Datenschutzinformation Chat- und Telefonie Bot

Wir möchten Sie darüber informieren, wie wir mit Ihren personenbezogenen Daten umgehen und welche Rechte Ihnen gemäß der Europäischen Datenschutz-Grundverordnung (DSGVO) zustehen.
Die nachfolgende Erklärung gibt Ihnen einen Überblick darüber, wie wir den Schutz Ihrer Daten gewährleisten und welche Art von Daten auf welcher Grundlage zu welchem Zweck erhoben werden. Die Information dient zum Umgang mit Ihren Daten und Rechten nach Art.13, 14 und 21 DSGVO. Die Verantwortung für die Datenverarbeitung liegt bei Bayerisches Rotes Kreuz Kreisverband Fürth (im Folgenden "wir" oder "uns" genannt).

1. Verarbeitungstätigkeit

Der BRK Kreisverband Fürth, freut sich, dass Sie unseren KI-Chatbot nutzen. Datenschutz und Datensicherheit bei der Nutzung des Chatbots sind für uns sehr wichtig.
Hauptsächlich wird unser Chatbot für unseren Bereich des Fahrdienstes verwendet. Unser Fahrdienst transportiert Menschen (z. B. mobilitätseingeschränkte oder ältere Personen, Patienten zu Arztterminen, Schüler mit Behinderung usw.) und verarbeitet hierzu deren perso-nenbezogene Daten für Planung und Durchführung der Fahrten. Bei Auftragserteilung werden personenbezogene Daten der Fahrgäste erfasst. Disponenten erstellen Fahrpläne und koordinieren die Fahrer, wozu die Daten in einer Dispositionssoftware eingegeben werden. Während der Durchführung werden Fahrt- und eventuell Wartezeiten dokumentiert. Nach Abschluss der Fahrten erfolgt ggf. eine Abrechnung. Die Anfrage kann schriftlich, telefonisch und/oder auf der Homepage mittels eines Chat- und Telefonie Bot erfolgen. Um den Kunden-service stätig zu verbessern haben wir eine Kundenzufriedenheitsumfrage mittels Chat- und Telefonie Bot auf der Homepage im Bereich der Fahrdienste eingerichtet, die Teilnahme bei der Umfrage ist freiwillig.

2. Name und Anschrift des für die Verarbeitung Verantwortlichen

Die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DSGVO sind wir:
Bayerisches Rotes Kreuz
Kreisverband Fürth
Henri-Dunant-Straße 11,
90762 Fürth Deutschland.
Telefon: 0911 / 77 981 – 0
E-Mail: info@kvfuerth.de
Weitere Angaben zu unserer Organisation entnehmen Sie bitte den Impressumsangaben auf unserer Internetseite.
 

3. Kontaktdaten des Datenschutzbeauftragten

Bei allen Fragen und als Ansprechpartner zum Thema Datenschutz bei uns steht Ihnen unser betrieblicher Datenschutzbeauftragter jederzeit zur Verfügung. Seine Kontaktdaten sind:
Bayerisches Rotes Kreuz
Landesgeschäftsstelle
Datenschutzbeauftragter
Bauernfeindstraße 17
80939 München
E-Mail: Datenschutz@lgst.brk.de
Die Kontaktdaten sind darüber hinaus im Internet unter www.brk.de verfügbar. Im Übrigen könnten Sie sich auch an datenschutz@kvfuerth.brk.de wenden.

4. Grundsätze der Datenverarbeitung

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu gehören beispielsweise Informationen wie Ihr Name, Ihr Alter, Ihre Anschrift, Ihre Telefonnummer, Ihr Geburtsdatum, Ihre E-Mail-Adresse, Ihre IP-Adresse oder das Nutzerverhalten. Informationen, bei denen wir keinen (oder nur mit einem unverhältnismäßigen Aufwand einen) Bezug zu Ihrer Person herstellen können, z. B. durch Anonymisierung der Informationen, sind keine personenbezogenen Daten. Die Verarbeitung von personenbezogenen Daten (bspw. das Erheben, das Abfragen, die Verwendung, die Speicherung oder die Übermittlung) bedarf immer einer gesetzlichen Grundlage oder Ihrer Einwilligung. Verarbeitete personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung erreicht wurde und keine gesetzlich vorgeschriebenen Aufbewahrungspflichten mehr zu wahren sind.
Sofern wir für die Bereitstellung bestimmter Angebote Ihre personenbezogenen Daten verarbeiten, informieren wir Sie nachfolgend über die konkreten Vorgänge, den Umfang und den Zweck der Datenverarbeitung, die Rechtsgrundlage für die Verarbeitung und die jeweilige Speicherdauer.
 

5. Einzelne Verarbeitungsvorgänge

5.1 Bereitstellung und Nutzung des Chatbots
5.1.1 Art und Umfang der Datenverarbeitung
Bei Aufruf und Nutzung des Chatbots erheben wir personenbezogene Daten, die Ihr Browser automatisch an unsere Server bzw. die Server unseres technischen Dienstleisters übermittelt. Dieser technische Dienstleister verarbeitet die Daten in unserem Auftrag. Die Informationen werden temporär in einem sogenannten Logfile gespeichert. Wenn Sie den Chatbot nutzen, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen den Chatbot anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:

  • Anonymisierte IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der aufgerufenen Seite
  • Website, von der aus dem Zugriff erfolgt (Referrer-URL)
  • verwendeter Browser inkl. Spracheinstellungen und ggf. das Betriebssystem Ihres Rechners, sowie der Name Ihres Access-Providers

5.1.2 Rechtsgrundlage der Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten zum Zweck der Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO, Im Rahmen der Vertragsanbahnung und Vertragserfüllung dient die Verarbeitung Ihrer personenbezogenen Daten der Kundenverwaltung, der Disposition und der Abrechnung der Leistungen. Zur Verarbeitung Ihrer Daten zum Zweck der Durchführung einer Kundenzufriedenheitsumfrage erfolgt im Rahmen von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. im Rahmen von Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse). Zweck ist hierbei die Messung der Kundenzufriedenheit, Hinweise zu Verbesserungsmöglichkeiten, die Optimierung der Kundenkommunikation, Qualitätssicherung und evtl. Produktanpassungen.

5.1.3 Speicherdauer
Sobald die genannten Daten zur Anzeige oder Nutzung des Chatbots nicht mehr erforderlich sind, werden sie gelöscht. Die Erfassung der Daten zur Bereitstellung des Chatbots und die Speicherung der Daten in Logfiles ist für den Betrieb des Chatbots zwingend erforderlich. Es besteht folglich seitens des Nutzenden keine Widerspruchsmöglichkeit. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.
Gesetzliche Aufbewahrungspflichten können sich auch aus handels- oder steuerrechtlichen Vorschriften ergeben. Nach Ablauf des Kalenderjahres, in dem wir die Daten erhoben haben, werden wir personenbezogene Daten, die in unseren Buchhaltungsunterlagen enthalten sind, für zehn Jahre und personenbezogene Daten, die in Geschäftsbriefen und Verträgen enthalten sind, für zehn Jahre aufbewahren.
Weiterhin werden wir Daten im Zusammenhang mit nachweispflichtigen Einwilligungen sowie Reklamationen und Forderungen für die Dauer der gesetzlichen Verjährungsfristen aufbewah-ren.
Sind Ihre Daten für die Erfüllung oder gesetzlichen Pflichten nicht mehr erforderlich, werden wir diese umgehend löschen, es sei denn, ihre befristete Weiterverarbeitung ist zu folgenden Zwecken erforderlich:

  • Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften. Nach den §§195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahren betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt
  • Die im Chat- und Telefonie Bot erhobenen Daten werden nach zwei Jahren gelöscht.

6. Chatdaten

6.1 Art und Umfang der Datenverarbeitung:
Die von den Nutzenden eingegebenen Inhalte (Prompts) werden je nach ausgewähltem KI-Modell an den entsprechenden Anbieter geschickt und vom Modell verarbeitet:
Die von den Modellen generierte Antwort wird dann zurück an den Chatbot geschickt und dem Nutzenden angezeigt. Bei Nutzung von OpenAI-Modellen werden alle Anfragen maximal zwei Jahren vorgehalten, um Missbrauch auszuschließen. Das Abuse Monitoring erkennt und entschärft Fälle von wiederkehrenden Inhalten und/oder Verhaltensweisen, die auf eine Nutzung gegen den Verhaltenskodex hinweisen oder gegen andere geltende Produktbedingungen verstoßen.
Die Inhalte der Chats werden nicht durch die Betreiber ausgewertet, nicht weitergegeben und nicht für Profiling, Marketing oder zum Training der KI-Modelle verwendet. Nutzer*innen sind verpflichtet, keine personenbezogenen, urheberrechtlich geschützten oder sensiblen Daten einzugeben. Es finden keine technischen Kontrollen oder Verhinderungen der Eingabe personenbezogener Daten statt. Die Nutzer*innen sind selbst dafür verantwortlich diese Verpflichtung einzuhalten.

6.2 Rechtsgrundlage
Wir verarbeiten Ihre personenbezogenen Daten zum Zweck der Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO, Im Rahmen der Vertragsanbahnung und Vertragserfüllung dient die Verarbeitung Ihrer personenbezogenen Daten der Kundenverwaltung, der Disposition und der Abrechnung der Leistungen. Zur Verarbeitung Ihrer Daten zum Zweck der Durchführung einer Kundenzufriedenheitsumfrage erfolgt im Rahmen von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. im Rahmen von Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse). Zweck ist hierbei die Messung der Kundenzufriedenheit, Hinweise zu Verbesserungsmöglichkeiten, die Optimierung der Kundenkommunikation, Qualitätssicherung und evtl. Produktanpassungen.

6.3 Speicherdauer
Sobald die genannten Daten zur Anzeige oder Nutzung des Chatbots nicht mehr erforderlich sind, werden sie gelöscht. Die Erfassung der Daten zur Bereitstellung des Chatbots und die Speicherung der Daten in Logfiles ist für den Betrieb des Chatbots zwingend erforderlich. Es besteht folglich seitens des Nutzenden keine Widerspruchsmöglichkeit. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.
Gesetzliche Aufbewahrungspflichten können sich auch aus handels- oder steuerrechtlichen Vorschriften ergeben. Nach Ablauf des Kalenderjahres, in dem wir die Daten erhoben haben, werden wir personenbezogene Daten, die in unseren Buchhaltungsunterlagen enthalten sind, für zehn Jahre und personenbezogene Daten, die in Geschäftsbriefen und Verträgen enthalten sind, für zehn Jahre aufbewahren.
Weiterhin werden wir Daten im Zusammenhang mit nachweispflichtigen Einwilligungen sowie Reklamationen und Forderungen für die Dauer der gesetzlichen Verjährungsfristen aufbewahren.
Sind Ihre Daten für die Erfüllung oder gesetzlichen Pflichten nicht mehr erforderlich, werden wir diese umgehend löschen, es sei denn, ihre befristete Weiterverarbeitung ist zu folgenden Zwecken erforderlich:
 

  • Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften. Nach den §§195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahren betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt
  • Die im Chat- und Telefonie Bot erhobenen Daten werden nach zwei Jahren gelöscht.
     

7. Datenempfänger / Datenübermittlung

7.1 Empfänger der personenbezogenen Daten innerhalb der Organisation
Innerhalb des Bayerischen Roten Kreuzes und seiner Untergliederungen erhalten nur die Personen und Stellen Ihre personenbezogenen Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten zur Durchführung des Fahrdienstes benötigen.

7.2 Empfänger der personenbezogenen Daten außerhalb der Organisation
Ihre personenbezogenen Daten werden ggf. für die Abrechnung und Erstattung unserer Leistungen weitergeben.
Des Weiteren arbeiten bei dem Bestellablauf und der Kundenzufriedenheitsumfrage mit dem folgenden Auftragsverbeiter zusammen, die Ihre personenbezogenen Daten in unserem Auftrag Verarbeiten: infinit.cx GmbH mit Sitz in München. Diese verarbeiten Ihre Daten im Rahmen zur Durchführung des Bestellablaufes und einer Kundenzufriedenheitsumfrage. Wir haben mit diesem Auftragsverarbeiter einen Auftragsverarbeitungsvertrag abgeschlossen, der die Einhaltung der Datenschutzbestimmungen sicherstellt.

7.3 Übermittlung der Daten an ein Drittland oder internationale Organisation
Eine Übertragung personenbezogener Daten an eine "internationale Organisation" (im Sinne von Art. 4 Nr. 26 DSGVO) oder an Verantwortliche, Auftragsverarbeiter oder sonstige Empfänger in einem Staat außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR) birgt aus Sicht des Betroffenen besondere Datenschutzrisiken.
Eine Datenübermittlung an ein Drittland oder an eine internationale Organisation findet im Rahmen des Fahrdienstangebotes nicht statt und ist auch nicht geplant.

8. Einsatz von Cookies

Wir setzten bei der Nutzung des Chatbots Cookies ein. Cookies sind kleine Dateien, die bei der Nutzung des Chatbots von uns an den Browser Ihres Endgeräts gesendet und dort gespeichert werden. Einige Funktionen des Chatbots können ohne den Einsatz technisch notwendiger Cookies nicht angeboten werden. Andere Cookies ermöglichen uns hingegen verschiedene Analysen. Cookies sind beispielsweise in der Lage, den von Ihnen verwendeten Browser bei einem erneuten Besuch des Chatbots wiederzuerkennen und verschiedene Informationen an uns zu übermitteln. Mithilfe von Cookies können wir unter anderem unser Internetangebot für Sie nutzerfreundlicher und effektiver gestalten, indem wir etwa Ihre Nutzung des Chatbots nachvollziehen und Ihre bevorzugten Einstellungen (bspw. Länder- und Spracheneinstellungen) feststellen. Sofern Dritte über Cookies Informationen verarbeiten, erheben diese die Informationen direkt über Ihren Browser. Cookies richten auf Ihrem Endgerät keinen Schaden an. Sie können keine Programme ausführen und keine Viren enthalten.
Bei der Nutzung des Chatbots werden Transient-Cookies verwendet, die automatisch gelöscht werden, sobald Sie Ihren Browser schließen. Diese Art von Cookies ermöglicht es, Ihre Session-ID zu erfassen. Dadurch lassen sich verschiedene Anfragen Ihres Browsers einer gemeinsamen Sitzung zuordnen und es ist uns möglich, Ihr Endgerät bei späteren Webseiten-besuchen innerhalb einer Session wiederzuerkennen.
Diese Cookies werden aus technischen Gründen benötigt, damit Sie die Chatbot-Webseite besuchen und die angebotenen Funktionen nutzen können. Außerdem tragen diese Cookies zu einer sicheren und vorschriftsgemäßen Nutzung des Chatbots bei.

8.1 Rechtsgrundlage
Aufgrund der beschriebenen Verwendungszwecke (vgl. 6.2) liegt die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies in Art. 6 Abs. 1 lit. f DSGVO.

8.2 Speicherdauer
Sobald die über die Cookies an uns übermittelten Daten für die Erreichung der oben beschriebenen Zwecke nicht mehr erforderlich sind, werden diese Informationen gelöscht. Eine weiter-gehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.

8.3 Konfiguration der Browsereinstellungen
Die meisten Browser sind so voreingestellt, dass sie Cookies standardmäßig akzeptieren. Sie können Ihren jeweiligen Browser jedoch so konfigurieren, dass er nur noch bestimmte oder auch gar keine Cookies mehr akzeptiert. Wir weisen Sie jedoch darauf hin, dass Sie möglich-erweise nicht mehr alle Funktionen des Chatbots nutzen können, wenn Cookies durch Ihre Browsereinstellungen auf der Chatbot-Webseite deaktiviert werden. Über Ihre Browsereinstellungen können Sie auch bereits in Ihrem Browser gespeicherte Cookies löschen oder sich die Speicherdauer anzeigen lassen. Weiterhin ist es möglich, Ihren Browser so einzustellen, dass er Sie benachrichtigt, bevor Cookies gespeichert werden. Da sich die verschiedenen Browser in ihren jeweiligen Funktionsweisen unterscheiden können, bitten wir Sie, dass jeweilige Hilfe-Menü Ihres Browsers für die Konfigurationsmöglichkeiten in Anspruch zu nehmen. Falls Sie eine umfassende Übersicht aller Zugriffe Dritter auf Ihren Internetbrowser wünschen, empfehlen wir Ihnen die Installation hierzu speziell entwickelter Plug-Ins.

9. Betroffenenrechte

Sofern Sie Ihre Rechte gemäß den Artikeln 15 bis 22 der DSGVO ausüben möchten, werden wir die von Ihnen übermittelten personenbezogenen Daten verarbeiten, um diese Rechte umzusetzen und um den Nachweis hierüber erbringen zu können. Wir werden die zur Auskunftserteilung und Vorbereitung gespeicherten Daten ausschließlich für diesen Zweck und für Zwecke der Datenschutzkontrolle verar-beiten und ansonsten die Verarbeitung gemäß Artikel 18 der DSGVO beschränken.
Ihre Rechte als Betroffener bezüglich Ihrer verarbeiteten personenbezogenen Daten können Sie uns gegenüber unter den eingangs angegebenen Kontaktdaten jederzeit geltend machen. Sie haben als Betroffener das Recht:

  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist;
  • gemäß Art. 20 DSGVO Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen ("Datenübertragbarkeit");
  • gemäß Art. 21 DSGVO Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO), sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder lit. f DSGVO erfolgt. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Sofern es sich nicht um einen Widerspruch gegen Direktwerbung handelt, bitten wir bei Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalb wir Ihre Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen;
  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung – also Ihr freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Wille, dass Sie mit der Verarbeitung der betreffenden personen-bezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind – jederzeit uns gegenüber zu widerrufen, falls Sie eine solche erteilt haben. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen
  • Beschwerderecht
    gemäß Art. 77 DSGVO sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserer Organisation zu beschweren. Die für uns zuständige Aufsichtsbehörde ist: Der Bayerische Landesbeauftragte für den Datenschutz, Postfach 22 12 19, 80502 München, Anschrift: Wagmüllerstraße 18, 81541 München.

10. Datensicherheit und Sicherungsmaßnahmen

Wir verpflichten uns, Ihre Privatsphäre zu schützen und Ihre personenbezogenen Daten vertraulich zu behandeln. Um eine Manipulation, einen Verlust oder einen Missbrauch Ihrer bei uns gespeicherten Daten zu vermeiden, treffen wir umfangreiche technische und organisatorische Sicherheitsvorkehrungen, die regelmäßig überprüft und dem technologischen Fort-schritt angepasst werden. Hierzu gehört unter anderem die Verwendung anerkannter Ver-schlüsselungsverfahren (SSL oder TLS). Wir weisen Sie jedoch darauf hin, dass es aufgrund der Struktur des Internets möglich ist, dass die Regeln des Datenschutzes und die o. g. Sicherungsmaßnahmen von anderen, nicht innerhalb unseres Verantwortungsbereichs liegenden Personen oder Institutionen nicht beachtet werden. Insbesondere können unverschlüsselt preisgegebene Daten – z. B., wenn dies per E-Mail erfolgt – von Dritten mitgelesen werden. Wir haben technisch hierauf keinen Einfluss. Es liegt im Verantwortungsbereich des Nutzers, die von ihm zur Verfügung gestellten Daten durch Verschlüsselung oder in sonstiger Weise gegen Missbrauch zu schützen.