden. Die aktuellen Unterauftragsverarbeiter sind auf unserer Seite zu Unterauftragsverarbeitern aufgeführt.

Eigenständig Verantwortliche

  • Zahlungen: Stripe Payments Europe, Ltd. (und verbundene Unternehmen) für Kartenzahlungen und Rechnungsstellung.
  • CRM: HubSpot Ireland Limited für unsere Kundenkommunikation und Kontoverwaltung.

5. Modelltraining/-verbesserung durch Bayescase (Widerspruch)

Zur Verbesserung und Weiterentwicklung des Dienstes können wir Ihre Eingaben und Ausgaben verwenden, um Modelle und Funktionen zu trainieren, feinabzustimmen oder anderweitig zu verbessern. Für diesen begrenzten Zweck handelt Bayescase als eigenständig Verantwortlicher und stützt sich auf berechtigte Interessen mit Schutzmaßnahmen (z. B. Anonymisierung, sofern durchführbar). Sie können jederzeit widersprechen, indem Sie eine E-Mail an privacy@bayescase.com senden. Ein Widerspruch berührt nicht die Verarbeitung, die zur Bereitstellung des Dienstes erforderlich ist.

5. Internationale Übermittlungen

Wir hosten und verarbeiten Daten vorrangig in der EU/im EWR (AWS Frankfurt). Bestimmte KI-bezogene Verarbeitungen von Prompts, Kontext, hochgeladenen Materialien und Ausgaben können von unserem KI-Verarbeitungsanbieter außerhalb der EU/des EWR, einschließlich in den Vereinigten Staaten, durchgeführt werden, sofern dies zur Bereitstellung der angeforderten KI-Funktionalität erforderlich ist. Sofern erforderlich, verwenden wir die EU-Standardvertragsklauseln (sowie gegebenenfalls Übermittlungszusätze für das Vereinigte Königreich/die Schweiz) zusammen mit ergänzenden Maßnahmen.

6. Speicherdauer

  • Kontodaten: werden für die Dauer des Kontos gespeichert und nach dessen Schließung gelöscht oder anonymisiert, vorbehaltlich gesetzlicher Aufbewahrungspflichten.
  • Kundendaten in Projekten: werden für die Dauer der Abonnementlaufzeit und 30 Tage danach zum Zweck des Exports gespeichert; anschließend aus aktiven Systemen gelöscht; verschlüsselte Backups werden innerhalb von 35 Tagen überschrieben.
  • Betriebsprotokolle und Telemetrie: werden nur so lange gespeichert, wie dies für Sicherheit, Missbrauchsprävention, Fehlerbehebung, Abrechnungssupport und Dienstzuverlässigkeit angemessen erforderlich ist, und anschließend gelöscht oder anonymisiert.
  • Protokollierung von KI-Prompts/-Ausgaben: Sofern Inhalte nicht absichtlich im Dienst gespeichert werden, bewahren wir Prompt- oder Ausgabeinhalte nach Abschluss der Anfrage nicht absichtlich in Anwendungsprotokollen auf, es sei denn, eine vorübergehende Speicherung ist zwingend erforderlich für Sicherheit, Missbrauchsprävention, Fehlerbehebung oder die Einhaltung gesetzlicher Vorschriften.
  • Rechnungsunterlagen: werden gemäß den gesetzlichen Anforderungen aufbewahrt (in der Regel bis zu 6 oder 10 Jahre nach HGB/AO).

7. Ihre Rechte

Ihnen stehen Rechte nach der DSGVO (Art. 15-21) zu, und Sie können gegebenenfalls Ihre Einwilligung widerrufen. Sofern Ihre Organisation der Kunde (Verantwortlicher) für Daten innerhalb des Dienstes ist, richten Sie Ihre Anfragen bitte an Ihren Administrator; wir unterstützen diesen im Rahmen des AVV. Sie können sich auch an privacy@bayescase.com wenden.

8. Sicherheit

Wir setzen geeignete technische und organisatorische Maßnahmen um, einschließlich Verschlüsselung bei der Übertragung und im Ruhezustand, Zugriffskontrollen, Multi-Faktor-Authentifizierung (MFA) für privilegierte Zugriffe sowie regelmäßiger Backups. Einzelheiten sind im AVV enthalten.

9. KI-Transparenz und Verantwortung

KI-Funktionen in Bayescase sind unterstützende Werkzeuge. Sie können Vorschläge, Zusammenfassungen, narrative Texte und andere nicht deterministische Ausgaben erzeugen, die ungenau, unvollständig oder für Ihren beabsichtigten Zweck ungeeignet sein können. Sie sollten die Ausgaben prüfen, bevor Sie sich auf diese verlassen. Gegebenenfalls kann Bayescase KI-generierte oder KI-transformierte Ausgaben kennzeichnen oder markieren.

10. Änderungen und Kontakt

Wir können diesen Hinweis von Zeit zu Zeit aktualisieren; die jeweils aktuelle Fassung ist in der Anwendung und unter https://www.bayescase.com verfügbar. Kontakt: privacy@bayescase.com.