Zum Hauptinhalt springen

Wer ist wofür verantwortlich – Kunde & Sally AI

Rollen

Sally AI = Auftragsverarbeiter (Art. 4 Nr. 8 DSGVO): Verarbeitung ausschließlich auf dokumentierte Weisung des Auftraggebers; keine Nutzung für eigene Zwecke (§ 12 AVV); kein KI-Training mit Kundendaten.
Kunde = Verantwortlicher (Art. 4 Nr. 7 DSGVO): Festlegung von Zweck und Mitteln der Verarbeitung; Auswahl der Rechtsgrundlage; Information der Betroffenen.

Ihre Verantwortung (Kunde)

Rechtsgrundlage & Einwilligungen (falls erforderlich), Information gem. Art. 13/14 DSGVO
Betroffenenrechte (Art. 12–23 DSGVO): Entscheidung und Antwort an Betroffene
Weisungen: Erteilung, Anpassung, Freigabe

Unsere Pflichten (Sally AI)

Verarbeitung nur innerhalb des vereinbarten Zwecks und EU-Rechenzentren
Unterstützung bei Betroffenenanfragen: unverzüglich, spätestens innerhalb von 5 Werktagen (§ 2 Abs. 4 lit. d AVV)
Sicherheit (TOMs), Protokollierung, Meldewege bei Vorfällen (Art. 33 DSGVO)
Keine eigenständige Nutzung der Daten; Subunternehmer nur nach § 6 AVV

Kontakt Datenschutz

Datenschutzbeauftragte: Fabian Kissel & Norton Engele
📧 datenschutz@sally.io

Rollen
Ihre Verantwortung (Kunde)
Unsere Pflichten (Sally AI)
Kontakt Datenschutz