Rechtliches

DSGVO-
Konformität

Unser Engagement für den Schutz Ihrer Daten gemäß der EU-Datenschutz-Grundverordnung. Zuletzt aktualisiert: Februar 2026.

🇪🇺

EU-Unternehmen

Rumänien, EU
🔒

Daten verschlüsselt

Im Ruhezustand & bei Übertragung
📄

AVV verfügbar

Auf Anfrage

Volle Datenrechte

Zugriff, Löschung, Export

1. Unser DSGVO-Engagement

AllAI verpflichtet sich uneingeschränkt zur Einhaltung der Datenschutz-Grundverordnung (EU) 2016/679 („DSGVO"). Als EU-Unternehmen mit Sitz in Rumänien ist Datenschutz ein fester Bestandteil der Art und Weise, wie wir unsere KI-Chatbot- und Voicebot-Plattform entwerfen, entwickeln und betreiben.

Wir wenden die Grundsätze des Datenschutzes durch Technikgestaltung und datenschutzfreundliche Voreinstellungen (Artikel 25 DSGVO) auf unserer gesamten Plattform an und stellen sicher, dass personenbezogene Daten in jeder Phase rechtmäßig, transparent und sicher verarbeitet werden.

2. Rollen und Verantwortlichkeiten

Gemäß DSGVO sind mit verschiedenen Rollen unterschiedliche Pflichten verbunden. So werden die Verantwortlichkeiten bei der Nutzung von AllAI aufgeteilt:

AllAI als Verantwortlicher

Wenn wir Ihre Kontodaten, Abrechnungsinformationen und Website-Nutzungsdaten für unsere eigenen Zwecke (Bereitstellung und Verbesserung unserer Dienste) erfassen und verarbeiten, handeln wir als Verantwortlicher.

AllAI als Auftragsverarbeiter

Wenn wir personenbezogene Daten in Ihrem Auftrag über Ihre Chatbots und Voicebots verarbeiten (z. B. Endnutzer-Gespräche, Lead-Daten), handeln wir als Auftragsverarbeiter. Sie, der Kunde, sind der Verantwortliche für diese Daten.

Als Auftragsverarbeiter verarbeiten wir personenbezogene Daten ausschließlich auf Grundlage Ihrer dokumentierten Weisungen und in Übereinstimmung mit unserer Auftragsverarbeitungsvereinbarung (AVV).

3. Auftragsverarbeitungsvereinbarung (AVV)

Wir stellen eine umfassende Auftragsverarbeitungsvereinbarung bereit, die Folgendes abdeckt:

  • Gegenstand und Dauer — Klare Definition, welche Daten verarbeitet werden und wie lange
  • Art und Zweck — Detaillierte Beschreibung der Verarbeitungstätigkeiten
  • Kategorien betroffener Personen — Endnutzer, Website-Besucher, Chatbot-Nutzer
  • Unterauftragsverarbeiter — Vollständige Liste autorisierter Unterauftragsverarbeiter mit Aktualisierungsbenachrichtigungen
  • Sicherheitsmaßnahmen — Technische und organisatorische Maßnahmen (TOMs)
  • Meldung von Datenschutzverletzungen — Pflicht zur Benachrichtigung innerhalb von 72 Stunden

Um eine AVV anzufordern, kontaktieren Sie uns unter contact@allai.ro.

4. Rechtsgrundlage der Verarbeitung

Wir stellen sicher, dass jede Verarbeitung personenbezogener Daten auf einer gültigen Rechtsgrundlage gemäß Artikel 6 DSGVO basiert:

  • Artikel 6(1)(a) — Einwilligung
    Für Marketing-E-Mails, nicht wesentliche Cookies und optionale Analysen. Sie können Ihre Einwilligung jederzeit widerrufen.
  • Artikel 6(1)(b) — Vertrag
    Für die zur Bereitstellung unserer Plattformdienste im Rahmen Ihres Abonnementvertrags erforderliche Verarbeitung.
  • Artikel 6(1)(c) — Rechtliche Verpflichtung
    Für Steuerunterlagen, Rechnungsstellung und Einhaltung rumänischer und EU-rechtlicher Anforderungen.
  • Artikel 6(1)(f) — Berechtigtes Interesse
    Für Plattformsicherheit, Betrugsprävention, Dienstverbesserung und aggregierte Analysen. Wir führen bei Bedarf Interessenabwägungen durch.

5. Ihre Betroffenenrechte

Gemäß DSGVO (Artikel 15-22) haben Sie umfassende Rechte bezüglich Ihrer personenbezogenen Daten. Wir haben Prozesse implementiert, um diese Rechte zeitnah zu erfüllen:

Auskunftsrecht Art. 15 — Fordern Sie eine Kopie aller personenbezogenen Daten an, die wir über Sie verarbeiten.
Recht auf Berichtigung Art. 16 — Korrigieren Sie ungenaue oder unvollständige personenbezogene Daten.
Recht auf Löschung Art. 17 — Fordern Sie die Löschung Ihrer personenbezogenen Daten an.
Recht auf Einschränkung Art. 18 — Schränken Sie die Verarbeitung unter bestimmten Umständen ein.
Recht auf Datenübertragbarkeit Art. 20 — Erhalten Sie Ihre Daten in einem strukturierten, maschinenlesbaren Format.
Widerspruchsrecht Art. 21 — Widersprechen Sie der Verarbeitung auf Grundlage berechtigter Interessen oder Direktwerbung.

Um eines dieser Rechte auszuüben, senden Sie eine E-Mail an contact@allai.ro mit dem Betreff „DSGVO-Datenanfrage". Wir antworten innerhalb von 30 Tagen. In komplexen Fällen können wir diese Frist nach vorheriger Benachrichtigung um 60 Tage verlängern. Für angemessene Anfragen werden keine Gebühren erhoben.

6. Datensicherheitsmaßnahmen

Gemäß Artikel 32 DSGVO implementieren wir geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Sicherheitsniveau zu gewährleisten:

  • Verschlüsselung — AES-256 im Ruhezustand, TLS 1.3 bei der Übertragung
  • Zugriffskontrolle — Rollenbasierte Berechtigungen, Zwei-Faktor-Authentifizierung, SSO-Unterstützung
  • Rechenzentrumssicherheit — EU-basierte Rechenzentren (Deutschland und Niederlande) mit ISO 27001-Zertifizierung
  • Regelmäßige Audits — Vierteljährliche Penetrationstests und kontinuierliches Schwachstellen-Scanning
  • Mitarbeitermaßnahmen — Vertraulichkeitsvereinbarungen, regelmäßige Sicherheitsschulungen, Zugriff nach dem Minimalprinzip
  • Überwachung — 24/7-Sicherheitsüberwachung und Systeme zur Einbruchserkennung
  • Backup und Wiederherstellung — Verschlüsselte Backups mit getesteten Notfallwiederherstellungsverfahren

Für alle Details besuchen Sie unsere Sicherheitsseite.

7. Internationale Datenübertragungen

AllAI speichert und verarbeitet alle Daten primär innerhalb der Europäischen Union. Unsere Rechenzentren befinden sich in Deutschland und den Niederlanden.

In begrenzten Fällen, in denen Daten außerhalb des EU/EWR übertragen werden müssen (z. B. bei der Nutzung bestimmter KI-Sprachmodell-Anbieter), stellen wir die Einhaltung von DSGVO Kapitel V sicher durch:

  • Angemessenheitsbeschlüsse — Übertragungen in Länder, die von der Europäischen Kommission als angemessen anerkannt sind
  • Standardvertragsklauseln (SVK) — Von der EU genehmigte vertragliche Schutzmaßnahmen mit allen Nicht-EU-Auftragsverarbeitern
  • Ergänzende Maßnahmen — Zusätzliche technische und organisatorische Schutzmaßnahmen gemäß den Empfehlungen des EDPB

8. Datenspeicherung

Wir befolgen den Grundsatz der Datenminimierung (Artikel 5(1)(c) DSGVO) und speichern Daten nur so lange wie nötig:

Datenkategorie Aufbewahrungszeitraum Grundlage
Kontodaten Kontodauer + 30 Tage Vertrag
Gesprächsprotokolle Konfigurierbar: 30–365 Tage Vertrag
Abrechnungsdaten 10 Jahre Rechtliche Verpflichtung
Support-Tickets 3 Jahre nach Lösung Berechtigtes Interesse
Marketing-Einwilligung Dauer der Einwilligung + 3 Jahre Einwilligung
Server-Protokolle 90 Tage Berechtigtes Interesse

9. Verfahren bei Datenschutzverletzungen

Gemäß den Artikeln 33 und 34 DSGVO haben wir umfassende Verfahren zur Reaktion auf Datenschutzverletzungen etabliert:

  • Erkennung und Bewertung — Sofortige Klassifizierung der Schwere und des Umfangs der Verletzung
  • Meldung an die Aufsichtsbehörde — Innerhalb von 72 Stunden, wenn gemäß Artikel 33 erforderlich
  • Benachrichtigung betroffener Personen — Unverzüglich bei hohem Risiko für Betroffene gemäß Artikel 34
  • Kundenbenachrichtigung — Benachrichtigung betroffener Kunden innerhalb des in der AVV vereinbarten Zeitrahmens
  • Dokumentation und Abhilfe — Vollständige Vorfallsdokumentation und Präventivmaßnahmen

10. KI-spezifischer Datenschutz

Angesichts unserer Nutzung von Technologien der künstlichen Intelligenz ergreifen wir zusätzliche Maßnahmen, um die DSGVO-Konformität im Zusammenhang mit KI-Verarbeitung sicherzustellen:

  • Datenisolierung — Die Trainingsdaten und Gespräche jedes Kunden sind logisch getrennt und werden niemals zum Training von Modellen für andere Kunden verwendet
  • Transparenz — Endnutzer, die mit KI-Chatbots interagieren, werden darüber informiert, dass sie mit einem KI-System kommunizieren
  • Menschliche Aufsicht — Kunden können KI-Antworten über das Dashboard überprüfen und moderieren
  • Keine automatisierte Entscheidungsfindung — Unsere Chatbots treffen keine rechtlich bedeutsamen automatisierten Entscheidungen über Personen ohne menschliche Beteiligung
  • Drittanbieter-KI-Anbieter — Alle KI-Modellanbieter sind durch AVVs gebunden und müssen die DSGVO einhalten

11. Aufsichtsbehörde und Kontakt

Wenn Sie der Meinung sind, dass wir Ihr Datenschutzanliegen nicht angemessen behandelt haben, haben Sie das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen:

Rumänische Nationale Aufsichtsbehörde für die Verarbeitung personenbezogener Daten (ANSPDCP)
B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, Bukarest, Rumänien
Website: dataprotection.ro

Für DSGVO-bezogene Fragen oder Anfragen kontaktieren Sie uns unter:

AllAI Datenschutz
E-Mail: contact@allai.ro
Betreff: DSGVO-Datenanfrage

Benötigen Sie eine Auftragsverarbeitungsvereinbarung?
Kontaktieren Sie unser Team

Wir stellen AVVs bereit, unterstützen Compliance-Audits und beantworten alle Datenschutzfragen, um Ihnen bei der Erfüllung Ihrer DSGVO-Pflichten zu helfen.

AVV anfordern contact@allai.ro
✓ AVV auf Anfrage verfügbar ✓ Unterauftragsverarbeiter-Liste bereitgestellt ✓ Compliance-Unterstützung