Datenschutzerklärung für Sally AI

Stand: 25. Juni 2025

Datenschutzerklärung für Sally AI
Stand: 25. Juni 2025
Der Schutz Ihrer personenbezogenen Daten ist der Aliru GmbH besonders wichtig. Im Folgenden informieren wir Sie darüber, wie wir im Rahmen der Nutzung unserer Software "Sally AI" (erreichbar unter www.sally.de) mit personenbezogenen Daten umgehen, zu welchen Zwecken wir diese verarbeiten und welche Rechte Ihnen als betroffene Person zustehen. Die Einhaltung der Datenschutz-Grundverordnung (DSGVO) und weiterer relevanter Datenschutzvorschriften ist für uns selbstverständlich.

1. Verantwortlicher für die Datenverarbeitung

Aliru GmbH
Julian Kissel
Julius-Hatry-Straße 1
68163 Mannheim
kontakt@sally.de
+49 621 49088670

Bei Fragen oder Anliegen zum Datenschutz können Sie sich an unseren Datenschutzbeauftragten unter kontakt@sally.de wenden.

2. Gegenstand und Zweck der Datenverarbeitung

Sally AI ist eine Softwarelösung zur Unterstützung von Unternehmen bei der Durchführung, Protokollierung und Nachbereitung virtueller Besprechungen. Die KI-basierte Anwendung nimmt aktiv an Online-Meetings auf gängigen Plattformen wie Zoom, Microsoft Teams oder Google Meet teil. Nach Beendigung eines Meetings generiert Sally AI automatisiert eine Zusammenfassung des Gesprächsinhalts und identifiziert dabei erkannte Aufgaben, die anschließend den jeweils zuständigen Teilnehmern zugewiesen werden. Ziel ist es, den administrativen Aufwand im Zusammenhang mit Meetings zu minimieren und eine effiziente Nachbereitung zu ermöglichen.

Die Verarbeitung personenbezogener Daten durch Sally AI erfolgt zu folgenden Zwecken:

Teilnahme an virtuellen Meetings: Analyse und Verarbeitung gesprochener Inhalte in Echtzeit oder nachträglich zur Erstellung von Meeting-Zusammenfassungen.
Erstellung von Zusammenfassungen: Bereitstellung eines kompakten Überblicks über den wesentlichen Inhalt und die zentralen Ergebnisse des jeweiligen Meetings.
Erkennung von Aufgaben: Automatisierte Identifikation von Aufgaben, die aus dem Gespräch resultieren, sowie deren systemgestützte Zuweisung an verantwortliche Personen.
Verwaltung und Dokumentation: Speicherung von Zusammenfassungen und erkannten Aufgaben in den verwendeten Kollaborationsplattformen (z. B. Microsoft Teams) zur späteren Einsichtnahme durch autorisierte Nutzer.

Die Verarbeitung erfolgt ausschließlich im Rahmen der vertraglichen Vereinbarungen mit unseren Kunden und auf Basis der einschlägigen datenschutzrechtlichen Vorschriften.

Eine Nutzung der verarbeiteten personenbezogenen Daten zu Zwecken der Weiterentwicklung oder des Trainings der KI-Modelle findet nicht statt.

3. Kategorien verarbeiteter Daten

Im Rahmen der Nutzung von Sally AI werden unterschiedliche Kategorien personenbezogener und nicht-personenbezogener Daten verarbeitet. Die Datenverarbeitung erfolgt ausschließlich im erforderlichen Umfang zur Erbringung der vertraglich vereinbarten Leistungen. Es können insbesondere folgende Datenarten betroffen sein:

Nutzerdaten

- Vor- und Nachname, E-Mail-Adresse, Benutzerkennung, Team- oder Abteilungszugehörigkeit

- Metadaten zu Meetings, wie z. B. Titel, Datum und Uhrzeit

Meeting-Inhalte

- Audioaufzeichnungen und/oder Transkripte von Meetings, die zur Erstellung automatisierter Zusammenfassungen herangezogen werden

- Inhaltliche Beiträge der Teilnehmer, einschließlich diskutierter Themen, Aufgabenstellungen und getroffener Entscheidungen

Aufgabenerkennung und -verwaltung

- Im Rahmen der KI-basierten Analyse identifizierte Aufgaben und deren inhaltlicher Kontext (z. B. „Max Müller erstellt das Budget für Q4“)

- Automatisierte Zuweisung der Aufgaben an verantwortliche Personen über integrierte Tools (z. B. Microsoft Teams-Aufgaben oder Microsoft Outlook)

Log- und Verbindungsdaten

- Zeitpunkt und Dauer der Teilnahme von Sally AI an virtuellen Meetings

- Angaben zur verwendeten Konferenzplattform (z. B. Zoom, Microsoft Teams, Google Meet)

- Technische Informationen, wie IP-Adresse, Gerätekennungen, eingesetzter Browser

• Technische Nutzungsdaten

- Nutzungsstatistiken und Telemetriedaten zur Optimierung, Fehleranalyse und Stabilitätsverbesserung (z. B. Häufigkeit der Nutzung, verwendete Funktionen)

Hinweis:

Die Verarbeitung erfolgt ausschließlich zur Erfüllung der unter Punkt 2 genannten Zwecke. Eine anderweitige Nutzung der Inhalte, insbesondere zu Trainingszwecken oder Profilbildungen, findet nicht statt.

4. Einsatz externer Dienstleister

Für den Betrieb und die Bereitstellung der Funktionen von Sally AI greifen wir auf spezialisierte, vertraglich gebundene externe Dienstleister zurück. Diese übernehmen insbesondere Aufgaben in den Bereichen Infrastruktur, Zahlungsabwicklung, Sprachverarbeitung, KI-Funktionalitäten und Systemhosting. Alle eingesetzten Dienstleister wurden sorgfältig ausgewählt und gemäß Art. 28 DSGVO datenschutzkonform eingebunden. Die Datenverarbeitung erfolgt ausschließlich innerhalb der Europäischen Union oder auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO.

Nachfolgend erhalten Sie eine Übersicht über die konkret eingesetzten Auftragsverarbeiter sowie weiterführende Informationen zu deren Datenschutzbestimmungen:

Microsoft Azure

Bereitstellung der skalierbaren Cloud-Infrastruktur für Hosting, Datenverarbeitung und Speicherkapazitäten. Alle eingesetzten Azure-Ressourcen befinden sich in Rechenzentren innerhalb der EU.

- Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement

Microsoft Dynamics 365

Einsatz zur Verwaltung von Kundendaten und Nutzerinformationen im Rahmen unseres internen CRM-Systems. Hosting erfolgt ausschließlich auf Servern innerhalb der EU.

- Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement

Amazon Web Services (AWS)

Nutzung einzelner Infrastrukturkomponenten zur Absicherung einer hochverfügbaren Systemarchitektur. Alle verwendeten AWS-Ressourcen befinden sich in Rechenzentren innerhalb der EU.

- Datenschutzerklärung: https://aws.amazon.com/de/compliance/data-privacy/

• DeepL

Zur Übersetzung von Meeting-Zusammenfassungen und Aufgabenbeschreibungen kommt DeepL zum Einsatz. Die Verarbeitung erfolgt ausschließlich auf Servern innerhalb der EU.

- Datenschutzerklärung: https://www.deepl.com/privacy

• Stripe

Verarbeitung und Abwicklung von Zahlungen (z. B. Abonnements). Stripe verarbeitet Daten nach europäischen Datenschutzstandards, einschließlich PCI-DSS-Zertifizierung.

- Datenschutzerklärung: https://stripe.com/de/privacy

Strato

Deutscher Hosting-Dienstleister, der für bestimmte Web-Dienste eingesetzt wird. Die Datenverarbeitung erfolgt ausschließlich in Rechenzentren mit Standort Deutschland.

- Datenschutzerklärung: https://www.strato.de/datenschutz/

Assembly AI

Verarbeitung gesprochener Inhalte (Speech-to-Text) im Rahmen der Spracherkennungsfunktion von Sally AI. Die Datenverarbeitung erfolgt ausschließlich auf Servern mit Standort Irland.

- Datenschutzerklärung: https://www.assemblyai.com/legal/privacy-policy

Azure OpenAI (bereitgestellt durch Microsoft Azure)

Einsatz von KI-Funktionalitäten (z. B. zur semantischen Analyse von Gesprächsinhalten oder Formulierung von Zusammenfassungen). Die Verarbeitung erfolgt über Microsoft Azure in Rechenzentren mit Standort Irland und Niederlande.

- Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement

5. Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von Sally AI erfolgt unter Beachtung der einschlägigen datenschutzrechtlichen Vorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO). Je nach Zweck und Kontext der Verarbeitung stützt sich diese auf folgende Rechtsgrundlagen:

Art. 6 Abs. 1 lit. b DSGVO – zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen (z. B. Nutzung der Funktionen von Sally AI gemäß vertraglicher Vereinbarung);

Art. 6 Abs. 1 lit. c DSGVO – zur Erfüllung gesetzlicher Verpflichtungen, denen wir unterliegen (z. B. handels- und steuerrechtliche Aufbewahrungspflichten);

Art. 6 Abs. 1 lit. f DSGVO – zur Wahrung berechtigter Interessen unseres Unternehmens oder eines Dritten, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen (z. B. zur Sicherstellung der IT-Sicherheit, zur Fehleranalyse oder zur Optimierung des Dienstes);

Art. 6 Abs. 1 lit. a DSGVO – auf Grundlage einer freiwillig erteilten Einwilligung, sofern eine solche erforderlich ist (z. B. bei bestimmten freiwilligen Funktionen oder Drittintegrationen, die nicht zur Vertragserfüllung notwendig sind).

Die jeweils konkret anwendbare Rechtsgrundlage ergibt sich aus dem Zweck der Datenverarbeitung, über den im Rahmen dieser Datenschutzerklärung sowie gegebenenfalls im Rahmen gesonderter Informationspflichten transparent aufgeklärt wird.

6. Weitergabe personenbezogener Daten an Dritte

Eine Übermittlung personenbezogener Daten an Dritte erfolgt ausschließlich in dem Umfang, wie dies zur Erfüllung der vertraglichen Pflichten erforderlich ist, auf einer gesetzlichen Verpflichtung beruht oder auf Grundlage einer ausdrücklichen Einwilligung der betroffenen Person.

Die Weitergabe beschränkt sich dabei auf sorgfältig ausgewählte Auftragsverarbeiter und sonstige Empfänger, die in die Leistungserbringung eingebunden sind (z. B. Hosting-Provider, Zahlungsdienstleister, technische Dienstleister). Sämtliche Empfänger sind gemäß Art. 28 DSGVO vertraglich zur Einhaltung der datenschutzrechtlichen Vorgaben verpflichtet.

Die Verarbeitung und Speicherung der Daten erfolgt ausschließlich innerhalb der Europäischen Union. Eine Übermittlung personenbezogener Daten in sogenannte Drittstaaten im Sinne der DSGVO findet nicht statt und ist auch nicht beabsichtigt.

7. Datensicherheit

Die Aliru GmbH trifft angemessene technische und organisatorische Sicherheitsmaßnahmen zum Schutz personenbezogener Daten nach Art. 32 DSGVO. Dazu zählen unter anderem verschlüsselte Datenübertragungen, Zugangskontrollen und regelmäßige Sicherheitsprüfungen.

Detaillierte Informationen zu unseren Sicherheitsmaßnahmen finden Sie in unserem AVV bzw. in dessen Anlage (1) zu den TOMs: (https://www.sally.de/de/avv)

8. Speicherdauer und Löschung von Daten

Personenbezogene Daten werden nur für den Zeitraum gespeichert, der zur Erfüllung der jeweiligen Verarbeitungszwecke erforderlich ist oder sofern gesetzliche Aufbewahrungsfristen eine längere Speicherung vorsehen. Nach Wegfall des Verarbeitungszwecks oder Ablauf der einschlägigen gesetzlichen Aufbewahrungsfristen erfolgt eine unverzügliche Löschung bzw. Anonymisierung der Daten, sofern keine weitergehenden gesetzlichen oder vertraglichen Verpflichtungen zur Speicherung bestehen.

9. Rechte der betroffenen Personen

Betroffenen Personen stehen im Zusammenhang mit der Verarbeitung ihrer personenbezogenen Daten nach Maßgabe der Datenschutz-Grundverordnung (DSGVO) folgende Rechte zu:

Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten sowie über Zweck, Kategorien, Empfänger, Speicherdauer und Ihre weiteren Rechte zu erhalten.

Recht auf Berichtigung (Art. 16 DSGVO): Sie können die unverzügliche Berichtigung unrichtiger oder Vervollständigung unvollständiger personenbezogener Daten verlangen.

Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern nicht gesetzliche Aufbewahrungsfristen oder andere gesetzliche Pflichten oder berechtigte Interessen einer Löschung entgegenstehen.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Unter bestimmten Voraussetzungen können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen übertragen zu lassen, soweit dies technisch machbar ist.

Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht.

Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte an uns unter den oben genannten Kontaktdaten. Wir werden Ihr Anliegen gemäß den gesetzlichen Vorgaben prüfen und bearbeiten.

10. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe haben Sie gemäß Art. 77 DSGVO das Recht, Beschwerde bei einer Datenschutzaufsichtsbehörde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen datenschutzrechtliche Vorschriften verstößt.

Die Beschwerde kann bei der für uns zuständigen Aufsichtsbehörde oder bei der Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes erhoben werden.

11. Änderungen dieser Datenschutzbestimmungen

Wir behalten uns vor, diese Datenschutzbestimmungen jederzeit mit Wirkung für die Zukunft zu ändern, insbesondere zur Anpassung an gesetzliche Vorgaben, behördliche Anforderungen oder technische Weiterentwicklungen unserer Dienste.
Die jeweils aktuelle Fassung ist jederzeit auf unserer Website unter www.sally.de abrufbar. Wir empfehlen Ihnen, die Datenschutzbestimmungen in regelmäßigen Abständen zu prüfen. Wesentliche Änderungen werden wir auf geeignete Weise bekannt geben.

12. Auftragsverarbeitung (AVV)

Die Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO sowie die Übersicht zu den getroffenen technischen und organisatorischen Maßnahmen (TOM) stehen Ihnen unter folgendem Link zur Verfügung: https://www.sally.de/de/avv

13. Kontakt

Für Fragen oder Anliegen zu diesen Datenschutzbestimmungen oder zur Verarbeitung Ihrer personenbezogenen Daten erreichen Sie uns unter:

Aliru GmbH
Julius-Hatry-Straße 1
68163 Mannheim
kontakt@sally.de

Hinweis: Diese Datenschutzbestimmungen dienen der umfassenden Information gemäß Art. 12 ff. DSGVO und stellen sicher, dass die Verarbeitung Ihrer personenbezogenen Daten transparent und DSGVO-konform erfolgt.

Datenschutzbestimmungen Sally Sales Assistant

Datenschutz-
bestimmungen Sally Sales Assistant

Wir nehmen Datenschutz sehr ernst.

Der Schutz Ihrer Privatsphäre bei der Verarbeitung persönlicher Daten ist für uns ein wichtiges Anliegen. Wenn Sie unsere Webseite besuchen, speichern unsere Webserver standardmäßig die IP Ihres Internet Service Provider, die Webseite, von der aus Sie uns besuchen, die Webseiten, die Sie bei uns besuchen sowie das Datum und die Dauer des Besuches. Diese Informationen sind für die technische Übertragung der Webseiten und den sicheren Serverbetrieb zwingend erforderlich. Eine personalisierte Auswertung dieser Daten erfolgt nicht.

Sofern Sie uns Daten per Kontakt-Formular senden, werden diese Daten im Zuge der Datensicherung auf unseren Servern gespeichert. Ihre Daten werden von uns ausschließlich zur Bearbeitung Ihres Anliegens verwendet. Ihre Daten werden streng vertraulich behandelt. Eine Weitergabe an Dritte erfolgt nicht.  

Verantwortliche Stelle im Sinne des Gesetzes ist
Aliru GmbH
Julius-Hatry-Straße 1
68163 Mannheim

Tel.: +49 621 49088670
E-Mail: info@sally-assistant.com
Internetseite: www.sally-assistant.com

Personenbezogene Daten

Personenbezogene Daten sind Daten über Ihre Person. Diese beinhalten Ihren Namen, Ihre Adresse und Ihre E-Mail-Adresse. Sie müssen auch keine personenbezogenen Daten preisgeben um unsere Internetseite besuchen zu können. In einigen Fällen benötigen wir Ihren Namen und Adresse sowie weitere Informationen um Ihnen die gewünschte Dienstleistung anbieten zu können.

Das Gleiche gilt für den Fall, dass wir Sie auf Wunsch mit Informationsmaterial beliefern bzw. wenn wir Ihre Anfragen beantworten. In diesen Fällen werden wir Sie immer darauf hinweisen. Außerdem speichern wir nur die Daten, die Sie uns automatisch oder freiwillig übermittelt haben.

Wenn Sie einen unserer Services nutzen, sammeln wir in der Regel nur die Daten die notwendig sind um Ihnen unseren Service bieten zu können. Möglicherweise fragen wir Sie nach weiteren Informationen, die aber freiwilliger Natur sind. Wann immer wir personenbezogene Daten verarbeiten, tun wir dies um Ihnen unseren Service anbieten zu können oder um unsere kommerziellen Ziele zu verfolgen.
Sofern Sie uns Daten per Kontakt-Formular senden, werden diese Daten im Zuge der Datensicherung auf unseren Servern gespeichert. Ihre Daten werden von uns ausschließlich zur Bearbeitung Ihres Anliegens verwendet. Ihre Daten werden streng vertraulich behandelt. Eine Weitergabe an Dritte erfolgt nicht.  

Verantwortliche Stelle im Sinne des Gesetzes ist
Aliru GmbH
Julius-Hatry-Straße 1
68163 Mannheim

Tel.: +49 621 49088670
E-Mail: info@sally-assistant.com
Internetseite: www.sally-assistant.com

Verwendung der mobilen App

Wir stellen Ihnen neben unserem Online-Angebot eine mobile App zur Verfügung, die Sie auf Ihr mobiles Endgerät herunterladen können. Dabei stehen Ihnen die hier beschriebenen Rechte zu.
Beim Herunterladen der App werden die dafür notwendigen Informationen an den App-Store bzw. Google Play Store übertragen. Diese sind insbesondere Nutzername, E-Mail Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, eindeutige Nummer des Endgerätes (IMEI), die Mobilfunknummer (MSISDN), die MAC-Adresse für WLAN-Nutzung  und die eindeutige Nummer des Netzteilnehmers (IMSI). Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten diese bereitgestellten Daten, soweit dies für das Herunterladen der App auf Ihr Smartphone notwendig ist. Sie werden darüber hinaus nicht weiter gespeichert. Bei der Nutzung der App erheben wir zur Ermöglichung der Funktionen der App folgende weiteren personenbezogenen Daten:  

-Vor- und Nachname
-Adresse (Adresse der Kunden vom Nutzer, soweit ausgefüllt, es besteht allerdings kein Ausfüllzwang)
-Telefonnummer (Telefonnummer der Kunden vom Nutzer, soweit ausgefüllt, es besteht allerdings kein Ausfüllzwang)
-E-Mail-Adresse
-Benutzername
-Kundennummer
-Passwort  

Zu Beginn der App-Nutzung verlangt die App nach folgenden Zugriffsrechten und ausschließlich zu folgendem Zweck:  

-Standortdaten (mittels GPS)
-Telefon: Um aus der App heraus bei den anderen Nutzern der Sally Sales Assistant App oder bei Ihren Partnern und Kunden anrufen zu können
-Fotokamera: Um Projektfotos aufzunehmen und diese hochzuladen.
-Mikrofon: Damit das System auf das gesprochene Wort des Nutzers reagieren kann, wird auf das Mikrofon zurückgegriffen.
-Fotos/Medien/Dateien: Um bereits aufgenommene Fotos von Ihrem Smartphone zu einem Kunden, Projekt, uvm. hinzuzufügen.
-Geräte-ID und Anrufinformationen: Werden in den App-Stores für Statistiken verwendet.  

Daten werden im System nur im Rahmen einer Bestellung an die Warenwirtschaft übermittelt. Dritte sind derzeit nicht in Abwicklungsprozesse eingebunden und erhalten auch keinen dedizierten Zugriff.  

Aktuell werden Advertising-Identifier eingesetzt, um Nutzungsprofile in unseren Apps zu erstellen. Statistiken erhalten wir vom App Store, Google Play Store direkt und vom eigenen Administratoren-Tool der Sally Sales Assistant App.

Sicherheit

Wir haben technische und administrative Sicherheitsvorkehrungen getroffen um Ihre personenbezogenen Daten gegen Verlust, Zerstörung, Manipulation und unautorisierten Zugriff zu schützen. All unsere Mitarbeiter sowie für uns tätige Dienstleister sind auf die gültigen Datenschutzgesetze verpflichtet.

Wann immer wir personenbezogene Daten sammeln und verarbeiten werden diese verschlüsselt bevor sie übertragen werden. Das heißt, dass Ihre Daten nicht von Dritten missbraucht werden können. Unsere Sicherheitsvorkehrungen unterliegen dabei einem ständigen Verbesserungsprozess und unsere Datenschutzerklärungen werden ständig überarbeitet. Bitte stellen Sie sicher, dass Ihnen die aktuellste Version vorliegt.

Ihre Informationen gem. Art. 13 DSGVO

1. Welche Daten werden verarbeitet und aus welchen Quellen stammen diese Daten?

Wir verarbeiten die Daten, die wir im Rahmen der Vertragsanbahnung bzw. -abwicklung bzw. anhand von Einwilligungen von Ihnen erhalten haben.

Zu den personenbezogenen Daten zählen:
Ihre Stamm-/Kontaktdaten, hierzu zählen bei Nutzern der App z.B. Vor- und Zuname, Adresse (nur bei Abschluss eines Abos), Kontaktdaten (E-Mail-Adresse, Telefonnummer, Fax), Bildaufnahmen und Audiomitschnitte der Sally Sales Assistant-Nutzer.
Darüber hinaus verarbeiten wir auch folgende sonstige personenbezogene Daten:

- Werbe- und Vertriebsdaten,
- Informationen aus Ihrem elektronischen Verkehr mit uns (Log-in-Daten, E-Mail-Verkehr),
- sonstige Daten, die wir von Ihnen im Rahmen unserer Geschäftsbeziehung (z.B. in Kundengesprächen) erhalten haben,
- Daten, die wir aus Stamm- / Kontaktdaten sowie sonstigen Daten selbst generieren, wie z.B. mittels Kundenbedarfs- und    Kundenpotentialanalysen und
- die Dokumentation Ihrer Zustimmungserklärung für den Erhalt von z.B. Newslettern.

2. Für welche Zwecke und auf welcher Rechtsgrundlage werden die Daten verarbeitet?

Wir verarbeiten Ihre Daten im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz 2018 in der jeweils geltenden Fassung:

- zur Erfüllung von (vor-)vertraglichen Pflichten (Art 6 Abs. 1lit.b DS-GVO):
Die Verarbeitung Ihrer Daten erfolgt für die Vertragsabwicklung online oder in einer unserer Filialen, zur Vertragsabwicklung Ihrer Mitarbeiterschaft in unserem Unternehmen. Die Daten werden insbesondere bei Geschäftsanbahnung und bei Durchführung der Verträge mit Ihnen verarbeitet.

- zur Erfüllung rechtlicher Verpflichtungen (Art 6 Abs. 1 lit.c DS-GVO):
Eine Verarbeitung Ihrer Daten ist zum Zweck der Erfüllung unterschiedlicher gesetzlicher Verpflichtungen z.B. aus dem Handelsgesetzbuch oder der Abgabenordnung erforderlich.

- zur Wahrung berechtigter Interessen (Art 6 Abs. 1 lit.f DS-GVO):
Aufgrund einer Interessenabwägung kann eine Datenverarbeitung über die eigentliche Erfüllung des Vertrags hinaus zur Wahrung berechtigter Interessen von uns oder Dritten erfolgen. Eine Datenverarbeitung zur Wahrung berechtigter Interessen erfolgt beispielsweise in folgenden Fällen: Werbung oder Marketing (siehe Nr. 4), Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten;Führen einer konzernweiten Kundendatenbank zur Verbesserung des Kundenservices  im Rahmen der Rechtsverfolgung.

- im Rahmen Ihrer Einwilligung (Art 6 Abs. 1lit.a DSGVO):
Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, z.B. zur Zusendung unseres Newsletters, etc.

3. Verarbeitung personenbezogener Daten zu Werbezwecken

Der Verwendung Ihrer personenbezogenen Daten für Werbezwecke können Sie jederzeit insgesamt oder für einzelne Maßnahmen widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.
Wir sind unter den gesetzlichen Voraussetzungen des § 7 Abs.3 UWG berechtigt, die E-Mail-Adresse, die Sie bei Vertragsabschluss angegeben haben, zur Direktwerbung für eigene ähnliche Waren oder Dienstleistungen zu nutzen. Diese Produktempfehlungen erhalten Sie von uns unabhängig davon, ob Sie einen Newsletter abonniert haben.Wenn Sie keine derartigen Empfehlungen per E-Mail von uns erhalten möchten, können Sie der Verwendung Ihrer Adresse zu diesem Zweck jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Eine Mitteilung in Textform reicht hierfür aus. Selbstverständlich ist in jeder E-Mail immer auch ein Abmeldelink enthalten.

4. Wer erhält meine Daten?

Wenn wir einen Dienstleister im Sinn einer Auftragsverarbeitung einsetzen, bleiben wir dennoch für den Schutz Ihrer Daten verantwortlich. Sämtliche Auftragsverarbeiter sind vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten. Die von uns beauftragten Auftragsverarbeiter erhalten Ihre Daten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen. Diese sind z.B. IT- Dienstleister, die wir für Betrieb und Sicherheit unseres IT-Systems benötigen sowie Werbe- und Adressenverlage für eigene Werbeaktionen.Bei Vorliegen einer gesetzlichen Verpflichtung sowie im Rahmen der Rechtsverfolgung können Behörden und Gerichte sowie externe Auditoren Empfänger Ihrer Daten sein.Darüber hinaus  können zum Zweck der Vertragsanbahnung und -erfüllung Versicherungen, Banken, Auskunfteien und Dienstleister Empfänger Ihrer Daten sein.

4a. Was passiert mit den Daten bei Sally Sales Assistant?

Bei der Nutzung von Sally Sales Assistant ist der Nutzer in der Lage verschiedenste vertriebliche Tätigkeiten auszuführen. Dabei wird der Umfang dieser Möglichkeiten anhand der ausgewählten Lösungen basierend auf den Einstellungen des Nutzers bzw. des Kunden von Aliru erstellt.
Der Nutzer ist dabei berechtigt verschiedenste Drittanbieter mit Sally zu verbinden, um damit Sally den Zugriff auf die dort gespeicherten Daten zu geben. Diese Daten werden nicht länger als nötig gespeichert: Sie werden entweder nach 24 Stunden automatisch oder direkt nach erfolgreicher Ausführung der Tätigkeit gelöscht. Die Authentifizierung findet dabei mit Hilfe des sog. OAuth 2.0 Verfahrens statt. Die Einwilligung des Nutzers zur Erlaubnis der Nutzung der Daten ist stets sichergestellt.
Drittanbieter haben dabei selbst die Möglichkeit sich innerhalb von Sally als sog. Data Provider zu listen.
Alle Aliru Mitarbeiter, mit Zugriff  auf die Administrations-Oberfläche von Sally Sales Assistant, haben jederzeit vollständige Einsicht und Zugriff auf die vom System gespeicherten Daten. Hiervon ausgenommen sind Passwörter, die nur verschlüsselt abgespeichert werden und nicht im Klartext eingesehen werden können. Administratoren sind insbesondere in der Lage, Aktionen im Namen der Benutzer durchzuführen. Änderungen an Daten werden jedoch historisiert, sodass nachverfolgt werden kann, wer diese  Änderungen vollzogen hat. Die Administratoren haben selbst keinen Zugriff auf  diese Historiendaten, um Manipulationen somit verhindern zu können.

4b. Welche Drittanbieter gibt es bei Sally Sales Assistant?

Microsoft Graph
Microsoft Graph ist das Gateway zu Daten und Informationen in Microsoft 365. Es bietet ein einheitliches Programmierbarkeitsmodell, mit dem Sie auf die enormen Datenmengen in Microsoft 365, Windows 10 und Enterprise Mobility + Security zugreifen können. Nutzen Sie die reichhaltigen Daten in Microsoft Graph, um Apps für Organisationen und Heimanwender zu erstellen, die mit Millionen von Benutzern interagieren.
Innerhalb der Microsoft 365-Plattform erleichtern drei Hauptkomponenten den Zugriff auf und Fluss von Daten:

- Die Microsoft Graph-API bietet einen einzelnen Endpunkt, https://graph.microsoft.com, um Zugriff auf umfangreiche, personenbezogene Daten und Einblicke zu ermöglichen, die als Ressourcen der Microsoft 365-Dienste bereitstehen. Sie können REST-APIs oder SDKs verwenden, um auf den Endpunkt zuzugreifen und Apps zu erstellen, die Szenarien in den Bereichen Produktivität, Zusammenarbeit, Bildung, Personen und Arbeitsplatzintelligenz und vieles mehr unterstützen. Microsoft Graph umfasst auch eine Reihe leistungsstarker Dienste, die Benutzer- und Geräteidentität, Zugriff, Compliance und Sicherheit verwalten und Unternehmen vor Datenlecks oder -verlust schützen.

- Microsoft Graph Connectors (Vorschau) funktioniert in eingehender Richtung und liefert Daten, die nicht aus der Microsoft-Cloud stammen, in Microsoft Graph-Dienste und -Anwendungen, um Microsoft 365-Umgebungen wie Microsoft Search zu verbessern.

- Microsoft Graph Data Connect bietet eine Reihe von Tools, um die sichere und skalierbare Bereitstellung von Microsoft Graph-Daten an beliebte Azure-Datenspeicher zu optimieren. Diese zwischengespeicherten Daten dienen als Datenquellen für Azure-Entwicklungs-Tools, die Sie verwenden können, um intelligente Anwendungen zu erstellen.

Die Microsoft Graph-API, Connectors (Vorschau) und Data Connect sind die treibenden Kräfte hinter der Microsoft 365-Plattform. Mit der Zugriffsmöglichkeit auf Microsoft Graph Data und andere Datensätze zur Herleitung von Einblicken und Analysen können Sie die Microsoft 365-Erlebnisse erweitern oder eigene, intelligente Anwendungen erstellen.

Die Datenschutzerklärung für Microsoft Graph kann hier eingesehen werden: https://privacy.microsoft.com/en-us/privacystatement

Microsoft Azure
Azure ist eine umfassende Cloudplattform, die Ihre vorhandenen Anwendungen hosten und die Entwicklung neuer Anwendungen optimieren kann. Mit Azure ist es sogar möglich, lokale Anwendungen zu erweitern. Azure integriert die Clouddienste, die Sie zum Entwickeln, Testen, Bereitstellen und Verwalten Ihrer Anwendungen benötigen. Dabei wird gleichzeitig die Effizienz des Cloud Computing genutzt.
Durch Hosten Ihrer Anwendungen in Azure können Sie klein anfangen und Ihre Anwendungen einfach horizontal hochskalieren, wenn die Kundennachfrage steigt. Azure bietet zudem die Zuverlässigkeit, die für Anwendungen mit hoher Verfügbarkeit benötigt wird, einschließlich Failover zwischen unterschiedlichen Regionen. Mit dem Azure-Portal können Sie alle Ihre Azure-Dienste einfach verwalten. Sie können Ihre Dienste auch programmgesteuert mithilfe dienstspezifischer APIs und Vorlagen verwalten.
Dieses Handbuch ist eine Einführung in die Azure-Plattform für Anwendungsentwickler. Es bietet die Unterstützung und Anleitung, die Sie benötigen, um mit dem Erstellen neuer Anwendungen in Azure oder dem Migrieren vorhandener Anwendungen zu Azure zu beginnen.

Die Datenschutzerklärung für Microsoft Azure kann hier eingesehen werden: https://www.microsoft.com/de-de/trust-center/privacy

Open Telekom Cloud
Die Open Telekom Cloud der Deutschen Telekom AG ist ein Infrastructure-as-a-Service-Angebot aus der Public Cloud. Sie basiert auf OpenStack-Technologie und wird in den Rechenzentren der Tochtergesellschaft T-Systems International GmbH in Biere und Magdeburg nach deutschen Datenschutzstandards betrieben.

Die Datenschutzerklärung für Open Telekom Cloud kann hier eingesehen werden: https://open-telekom-cloud.com/de/datenschutz

Google Cloud Platform

Die Google Cloud Platfor (GCP), die von Google Inc. Angeboten wird, ist eine Reihe von Cloud-Computing-Diensten, die auf der gleichen Infrastruktur laufen, die auch Google selbst intern für seine Endbenutzerprodukte wie Google Search und YouTube nutzt. Neben einigen Management-Tools bietet sie auch eine Reihe von modularen Cloud-Diensten wie Computing, Datenspeicherung, Datenanalyse und Maschinelles Lernen.

Die Datenschutzerklärung für die Google Cloud Platform kann hier eingesehen werden: https://policies.google.com/privacy?hl=de

OpenAI Platform

Die OpenAI-Plattform ist eine künstliche Intelligenz (KI) Plattform, die auf der GPT (Generative Pre-trained Transformer) Technologie basiert und von OpenAI, einem führenden Unternehmen im Bereich der künstlichen Intelligenz, entwickelt wurde. Die Plattform ermöglicht es Entwicklern, Forschern und Unternehmen auf der ganzen Welt, KI-basierte Anwendungen und Tools zu erstellen und zu nutzen, um ihre Prozesse und Lösungen zu verbessern.

Die GPT-Technologie basiert auf einer tiefen neuronalen Netzenarchitektur und ist so konzipiert, dass sie große Mengen an Texten verarbeiten und verstehen kann. Mit dieser Technologie können Benutzer der OpenAI-Plattform natürliche Sprache verstehen und generieren, maschinelles Lernen durchführen und große Datensätze analysieren.

Die Datenschutzerklärung für die OpenAI Platform kann hier eingesehen werden: https://openai.com/policies/privacy-policy

5. Wie lange werden meine Daten gespeichert?

Wir verarbeiten Ihre Daten bis zur Beendigung der Geschäftsbeziehung oder bis zum Ablauf der geltenden gesetzlichen Aufbewahrungsfristen (etwa aus dem Handelsgesetzbuch, der Abgabenordnung); darüber hinaus bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden.

6. Werden personenbezogene Daten an ein Drittland übermittelt?

Grundsätzlich werden von uns keine Daten an ein Drittland übermittelt. Eine Übermittlung findet im Einzelfall nur auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission, Standardvertragsklauseln, geeigneter Garantien oder Ihrer ausdrücklichen Zustimmung statt.

7. Welche Datenschutzrechte habe ich?

Sie haben jederzeit ein Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer gespeicherten Daten, ein Widerspruchsrecht gegen die Verarbeitung sowie ein Recht auf Datenübertragbarkeit und auf Beschwerde gemäß den Voraussetzungen des Datenschutzrechts.

Recht auf Auskunft:
Sie können von uns eine Auskunft verlangen, ob und in welchem Ausmaß wir Ihre Daten verarbeiten.

Recht auf Berichtigung:
Verarbeiten wir Ihre Daten, die unvollständig oder unrichtig sind, so können Sie jederzeit deren Berichtigung bzw. deren Vervollständigung von uns verlangen.

Recht auf Löschung:
Sie können von uns die Löschung Ihrer Daten verlangen, sofern wir diese unrechtmäßig verarbeiten oder die Verarbeitung unverhältnismäßig in Ihre berechtigten Schutzinteressen eingreift. Bitte beachten Sie, dass es Gründe geben kann, die einer sofortigen Löschung entgegenstehen, z.B. im Fall von gesetzlich geregelten Aufbewahrungspflichten.Unabhängig von der Wahrnehmung Ihres Rechts auf Löschung, werden wir Ihre Daten umgehend und vollständig löschen, soweit keine diesbezügliche rechtsgeschäftliche oder gesetzliche Aufbewahrungspflicht entgegensteht.

Recht auf Einschränkung der Verarbeitung:
Sie können von uns die Einschränkung der Verarbeitung Ihrer Daten verlangen, wenn
- Sie die Richtigkeit der Daten bestreiten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der Daten zu überprüfen.
- Die Verarbeitung der Daten unrechtmäßig ist, Sie aber eine Löschung ablehnen und stattdessen eine Einschränkung der Datennutzung verlangen,
- wir die Daten für den vorgesehenen Zweck nicht mehr benötigen, Sie diese Daten aber noch zur Geltendmachung oder
- Verteidigung von Rechtsansprüchen brauchen, oderSie Widerspruch gegen die Verarbeitung der Daten eingelegt haben.

Recht auf Datenübertragbarkeit:
Sie können von uns verlangen, dass wir Ihnen Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen und dass Sie diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns übermitteln können, sofernwir diese Daten aufgrund einer von Ihnen erteilten und widerrufbaren Zustimmung oder zur Erfüllung eines Vertrages zwischen uns verarbeiten, unddiese Verarbeitung mithilfe automatisierter Verfahren erfolgt.Bei technischer Machbarkeit können Sie von uns eine direkte Übermittlung Ihrer Daten an einen anderen Verantwortlichen verlangen.

Widerspruchsrecht:
Verarbeiten wir Ihre Daten aus berechtigtem Interesse, so können Sie gegen diese Datenverarbeitung jederzeit Widerspruch einlegen; dies würde auch für ein auf diese Bestimmungen gestütztes Profiling gelten. Wir verarbeiten dann Ihre Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Der Verarbeitung Ihrer Daten zum Zweck der Direktwerbung können Sie jederzeit ohne Angabe von Gründen widersprechen.

Beschwerderecht:
Sind Sie der Meinung, dass wir bei der Verarbeitung Ihrer Daten gegen deutsches oder europäisches Datenschutzrecht verstoßen, so bitten wir Sie, mit uns Kontakt aufzunehmen, um Fragen aufklären zu können. Sie haben selbstverständlich auch das Recht, sich an die für Sie zuständige Aufsichtsbehörde, das jeweilige Landesamt für Datenschutzaufsicht, zu wenden.
Sofern Sie eines der genannten Rechte uns gegenüber geltend machen wollen, so wenden Sie sich bitte an unseren Datenschutzbeauftragten. Im Zweifel können wir zusätzliche Informationen zur Bestätigung Ihrer Identität anfordern.

8. Bin ich zur Bereitstellung von Daten verpflichtet?

Die Verarbeitung Ihrer Daten ist zum Abschluss bzw. zur Erfüllung Ihres mit uns eingegangenen Vertrages erforderlich. Wenn Sie uns diese Daten nicht zur Verfügung stellen, werden wir den Abschluss des Vertrags in der Regel ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und folglich beenden müssen. Sie sind jedoch nicht verpflichtet, hinsichtlich für die Vertragserfüllung nicht relevanter bzw. gesetzlich nicht erforderlicher Daten eine Einwilligung zur Datenverarbeitung zu erteilen.

Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, unsere Datenschutzerklärungen zu ändern falls dies aufgrund neuer Technologien notwendig sein sollte. Bitte stellen Sie sicher, dass Ihnen die aktuellste Version vorliegt. Werden an dieser Datenschutzerklärung grundlegende Änderungen vorgenommen, geben wir diese auf unserer Website bekannt.

Alle Interessenten und Besucher unserer Internetseite erreichen uns in Datenschutzfragen unter:
Herrn Fabian Kissel
Aliru GmbH
Julius-Hatry-Straße 1
68163 Mannheim

Tel.: +49 621 49088670
E-Mail: info@sally-assistant.com
Internetseite: www.sally-assistant.com

sally logo navbar footer
Die revolutionäre CRM Schnittstelle für Ihren Vertrieb.
Demo-Termin vereinbaren
BlogKontaktImpressumDatenschutz
Back to top button