Siesta AI
Starten
Anmelden Demo vereinbaren Kostenlos starten

PRIVACY POLICY

Letzte Aktualisierung: 09/03/2026

Wer wir sind

Diese Datenschutzerklärung beschreibt, wie Siesta AI s.r.o. mit Sitz in:

Bruselská 266/14, Vinohrady, 120 00 Prag 2, Tschechische Republik

Handelsregisternummer (IČO): 23855312

(„Siesta AI", „wir", „uns" oder „unser")

personenbezogene Daten im Zusammenhang mit:

  • unserer Website unter https://siesta.ai

  • unserer Software-as-a-Service-Plattform („Plattform")

  • und damit verbundenen Diensten verarbeitet.

Siesta AI s.r.o. ist eine nach dem Recht der Tschechischen Republik gegründete Gesellschaft.

Kontaktinformationen

Wenn Sie Fragen zu dieser Datenschutzerklärung oder zur Verarbeitung Ihrer personenbezogenen Daten haben, können Sie uns kontaktieren unter:

E-Mail: info@siesta.ai

Postanschrift:

Siesta AI s.r.o.

Bruselská 266/14

120 00 Prag 2

Tschechische Republik

DSGVO-Kontakt

Für Angelegenheiten, die sich speziell auf den Datenschutz und die Ausübung Ihrer Rechte gemäß der Datenschutz-Grundverordnung (EU) 2016/679 („DSGVO") beziehen, können Sie sich wenden an:

Jan Mudroch

E-Mail: info@siesta.ai

Siesta AI hat keinen Datenschutzbeauftragten (DSB) bestellt, da dies nach geltendem Recht nicht erforderlich ist. Wir haben jedoch eine verantwortliche Person für die Einhaltung des Datenschutzes benannt.

Geltungsbereich dieser Erklärung

Um Transparenz und Einfachheit zu gewährleisten, pflegt Siesta AI diese einheitliche Datenschutzerklärung, die alle Interaktionen mit unseren Diensten abdeckt. Wir unterscheiden zwischen Daten, die über unsere öffentliche Website erhoben werden (wobei wir als Verantwortlicher handeln), administrativen Daten, die für den Plattformzugang und die Abrechnung erforderlich sind (wobei wir als Verantwortlicher handeln), und den tatsächlichen Inhalten, die innerhalb unserer KI-Plattform verarbeitet werden (wobei wir ausschließlich als Auftragsverarbeiter handeln). Diese Struktur stellt sicher, dass sowohl gelegentliche Website-Besucher als auch Unternehmens-Plattformnutzer genau verstehen, wie ihre Daten behandelt werden und wer für deren Schutz verantwortlich ist.

Diese Erklärung ist daher in drei Hauptkategorien gegliedert:

Website-Daten

Dies umfasst personenbezogene Daten, die erhoben werden, wenn:

  • Sie unsere Website besuchen,

  • Sie Kontaktformulare nutzen,

  • Sie Mitteilungen abonnieren,

  • Sie mit Cookies oder Analysetools interagieren.

In diesem Zusammenhang handelt Siesta AI als Verantwortlicher.

Plattform-Kontodaten

Dies umfasst personenbezogene Daten, die verarbeitet werden, wenn:

  • eine Organisation ein Konto erstellt,

  • Benutzer innerhalb eines Arbeitsbereichs registriert werden,

  • Abrechnung und Abonnementverwaltung erfolgen,

  • Systemprotokolle und technische Metadaten erzeugt werden.

In diesem Zusammenhang handelt Siesta AI als Verantwortlicher für Konto- und Verwaltungsdaten.

Kundeninhalte

Dies umfasst personenbezogene Daten, die enthalten sind in:

  • auf die Plattform hochgeladenen Dokumenten,

  • Chat-Eingaben und KI-Interaktionen,

  • Meeting-Aufzeichnungen und Transkripten,

  • indizierten Wissensdatenbanken,

  • aus solchen Inhalten abgeleiteten Vektoreinbettungen.

In diesem Zusammenhang:

  • handelt der Kunde (die Organisation) als Verantwortlicher,

  • handelt Siesta AI ausschließlich als Auftragsverarbeiter, der solche Daten ausschließlich auf dokumentierte Anweisungen des Kunden und in Übereinstimmung mit dem geltenden Auftragsverarbeitungsvertrag (AVV) verarbeitet.

Wir verwenden Kundeninhalte nicht zum Training von Modellen oder für eigene Zwecke.

Wenn wir als Auftragsverarbeiter handeln

Im Zusammenhang mit der Nutzung der Plattform durch organisatorische Kunden verarbeitet Siesta AI bestimmte personenbezogene Daten ausschließlich im Auftrag und auf Anweisung des Kunden.

In diesem Zusammenhang:

  • handelt der Kunde als Verantwortlicher, und

  • handelt Siesta AI ausschließlich als Auftragsverarbeiter im Sinne von Artikel 4 Absatz 8 DSGVO.

Unsere Verarbeitung solcher Daten wird durch den geltenden Auftragsverarbeitungsvertrag (AVV) zwischen Siesta AI und dem Kunden geregelt.

Kategorien der als Auftragsverarbeiter verarbeiteten Daten

Bei der Bereitstellung der Plattform können wir personenbezogene Daten verarbeiten, die in folgenden Bereichen enthalten sind:

Kundeninhalte

Dies umfasst alle Daten, die vom Kunden oder in dessen Auftrag auf die Plattform hochgeladen, übertragen oder anderweitig zur Verfügung gestellt werden, einschließlich:

  • Dokumente (PDF, DOCX, XLSX, TXT, CSV),

  • Wissensdatenbank-Inhalte,

  • Wiki-Seiten,

  • Tickets,

  • Datenbankeinträge,

  • interne Geschäftsdokumentation.

Solche Inhalte können personenbezogene Daten von Mitarbeitern, Kunden, Auftragnehmern oder anderen Personen enthalten.

Eingabeaufforderungen und KI-Interaktionen

Wir verarbeiten:

  • von Benutzern übermittelte Chat-Eingaben,

  • Anweisungen an KI-Assistenten,

  • kontextbezogene Abfragen,

  • Gesprächsverläufe.

Diese Eingabeaufforderungen können von Benutzern eingegebene personenbezogene Daten enthalten.

Hochgeladene Dateien und verbundene Datenquellen

Wenn die Plattform in externe Systeme integriert ist (z. B. Kollaborationstools, Dokumentenablagen, Datenbanken), können wir Folgendes verarbeiten:

  • synchronisierte Dateien,

  • Meeting-Transkripte und -Aufzeichnungen,

  • CRM-Daten,

  • interne Kommunikation.

Die Verarbeitung erfolgt ausschließlich zum Zweck der Ermöglichung von Suche, Abruf und KI-gestützten Arbeitsabläufen.

Einbettungen und vektorisierte Daten

Im Rahmen der Retrieval-Augmented Generation (RAG) und der semantischen Suchfunktionalität können Textdaten umgewandelt werden in:

  • Vektoreinbettungen,

  • indizierte Darstellungen, die in einer Vektordatenbank gespeichert werden.

Obwohl Einbettungen nicht direkt menschenlesbar sind, stellen sie abgeleitete Formen der Originaldaten dar und werden daher gegebenenfalls als personenbezogene Daten behandelt.

Art und Zweck der Verarbeitung

Wir verarbeiten Kundeninhalte ausschließlich zum Zweck von:

  • Bereitstellung der Plattform und ihrer Funktionalitäten,

  • Ermöglichung KI-gestützter Antworten,

  • Indizierung und Abruf relevanter Inhalte,

  • Aufrechterhaltung der Plattformsicherheit und -stabilität.

Wir:

  • bestimmen nicht die Zwecke der Verarbeitung von Kundeninhalten,

  • verwenden Kundeninhalte nicht für eigene kommerzielle Zwecke,

  • verkaufen oder lizenzieren Kundeninhalte nicht,

  • verwenden Kundeninhalte nicht zum Training grundlegender KI-Modelle.

Rechtsgrundlage für die Verarbeitung (Auftragsverarbeiter-Kontext)

Wenn Siesta AI als Auftragsverarbeiter handelt, bestimmt es nicht eigenständig die Rechtsgrundlage für die Verarbeitung.

Die anwendbare Rechtsgrundlage für die Verarbeitung personenbezogener Daten in Kundeninhalten wird vom Kunden als Verantwortlichem bestimmt.

Je nach spezifischem Anwendungsfall des Kunden kann die Rechtsgrundlage umfassen:

  • Artikel 6 Absatz 1 Buchstabe b DSGVO – Vertragserfüllung

  • Artikel 6 Absatz 1 Buchstabe c DSGVO – Rechtliche Verpflichtung

  • Artikel 6 Absatz 1 Buchstabe f DSGVO – Berechtigtes Interesse

  • Artikel 6 Absatz 1 Buchstabe a DSGVO – Einwilligung

Der Kunde ist allein verantwortlich für:

  • die Feststellung und Dokumentation der geeigneten Rechtsgrundlage,

  • die Gewährleistung der Transparenz gegenüber betroffenen Personen,

  • die Einhaltung aller geltenden Datenschutzgesetze.

Verarbeitung auf dokumentierte Anweisungen

Siesta AI verarbeitet Kundeninhalte ausschließlich:

  • in Übereinstimmung mit dokumentierten Anweisungen des Kunden,

  • wie im geltenden Dienstleistungsvertrag festgelegt,

  • in Übereinstimmung mit dem Auftragsverarbeitungsvertrag (AVV).

Wir setzen geeignete technische und organisatorische Maßnahmen um, um sicherzustellen, dass die Verarbeitung den Anforderungen der DSGVO entspricht.

Unterauftragsverarbeiter

Zur Bereitstellung der Plattform können wir Unterauftragsverarbeiter einsetzen, einschließlich:

  • Cloud-Infrastrukturanbieter,

  • KI-Modellanbieter,

  • Speicher- und Datenbankdienste,

  • Anbieter von Sicherheitsüberwachung.

Wir setzen Unterauftragsverarbeiter ausschließlich auf Grundlage schriftlicher Vereinbarungen ein, die Folgendes erfordern:

  • DSGVO-konforme Verarbeitung,

  • Vertraulichkeitsverpflichtungen,

  • Umsetzung geeigneter technischer und organisatorischer Maßnahmen,

  • Einhaltung der Anforderungen an internationale Datenübertragungen.

Alle Unterauftragsverarbeiter sind durch vertragliche Verpflichtungen gebunden, die Datenschutzgarantien bieten, die denen in unserem AVV gleichwertig sind.

Eine aktuelle Liste der Unterauftragsverarbeiter ist verfügbar unter: https://siesta.ai/trust/subprocessors

Internationale Datenübertragungen

Wenn Unterauftragsverarbeiter außerhalb des Europäischen Wirtschaftsraums (EWR) ansässig sind, stellen wir sicher, dass geeignete Schutzmaßnahmen vorhanden sind, einschließlich:

  • Standardvertragsklauseln (SVK),

  • oder anderer gesetzlich anerkannter Übertragungsmechanismen.

Wenn Kunden Integrationen mit Drittanbieter-KI-Anbietern eigenständig konfigurieren, bleibt der Kunde als Verantwortlicher für die Bewertung der Rechtmäßigkeit solcher Übertragungen verantwortlich.

Wenn wir als Verantwortlicher handeln

In den folgenden Fällen bestimmt Siesta AI die Zwecke und Mittel der Verarbeitung personenbezogener Daten und handelt daher als Verantwortlicher im Sinne der DSGVO.

Website-Daten

Wenn Sie unsere Website (https://siesta.ai) besuchen, können wir bestimmte personenbezogene Daten verarbeiten.

Datenkategorien und Rechtsgrundlage

Serverprotokolle und IP-Adressen

Beim Zugriff auf unsere Website verarbeiten unsere Server automatisch:

  • IP-Adresse

  • Datum und Uhrzeit der Anfrage

  • Browsertyp und -version

  • Betriebssystem

  • Referrer-URL

  • aufgerufene Seiten

Zweck:

  • Gewährleistung der Website-Sicherheit

  • Verhinderung von Missbrauch und Betrug

  • Aufrechterhaltung der Systemstabilität

  • Diagnose technischer Probleme

Rechtsgrundlage:

Artikel 6 Absatz 1 Buchstabe f DSGVO – Berechtigtes Interesse (Gewährleistung der Sicherheit, Stabilität und Integrität unserer Website)

Protokolldaten werden für einen begrenzten Zeitraum aufbewahrt, der für Sicherheits- und Betriebszwecke erforderlich ist.

Kontaktformulare und direkte Kommunikation

Wenn Sie ein Kontaktformular einreichen oder uns per E-Mail kontaktieren, verarbeiten wir:

  • Vorname

  • Nachname

  • E-Mail-Adresse

  • Firmenname (falls angegeben)

  • Inhalt Ihrer Nachricht

Zweck:

  • Beantwortung von Anfragen

  • vorvertragliche Kommunikation

  • geschäftliche Kommunikation

Rechtsgrundlage:

  • Artikel 6 Absatz 1 Buchstabe b DSGVO – Vertragserfüllung oder vorvertragliche Maßnahmen

  • Artikel 6 Absatz 1 Buchstabe f DSGVO – Berechtigtes Interesse (Beantwortung geschäftlicher Anfragen)

Wir bewahren diese Daten für den zur Bearbeitung Ihrer Anfrage erforderlichen Zeitraum und bis zu drei (3) Jahre danach auf, sofern kein Vertragsverhältnis begründet wird.

Cookies

Unsere Website verwendet Cookies und ähnliche Tracking-Technologien.

Cookies können klassifiziert werden als:

  • unbedingt erforderliche (essenzielle) Cookies,

  • analytische Cookies,

  • Präferenz-Cookies.

Unbedingt erforderliche Cookies sind für die Funktion und Sicherheit der Website notwendig und werden auf Grundlage des berechtigten Interesses verarbeitet.

Analytische Cookies werden nur verwendet, wenn die erforderliche Einwilligung über unser Cookie-Banner erteilt wurde. Sie können Ihre Einwilligung zu nicht-essenziellen Cookies jederzeit über die Cookie-Einstellungen widerrufen.

Rechtsgrundlage:

  • Essenzielle Cookies – Artikel 6 Absatz 1 Buchstabe f DSGVO – Berechtigtes Interesse

  • Analytische Cookies – Artikel 6 Absatz 1 Buchstabe a DSGVO – Einwilligung

Detaillierte Informationen zu:

  • den verwendeten Cookie-Arten und deren Zweck,

  • Aufbewahrungsfristen,

  • und wie Sie Ihre Einwilligung verwalten können

finden Sie in unserer separaten Cookie-Richtlinie, verfügbar unter: https://siesta.ai/trust

Analysetools

Wenn Analysetools eingesetzt werden (z. B. Website-Performance-Monitoring-Tools), verarbeiten wir:

  • pseudonymisierte Kennungen

  • Nutzungsdaten

  • Interaktionsdaten

Zweck:

  • Verbesserung der Website-Funktionalität

  • Leistungsoptimierung

  • Verständnis aggregierter Nutzungstrends

Rechtsgrundlage:

Artikel 6 Absatz 1 Buchstabe a DSGVO – Einwilligung (soweit nach geltendem Recht erforderlich)

Analysedaten werden in pseudonymisierter Form verarbeitet und nicht zur Identifizierung einzelner Besucher verwendet.

Plattform-Kontodaten

Wenn eine Organisation sich für die Plattform registriert, verarbeiten wir bestimmte personenbezogene Daten im Zusammenhang mit der Kontoverwaltung und Dienstleistungserbringung.

In diesem Zusammenhang handelt Siesta AI als Verantwortlicher für Konto- und Verwaltungsdaten.

Datenkategorien und Rechtsgrundlage

Kontoregistrierungsdaten

Wir verarbeiten:

  • Name

  • E-Mail-Adresse

  • Organisationszugehörigkeit

  • Rolle innerhalb der Organisation (z. B. Admin, Benutzer)

Zweck:

  • Erstellung und Verwaltung von Benutzerkonten

  • Authentifizierung von Benutzern

  • Bereitstellung des Zugangs zur Plattform

  • Verwaltung von Abonnements

Rechtsgrundlage:

Artikel 6 Absatz 1 Buchstabe b DSGVO – Vertragserfüllung

Abrechnungs- und Abonnementdaten

Wir verarbeiten:

  • Rechnungskontaktdaten

  • Unternehmensidentifikationsdaten

  • Rechnungsinformationen

  • Zahlungsstatus

Zweck:

  • Rechnungsstellung und Zahlungsabwicklung

  • Einhaltung von Buchhaltungs- und Steuerpflichten

Rechtsgrundlage:

  • Artikel 6 Absatz 1 Buchstabe b DSGVO – Vertragserfüllung

  • Artikel 6 Absatz 1 Buchstabe c DSGVO – Rechtliche Verpflichtung (Buchhaltungs- und Steuergesetze)

Abrechnungsdaten werden für den nach den geltenden Buchführungsvorschriften erforderlichen Zeitraum aufbewahrt (in der Regel zehn (10) Jahre).

Sicherheits- und Auditprotokolle

Wir verarbeiten technische und sicherheitsrelevante Daten, einschließlich:

  • IP-Adresse beim Zugriff auf die Plattform

  • Anmeldezeitstempel

  • Aktivitätsprotokolle

  • Audit-Trails

Zweck:

  • Gewährleistung der Plattformsicherheit

  • Erkennung unbefugter Zugriffe

  • Einhaltung von Sicherheits- und Compliance-Anforderungen

Rechtsgrundlage:

Artikel 6 Absatz 1 Buchstabe f DSGVO – Berechtigtes Interesse (Schutz der Integrität und Sicherheit unserer Dienste)

Sicherheitsprotokolle werden für einen begrenzten Zeitraum aufbewahrt (in der Regel 6–12 Monate), sofern nicht aus rechtlichen oder sicherheitstechnischen Gründen eine längere Aufbewahrung erforderlich ist.

Telemetrie- und Dienstnutzungsmetadaten

Wir können begrenzte technische Metadaten im Zusammenhang mit der Plattformnutzung verarbeiten, wie z. B.:

  • Systemleistungsmetriken

  • Fehlerprotokolle

  • Token-Nutzungsstatistiken

  • Häufigkeit der Funktionsnutzung

Diese Daten umfassen keine Kundeninhalte.

Zweck:

  • Verbesserung der Plattformleistung

  • Gewährleistung der Dienstverfügbarkeit

  • Produktentwicklung

  • Kapazitätsplanung

Rechtsgrundlage:

Artikel 6 Absatz 1 Buchstabe f DSGVO – Berechtigtes Interesse (Verbesserung und Pflege der Dienste)

Telemetriedaten werden nach Möglichkeit in aggregierter oder pseudonymisierter Form verarbeitet.

Datenspeicherung

Wir bewahren personenbezogene Daten nur so lange auf, wie es zur Erfüllung der Zwecke erforderlich ist, für die sie erhoben wurden, zur Einhaltung gesetzlicher Verpflichtungen, zur Beilegung von Streitigkeiten und zur Durchsetzung unserer Vereinbarungen.

Die Aufbewahrungsfristen variieren je nach Art der Daten und unserer Rolle (Verantwortlicher oder Auftragsverarbeiter).

Aufbewahrung als Verantwortlicher

Website-Daten

Serverprotokolle (einschließlich IP-Adressen)
Werden für Sicherheits- und Betriebszwecke für einen begrenzten Zeitraum aufbewahrt, in der Regel nicht länger als 6 Monate, sofern nicht für Sicherheitsuntersuchungen eine längere Aufbewahrung erforderlich ist.

Kontaktformulareinreichungen und geschäftliche Kommunikation
Werden für den zur Bearbeitung der Anfrage erforderlichen Zeitraum und bis zu 3 Jahre danach aufbewahrt, sofern kein Vertragsverhältnis begründet wird.

Analysedaten
Werden in pseudonymisierter oder aggregierter Form für den zur Analyse und Verbesserung der Website-Leistung erforderlichen Zeitraum aufbewahrt, in der Regel nicht länger als 24 Monate, abhängig von der Tool-Konfiguration und den Einwilligungseinstellungen.

Plattform-Kontodaten

Kontoregistrierungsdaten (Name, E-Mail, Rolle, Organisationszugehörigkeit)
Werden für die Dauer des Vertragsverhältnisses und bis zu 3 Jahre nach dessen Beendigung aufbewahrt, sofern nicht aus rechtlichen Gründen oder zur Streitbeilegung eine längere Aufbewahrung erforderlich ist.

Abrechnungs- und Rechnungsdaten
Werden gemäß den geltenden Buchhaltungs- und Steuervorschriften 10 Jahre aufbewahrt.

Sicherheits- und Auditprotokolle
Werden 6 bis 12 Monate aufbewahrt, sofern nicht für Sicherheitsuntersuchungen, Rechtsverfahren oder Compliance-Zwecke eine verlängerte Aufbewahrung erforderlich ist.

Telemetrie- und Dienstnutzungsmetadaten
Werden für Betriebs- und Produktverbesserungszwecke aufbewahrt, in der Regel nicht länger als 12 Monate, und nach Möglichkeit in aggregierter oder pseudonymisierter Form verarbeitet.

Aufbewahrung als Auftragsverarbeiter

Bei der Verarbeitung von Kundeninhalten im Auftrag des Kunden richtet sich die Aufbewahrung in erster Linie nach den Anweisungen des Kunden und dem geltenden Auftragsverarbeitungsvertrag (AVV).

Kundeninhalte

Kundeninhalte (einschließlich Dokumente, Eingabeaufforderungen, Transkripte, verbundene Daten und Einbettungen) werden aufbewahrt:

  • für die Dauer des aktiven Abonnements des Kunden, und

  • nach Beendigung des Vertrags gelöscht.

Sofern nicht schriftlich anders vereinbart, werden Kundeninhalte innerhalb von 30 Tagen nach Beendigung des Vertragsverhältnisses endgültig gelöscht.

Sicherungen

Kundeninhalte können nach der Löschung für einen begrenzten Zeitraum in verschlüsselten Systemsicherungen verbleiben.

Sicherungen werden bis zu 30 zusätzliche Tage aufbewahrt, danach werden sie automatisch überschrieben oder endgültig gelöscht.

Sicherungsdaten werden nicht aktiv verarbeitet und sind nur für Zwecke der Notfallwiederherstellung zugänglich.

Einbettungen und abgeleitete Daten

Vektoreinbettungen und indizierte Darstellungen, die aus Kundeninhalten abgeleitet wurden, werden im Einklang mit der Löschung der zugrunde liegenden Kundeninhalte gelöscht. Die Löschung umfasst die Entfernung aus aktiven Datenbanken und zugehörigen Indizes.

Gesetzliche Aufbewahrungspflichten

Wir können bestimmte Daten über die oben genannten Zeiträume hinaus aufbewahren, wenn dies erforderlich ist:

  • zur Einhaltung gesetzlicher Verpflichtungen,

  • zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen,

  • zur Erfüllung regulatorischer oder Compliance-Anforderungen.

Soweit eine Aufbewahrung gesetzlich vorgeschrieben ist, wird die Verarbeitung auf diese Zwecke beschränkt.

Internationale Datenübertragungen

Siesta AI verarbeitet personenbezogene Daten vorrangig innerhalb des Europäischen Wirtschaftsraums (EWR).

Wir verpflichten uns sicherzustellen, dass jede Übertragung personenbezogener Daten außerhalb des EWR in Übereinstimmung mit Kapitel V der DSGVO erfolgt.

Primärer Hosting-Standort – Azure EU

Standardmäßig wird die Plattform auf Microsoft Azure-Infrastruktur innerhalb der Europäischen Union gehostet.

Das bedeutet, dass:

  • Kundeninhalte in EU-Rechenzentren gespeichert werden,

  • Datenbanken und Speicherdienste innerhalb der EU angesiedelt sind,

  • Verschlüsselung sowohl bei der Übertragung (TLS 1.2+) als auch im Ruhezustand (AES-256) angewendet wird.

Für SaaS-Bereitstellungen ist die EU-Region die Standardkonfiguration.

Für private oder kundenseitig gehostete Bereitstellungen können die Daten vollständig innerhalb der vom Kunden kontrollierten Infrastruktur verbleiben.

Übertragungen außerhalb des EWR

Unter begrenzten Umständen können personenbezogene Daten außerhalb des EWR übertragen werden, einschließlich wenn:

  • Unterauftragsverarbeiter aus Nicht-EWR-Jurisdiktionen tätig sind,

  • KI-Modellanbieter außerhalb der EU ansässig sind,

  • Kunden Integrationen mit Drittanbieterdiensten außerhalb der EU konfigurieren.

Soweit solche Übertragungen stattfinden, stellt Siesta AI sicher, dass geeignete Schutzmaßnahmen gemäß Artikel 46 DSGVO umgesetzt werden.

Diese Schutzmaßnahmen können umfassen:

  • von der Europäischen Kommission verabschiedete Standardvertragsklauseln (SVK),

  • Berufung auf einen Angemessenheitsbeschluss der Europäischen Kommission,

  • ergänzende technische und organisatorische Maßnahmen, soweit erforderlich.

KI-Modellanbieter

Die Plattform kann mit Drittanbieter-KI-Modellanbietern integriert sein.

Soweit solche Anbieter personenbezogene Daten außerhalb des EWR verarbeiten:

  • unterliegt die Verarbeitung vertraglichen Schutzmaßnahmen,

  • einschließlich Standardvertragsklauseln (SVK) oder gleichwertiger Übertragungsmechanismen.

Siesta AI stellt sicher, dass bei Handeln als Auftragsverarbeiter Übertragungen durch unseren Auftragsverarbeitungsvertrag (AVV) und zugehörige Schutzmaßnahmen geregelt werden.

Wenn ein Kunde eigenständig Integrationen mit externen KI-Anbietern konfiguriert oder aktiviert, bleibt der Kunde als Verantwortlicher für die Bewertung der Rechtmäßigkeit solcher Übertragungen verantwortlich.

Bewertungen des Übertragungsrisikos

Soweit nach geltendem Recht erforderlich, führt Siesta AI Folgenabschätzungen für Übertragungen durch, um Folgendes zu bewerten:

  • den rechtlichen Rahmen des Ziellandes,

  • das Risiko eines staatlichen Zugriffs,

  • die Angemessenheit der vertraglichen Schutzmaßnahmen.

Soweit erforderlich, werden zusätzliche Schutzmaßnahmen umgesetzt, um identifizierte Risiken zu mindern.

Rechte betroffener Personen

Personen, deren personenbezogene Daten wir verarbeiten, haben nach der DSGVO die folgenden Rechte, vorbehaltlich geltender gesetzlicher Einschränkungen.

Anfragen können eingereicht werden an: info@siesta.ai

Wir werden ohne unangemessene Verzögerung und in jedem Fall innerhalb eines (1) Monats nach Eingang der Anfrage antworten, sofern nicht eine Verlängerung nach geltendem Recht zulässig ist.

Auskunftsrecht

Sie haben das Recht, eine Bestätigung darüber zu erhalten, ob wir Ihre personenbezogenen Daten verarbeiten, und gegebenenfalls Zugang zu diesen Daten zu verlangen, einschließlich Informationen über:

  • die Verarbeitungszwecke,

  • die Kategorien personenbezogener Daten,

  • die Empfänger oder Kategorien von Empfängern,

  • die Aufbewahrungsfristen,

  • Ihre Rechte nach der DSGVO.

Recht auf Berichtigung

Sie haben das Recht, die Berichtigung unrichtiger personenbezogener Daten und die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Recht auf Löschung („Recht auf Vergessenwerden")

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn:

  • die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind,

  • Sie Ihre Einwilligung widerrufen (wenn die Verarbeitung auf der Einwilligung beruht),

  • die Daten unrechtmäßig verarbeitet wurden,

  • die Löschung zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist.

Dieses Recht unterliegt gesetzlichen Aufbewahrungspflichten und anderen rechtmäßigen Ausnahmen.

Recht auf Einschränkung der Verarbeitung

Sie können die Einschränkung der Verarbeitung verlangen, wenn:

  • Sie die Richtigkeit der Daten bestreiten,

  • die Verarbeitung unrechtmäßig ist, Sie aber die Löschung ablehnen,

  • wir die Daten nicht mehr benötigen, Sie sie aber für Rechtsansprüche benötigen.

Recht auf Datenübertragbarkeit

Wenn die Verarbeitung auf einem Vertrag oder einer Einwilligung beruht und automatisiert erfolgt, haben Sie das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.

Widerspruchsrecht

Wenn die Verarbeitung auf berechtigtem Interesse beruht, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen diese Verarbeitung Widerspruch einzulegen.

Wir werden die Verarbeitung einstellen, es sei denn, wir weisen zwingende schutzwürdige Gründe nach, die Ihre Interessen, Rechte und Freiheiten überwiegen.

Recht auf Beschwerde

Sie haben das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzulegen.

In der Tschechischen Republik ist die zuständige Aufsichtsbehörde:

Amt für den Schutz personenbezogener Daten (Úřad pro ochranu osobních údajů)

Pplk. Sochora 27

170 00 Prag 7

https://www.uoou.cz

Klarstellung im Auftragsverarbeiter-Kontext

Wenn Siesta AI ausschließlich als Auftragsverarbeiter handelt (z. B. in Bezug auf Kundeninhalte), sollten sich betroffene Personen direkt an den betreffenden Kunden (den Verantwortlichen) wenden.

Wir unterstützen Kunden bei der Beantwortung von Anfragen betroffener Personen gemäß dem geltenden Auftragsverarbeitungsvertrag (AVV).

Automatisierte Entscheidungsfindung

Die Plattform führt keine automatisierte Entscheidungsfindung mit rechtlichen oder ähnlich erheblichen Auswirkungen im Sinne von Artikel 22 DSGVO durch. KI-generierte Ergebnisse sind unterstützender Natur und erzeugen keine eigenständigen rechtsverbindlichen Entscheidungen.

Verarbeitung von Daten Minderjähriger

Die Plattform und die Website sind für die geschäftliche Nutzung bestimmt.

Unsere Dienste richten sich nicht an Personen unter 18 Jahren.

Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen.

Aktualisierungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Folgendes widerzuspiegeln:

  • Änderungen der rechtlichen Anforderungen,

  • Änderungen unserer Dienste,

  • technologische Entwicklungen.

Die aktualisierte Version wird auf unserer Website mit einem überarbeiteten Datum „Letzte Aktualisierung" veröffentlicht.

Soweit gesetzlich vorgeschrieben, werden wir über wesentliche Änderungen angemessen informieren.