Datenschutzhinweis – complemental.ai Plattform

1. Beschreibung des Dienstes 

complemental.ai stellt Organisationen eine Plattform für KI-gestützte Assistenten zur Verfügung, die je nach Anwendung Mitarbeitende beim Zugriff auf Unternehmenswissen, bei allgemeinen Anfragen, bei der Automatisierung von Serviceprozessen sowie bei der Interaktion mit verbundenen Systemen unterstützen. 

Die Plattform kann in Kollaborationstools (z. B. Microsoft Teams) sowie in unternehmensinterne Systeme wie Wissensdatenbanken oder andere Datenquellen, sowie operative System integriert werden. 


2. Rollen und Verantwortlichkeiten 

Die Organisation, die die Plattform einsetzt („Kunde“), ist Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) für alle personenbezogenen Daten, die im Rahmen der Integration und Nutzung der Plattform im Auftrag des Kunden verarbeitet werden. 

complemental.ai verarbeitet diese Daten als Auftragsverarbeiter im Sinne von Art. 28 DSGVO ausschließlich im Auftrag und nach Weisung des Kunden. 

Unabhängig davon verarbeitet complemental.ai bestimmte technische und nutzungsbezogene Daten (insbesondere Systemprotokolle, Sicherheits- und Betriebsdaten) zur Gewährleistung der Sicherheit, Stabilität sowie zur Fehleranalyse und technischen Verbesserung der Plattform. 

Soweit complemental.ai solche Daten für eigene Zwecke verarbeitet, erfolgt dies in eigener datenschutzrechtlicher Verantwortlichkeit gemäß Art. 4 Nr. 7 DSGVO.


3. Kategorien verarbeiteter Daten 

Je nach Konfiguration der Plattform können insbesondere folgende Daten verarbeitet werden: 

  • Nutzeridentifikationsdaten (z. B. E-Mail-Adresse, Benutzer-ID) 

  • Unternehmensdaten aus angebundenen Systemen (z. B. Dokumente, Wiki-Einträge, Services, Ticketsysteme) 

  • Inhalte von Nutzeranfragen und Interaktionen mit KI-Assistenten 

  • Systemprotokolle und technische Betriebsdaten 


4. Verarbeitung durch künstliche Intelligenz 

Die Plattform verwendet KI-Services, um Nutzeranfragen und Unternehmensdaten zu verarbeiten sowie Antworten oder Aktionen zu generieren. 

Dabei gilt: 

  • Nutzeranfragen und bereitgestellte Inhalte können personenbezogene Daten enthalten und werden zur Verarbeitung an die eingesetzten KI-Systeme übermittelt. 

  • Eine Anonymisierung oder Pseudonymisierung der Daten kann je nach Konfiguration der Plattform erfolgen, ist jedoch nicht in allen Fällen vorgesehen oder erforderlich. 

  • Insbesondere können Daten auch in unveränderter Form verarbeitet werden, soweit dies zur Erfüllung der jeweiligen Nutzeranfrage notwendig ist. 

Die Entscheidung über die Konfiguration der Datenverarbeitung, insbesondere im Hinblick auf Anonymisierung oder Pseudonymisierung, obliegt dem Kunden als datenschutzrechtlich Verantwortlichem. 


5. Protokollierung und Monitoring 

Interaktionen sowie technische Systemdaten können protokolliert werden, um: 

  • die Sicherheit und Integrität der Plattform zu gewährleisten 

  • die Systemleistung zu überwachen 

  • Störungen zu analysieren und zu beheben 

  • die vertragsgemäße und richtlinienkonforme Nutzung der Plattform sicherzustellen sowie Missbrauch zu erkennen und zu verhindern 

Soweit möglich, werden hierfür pseudonymisierte Identifikatoren verwendet. 


6. Datenverarbeitung und Subdienstleister 

Die Verarbeitung kann unter Nutzung von den im Rahmen der Auftragsverarbeitung eingesetzten Subdienstleistern erfolgen. 

Die Verarbeitung erfolgt grundsätzlich innerhalb der Europäischen Union oder in Drittstaaten mit angemessenem Datenschutzniveau gemäß Art. 45 DSGVO bzw. geeigneten Garantien gemäß Art. 46 DSGVO. 

 

7. Zugriffskontrolle 

Der Zugriff auf Informationen richtet sich nach den vom Kunden definierten Berechtigungen sowie den eingesetzten Identitäts- und Zugriffsmanagementsystemen. 


8. Konfiguration durch den Kunden 

Der Kunde bestimmt insbesondere: 

  • welche Datenquellen angebunden werden 

  • welche Daten verarbeitet werden 

  • welche Zugriffskontrollen gelten 

  • welche Funktionen der Plattform aktiviert sind 


9. Rechte betroffener Personen 

Betroffene Personen können ihre Rechte (z. B. Auskunft, Berichtigung, Löschung) gegenüber dem Kunden als Verantwortlichem geltend machen. 

complemental.ai unterstützt den Kunden im Rahmen der gesetzlichen Verpflichtungen bei der Erfüllung dieser Rechte.