Datenschutz beim Einsatz von arminCX: Was Du wissen musst Du möchtest mit arminCX einen Großteil Deiner Kundenanfragen automatisiert beantworten. Dabei werden allerdings auch personenbezogene Daten verarbeitet, also Daten, die sich auf eine Person beziehen, wie z. B. Name, E-Mail, Bestellnummer oder der Inhalt einer Chatnachricht. Deshalb solltest du wissen, was aus DSGVO-Sicht zu beachten ist , und wie die Datenschutzhinweise angepasst werden müssen. Wer ist für den Datenschutz verantwortlich? Nutzt du arminCX bist du die sogenannte verantwortliche Stelle . Das bedeutet: d u entscheidest , warum und wie die Daten deiner Kunden verarbeitet werden. Wir als Anbieter stellen dir zwar die Technik zur Verfügung, aber wir verarbeiten die Daten nur in Deinem Auftrag . Das nennt man „Auftragsverarbeitung“ . Deshalb brauchst Du mit uns einen Vertrag zur Auftragsverarbeitung (AV-Vertrag) . Diesen findest du hier: 🔗 Hier kannst Du unseren AV-Vertrag ansehen und herunterladen Was tun wir als Anbieter? Als Auftragsverarbeiter kümmern wir uns darum, dass: Daten nur auf deine Anweisung hin verarbeitet werden, sie sicher gespeichert und übertragen werden, unsere Mitarbeitenden zur Vertraulichkeit verpflichtet sind, du informiert wirst, wenn es zu einer Datenpanne kommen sollte (z. B. ein Hackerangriff). Welche Daten werden verarbeitet? Das hängt davon ab, wie du unser System nutzt . Meistens sind es: Texte aus der Kommunikation (z. B. Chat, E-Mail) Name, E-Mail-Adresse, Bestellnummer usw. technische Daten wie IP-Adresse oder Uhrzeit Diese Daten werden verarbeitet, damit die KI sinnvolle Antworten geben kann. Auf welcher Grundlage dürfen die Daten verarbeitet werden? Nach der DSGVO braucht es für jede Verarbeitung einen sogenannten rechtlichen Grund . Du hast dabei zwei Möglichkeiten: 1. Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) → wenn jemand eine Frage zu seiner Bestellung hat 2. Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) → wenn Du den Kundenservice verbessern willst, ohne dass ein direkter Vertrag vorliegt. Wichtig: Du musst dabei abwägen, ob Deine Interessen schwerer wiegen als die Rechte der Kundinnen. Was ist mit „automatisierter Verarbeitung“? Unsere KI beantwortet Anfragen teilweise automatisch . Sie trifft aber keine Entscheidungen mit rechtlichen Folgen, zum Beispiel darüber, ob jemand eine Rückerstattung bekommt oder nicht. Solche Entscheidungen trifft weiterhin dein Team . Deshalb handelt es sich nicht um eine vollautomatisierte Entscheidung im Sinne von Art. 22 DSGVO. Mustertext für Datenschutzhinweise Hinweis zur Verwendung dieses Mustertexts: Dieser Text stellt eine allgemeine Formulierungshilfe dar und ersetzt keine individuelle Beratung. Bitte prüfe, ob der Text zu deiner konkreten Nutzung von arminCX passt und ergänze oder passe ihn ggf. an, z. B. in Bezug auf eingesetzte Funktionen, Datenarten, Rechtsgrundlagen. Bei Unsicherheiten solltest du deinen Datenschutzbeauftragten oder eine Rechtsberatung hinzuziehen, um sicherzustellen, dass deine Datenschutzhinweise vollständig und rechtssicher sind. Automatisierte Kundenkommunikation mit KI Wir nutzen ein KI-basiertes System, um Kundenanfragen automatisch zu beantworten (z. B. Fragen zu Bestellungen, Rücksendungen oder Lieferzeiten). Die Verarbeitung der Daten erfolgt zur Erfüllung eines Vertrags (z. B. bei Fragen zu Deiner Bestellung) bzw. auf Grundlage unseres berechtigten Interesses eines schnellen und effizienten Kundensupports.Die Antworten erfolgen teilweise automatisiert, aber nicht vollständig ohne menschliches Zutun . Entscheidungen mit rechtlicher Wirkung werden nicht automatisch getroffen. Die Verarbeitung erfolgt über unseren technischen Dienstleister der chatarmin.com GmbH mit Sitz in Österreich, mit dem wir einen Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO) geschlossen haben. Folgende Daten werden dabei verarbeitet: Textnachrichten (z. B. Chat, E-Mail) Name, Kontaktdaten, Bestellnummer (falls Du diese angibst) technische Daten (z. B. IP-Adresse, Uhrzeit) Die Daten werden nur so lange gespeichert, wie das für die Bearbeitung der Anfrage nötig ist oder wie es gesetzlich vorgeschrieben ist. _______ Das musst du als arminCX-Kunde alles beachten? 🔗 Datenschutzhinweise aktualisieren (Informationspflichten erfüllen) 🔗 AV-Vertrag mit uns downloaden und intern abspeichern 🔗 Daten nur verarbeiten, wenn du einen rechtlichen Grund hast 🔗 Dokumentieren, wie du das KI-System nutzt (z. B. für die Datenschutzdokumentation) 🔗 Prüfen, ob eine Datenschutz-Folgenabschätzung notwendig ist , z. B. wenn viele Daten verarbeitet werden oder die Risiken hoch sind (mehr dazu gerne auf Anfrage)