Datenschutzerklärung für Sally AI
Stand: 25. Juni 2025
Datenschutzerklärung für Sally AI
Stand: 25. Juni 2025
Der Schutz Ihrer personenbezogenen Daten ist der Aliru GmbH besonders wichtig. Im Folgenden informieren wir Sie darüber, wie wir im Rahmen der Nutzung unserer Software "Sally AI" (erreichbar unter www.sally.de) mit personenbezogenen Daten umgehen, zu welchen Zwecken wir diese verarbeiten und welche Rechte Ihnen als betroffene Person zustehen. Die Einhaltung der Datenschutz-Grundverordnung (DSGVO) und weiterer relevanter Datenschutzvorschriften ist für uns selbstverständlich.
1. Verantwortlicher für die Datenverarbeitung
Aliru GmbH
Julian Kissel
Julius-Hatry-Straße 1
68163 Mannheim
kontakt@sally.de
+49 621 49088670
Bei Fragen oder Anliegen zum Datenschutz können Sie sich an unseren Datenschutzbeauftragten unter kontakt@sally.de wenden.
2. Gegenstand und Zweck der Datenverarbeitung
Sally AI ist eine Softwarelösung zur Unterstützung von Unternehmen bei der Durchführung, Protokollierung und Nachbereitung virtueller Besprechungen. Die KI-basierte Anwendung nimmt aktiv an Online-Meetings auf gängigen Plattformen wie Zoom, Microsoft Teams oder Google Meet teil. Nach Beendigung eines Meetings generiert Sally AI automatisiert eine Zusammenfassung des Gesprächsinhalts und identifiziert dabei erkannte Aufgaben, die anschließend den jeweils zuständigen Teilnehmern zugewiesen werden. Ziel ist es, den administrativen Aufwand im Zusammenhang mit Meetings zu minimieren und eine effiziente Nachbereitung zu ermöglichen.
Die Verarbeitung personenbezogener Daten durch Sally AI erfolgt zu folgenden Zwecken:
• Teilnahme an virtuellen Meetings: Analyse und Verarbeitung gesprochener Inhalte in Echtzeit oder nachträglich zur Erstellung von Meeting-Zusammenfassungen.
• Erstellung von Zusammenfassungen: Bereitstellung eines kompakten Überblicks über den wesentlichen Inhalt und die zentralen Ergebnisse des jeweiligen Meetings.
• Erkennung von Aufgaben: Automatisierte Identifikation von Aufgaben, die aus dem Gespräch resultieren, sowie deren systemgestützte Zuweisung an verantwortliche Personen.
• Verwaltung und Dokumentation: Speicherung von Zusammenfassungen und erkannten Aufgaben in den verwendeten Kollaborationsplattformen (z. B. Microsoft Teams) zur späteren Einsichtnahme durch autorisierte Nutzer.
Die Verarbeitung erfolgt ausschließlich im Rahmen der vertraglichen Vereinbarungen mit unseren Kunden und auf Basis der einschlägigen datenschutzrechtlichen Vorschriften.
Eine Nutzung der verarbeiteten personenbezogenen Daten zu Zwecken der Weiterentwicklung oder des Trainings der KI-Modelle findet nicht statt.
3. Kategorien verarbeiteter Daten
Im Rahmen der Nutzung von Sally AI werden unterschiedliche Kategorien personenbezogener und nicht-personenbezogener Daten verarbeitet. Die Datenverarbeitung erfolgt ausschließlich im erforderlichen Umfang zur Erbringung der vertraglich vereinbarten Leistungen. Es können insbesondere folgende Datenarten betroffen sein:
• Nutzerdaten
- Vor- und Nachname, E-Mail-Adresse, Benutzerkennung, Team- oder Abteilungszugehörigkeit
- Metadaten zu Meetings, wie z. B. Titel, Datum und Uhrzeit
• Meeting-Inhalte
- Audioaufzeichnungen und/oder Transkripte von Meetings, die zur Erstellung automatisierter Zusammenfassungen herangezogen werden
- Inhaltliche Beiträge der Teilnehmer, einschließlich diskutierter Themen, Aufgabenstellungen und getroffener Entscheidungen
• Aufgabenerkennung und -verwaltung
- Im Rahmen der KI-basierten Analyse identifizierte Aufgaben und deren inhaltlicher Kontext (z. B. „Max Müller erstellt das Budget für Q4“)
- Automatisierte Zuweisung der Aufgaben an verantwortliche Personen über integrierte Tools (z. B. Microsoft Teams-Aufgaben oder Microsoft Outlook)
• Log- und Verbindungsdaten
- Zeitpunkt und Dauer der Teilnahme von Sally AI an virtuellen Meetings
- Angaben zur verwendeten Konferenzplattform (z. B. Zoom, Microsoft Teams, Google Meet)
- Technische Informationen, wie IP-Adresse, Gerätekennungen, eingesetzter Browser
• Technische Nutzungsdaten
- Nutzungsstatistiken und Telemetriedaten zur Optimierung, Fehleranalyse und Stabilitätsverbesserung (z. B. Häufigkeit der Nutzung, verwendete Funktionen)
Hinweis:
Die Verarbeitung erfolgt ausschließlich zur Erfüllung der unter Punkt 2 genannten Zwecke. Eine anderweitige Nutzung der Inhalte, insbesondere zu Trainingszwecken oder Profilbildungen, findet nicht statt.
4. Einsatz externer Dienstleister
Für den Betrieb und die Bereitstellung der Funktionen von Sally AI greifen wir auf spezialisierte, vertraglich gebundene externe Dienstleister zurück. Diese übernehmen insbesondere Aufgaben in den Bereichen Infrastruktur, Zahlungsabwicklung, Sprachverarbeitung, KI-Funktionalitäten und Systemhosting. Alle eingesetzten Dienstleister wurden sorgfältig ausgewählt und gemäß Art. 28 DSGVO datenschutzkonform eingebunden. Die Datenverarbeitung erfolgt ausschließlich innerhalb der Europäischen Union oder auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO.
Nachfolgend erhalten Sie eine Übersicht über die konkret eingesetzten Auftragsverarbeiter sowie weiterführende Informationen zu deren Datenschutzbestimmungen:
• Microsoft Azure
Bereitstellung der skalierbaren Cloud-Infrastruktur für Hosting, Datenverarbeitung und Speicherkapazitäten. Alle eingesetzten Azure-Ressourcen befinden sich in Rechenzentren innerhalb der EU.
- Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement
• Microsoft Dynamics 365
Einsatz zur Verwaltung von Kundendaten und Nutzerinformationen im Rahmen unseres internen CRM-Systems. Hosting erfolgt ausschließlich auf Servern innerhalb der EU.
- Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement
• Amazon Web Services (AWS)
Nutzung einzelner Infrastrukturkomponenten zur Absicherung einer hochverfügbaren Systemarchitektur. Alle verwendeten AWS-Ressourcen befinden sich in Rechenzentren innerhalb der EU.
- Datenschutzerklärung: https://aws.amazon.com/de/compliance/data-privacy/
• DeepL
Zur Übersetzung von Meeting-Zusammenfassungen und Aufgabenbeschreibungen kommt DeepL zum Einsatz. Die Verarbeitung erfolgt ausschließlich auf Servern innerhalb der EU.
- Datenschutzerklärung: https://www.deepl.com/privacy
• Stripe
Verarbeitung und Abwicklung von Zahlungen (z. B. Abonnements). Stripe verarbeitet Daten nach europäischen Datenschutzstandards, einschließlich PCI-DSS-Zertifizierung.
- Datenschutzerklärung: https://stripe.com/de/privacy
• Strato
Deutscher Hosting-Dienstleister, der für bestimmte Web-Dienste eingesetzt wird. Die Datenverarbeitung erfolgt ausschließlich in Rechenzentren mit Standort Deutschland.
- Datenschutzerklärung: https://www.strato.de/datenschutz/
• Assembly AI
Verarbeitung gesprochener Inhalte (Speech-to-Text) im Rahmen der Spracherkennungsfunktion von Sally AI. Die Datenverarbeitung erfolgt ausschließlich auf Servern mit Standort Irland.
- Datenschutzerklärung: https://www.assemblyai.com/legal/privacy-policy
• Azure OpenAI (bereitgestellt durch Microsoft Azure)
Einsatz von KI-Funktionalitäten (z. B. zur semantischen Analyse von Gesprächsinhalten oder Formulierung von Zusammenfassungen). Die Verarbeitung erfolgt über Microsoft Azure in Rechenzentren mit Standort Irland und Niederlande.
- Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement
5. Rechtsgrundlagen der Datenverarbeitung
Die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von Sally AI erfolgt unter Beachtung der einschlägigen datenschutzrechtlichen Vorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO). Je nach Zweck und Kontext der Verarbeitung stützt sich diese auf folgende Rechtsgrundlagen:
• Art. 6 Abs. 1 lit. b DSGVO – zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen (z. B. Nutzung der Funktionen von Sally AI gemäß vertraglicher Vereinbarung);
• Art. 6 Abs. 1 lit. c DSGVO – zur Erfüllung gesetzlicher Verpflichtungen, denen wir unterliegen (z. B. handels- und steuerrechtliche Aufbewahrungspflichten);
• Art. 6 Abs. 1 lit. f DSGVO – zur Wahrung berechtigter Interessen unseres Unternehmens oder eines Dritten, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen (z. B. zur Sicherstellung der IT-Sicherheit, zur Fehleranalyse oder zur Optimierung des Dienstes);
• Art. 6 Abs. 1 lit. a DSGVO – auf Grundlage einer freiwillig erteilten Einwilligung, sofern eine solche erforderlich ist (z. B. bei bestimmten freiwilligen Funktionen oder Drittintegrationen, die nicht zur Vertragserfüllung notwendig sind).
Die jeweils konkret anwendbare Rechtsgrundlage ergibt sich aus dem Zweck der Datenverarbeitung, über den im Rahmen dieser Datenschutzerklärung sowie gegebenenfalls im Rahmen gesonderter Informationspflichten transparent aufgeklärt wird.
6. Weitergabe personenbezogener Daten an Dritte
Eine Übermittlung personenbezogener Daten an Dritte erfolgt ausschließlich in dem Umfang, wie dies zur Erfüllung der vertraglichen Pflichten erforderlich ist, auf einer gesetzlichen Verpflichtung beruht oder auf Grundlage einer ausdrücklichen Einwilligung der betroffenen Person.
Die Weitergabe beschränkt sich dabei auf sorgfältig ausgewählte Auftragsverarbeiter und sonstige Empfänger, die in die Leistungserbringung eingebunden sind (z. B. Hosting-Provider, Zahlungsdienstleister, technische Dienstleister). Sämtliche Empfänger sind gemäß Art. 28 DSGVO vertraglich zur Einhaltung der datenschutzrechtlichen Vorgaben verpflichtet.
Die Verarbeitung und Speicherung der Daten erfolgt ausschließlich innerhalb der Europäischen Union. Eine Übermittlung personenbezogener Daten in sogenannte Drittstaaten im Sinne der DSGVO findet nicht statt und ist auch nicht beabsichtigt.
7. Datensicherheit
Die Aliru GmbH trifft angemessene technische und organisatorische Sicherheitsmaßnahmen zum Schutz personenbezogener Daten nach Art. 32 DSGVO. Dazu zählen unter anderem verschlüsselte Datenübertragungen, Zugangskontrollen und regelmäßige Sicherheitsprüfungen.
Detaillierte Informationen zu unseren Sicherheitsmaßnahmen finden Sie in unserem AVV bzw. in dessen Anlage (1) zu den TOMs: (https://www.sally.de/de/avv)
8. Speicherdauer und Löschung von Daten
Personenbezogene Daten werden nur für den Zeitraum gespeichert, der zur Erfüllung der jeweiligen Verarbeitungszwecke erforderlich ist oder sofern gesetzliche Aufbewahrungsfristen eine längere Speicherung vorsehen. Nach Wegfall des Verarbeitungszwecks oder Ablauf der einschlägigen gesetzlichen Aufbewahrungsfristen erfolgt eine unverzügliche Löschung bzw. Anonymisierung der Daten, sofern keine weitergehenden gesetzlichen oder vertraglichen Verpflichtungen zur Speicherung bestehen.
9. Rechte der betroffenen Personen
Betroffenen Personen stehen im Zusammenhang mit der Verarbeitung ihrer personenbezogenen Daten nach Maßgabe der Datenschutz-Grundverordnung (DSGVO) folgende Rechte zu:
• Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten sowie über Zweck, Kategorien, Empfänger, Speicherdauer und Ihre weiteren Rechte zu erhalten.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie können die unverzügliche Berichtigung unrichtiger oder Vervollständigung unvollständiger personenbezogener Daten verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern nicht gesetzliche Aufbewahrungsfristen oder andere gesetzliche Pflichten oder berechtigte Interessen einer Löschung entgegenstehen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Unter bestimmten Voraussetzungen können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen übertragen zu lassen, soweit dies technisch machbar ist.
• Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht.
• Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte an uns unter den oben genannten Kontaktdaten. Wir werden Ihr Anliegen gemäß den gesetzlichen Vorgaben prüfen und bearbeiten.
10. Beschwerderecht bei der Aufsichtsbehörde
Unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe haben Sie gemäß Art. 77 DSGVO das Recht, Beschwerde bei einer Datenschutzaufsichtsbehörde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen datenschutzrechtliche Vorschriften verstößt.
Die Beschwerde kann bei der für uns zuständigen Aufsichtsbehörde oder bei der Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes erhoben werden.
11. Änderungen dieser Datenschutzbestimmungen
Wir behalten uns vor, diese Datenschutzbestimmungen jederzeit mit Wirkung für die Zukunft zu ändern, insbesondere zur Anpassung an gesetzliche Vorgaben, behördliche Anforderungen oder technische Weiterentwicklungen unserer Dienste.
Die jeweils aktuelle Fassung ist jederzeit auf unserer Website unter www.sally.de abrufbar. Wir empfehlen Ihnen, die Datenschutzbestimmungen in regelmäßigen Abständen zu prüfen. Wesentliche Änderungen werden wir auf geeignete Weise bekannt geben.
12. Auftragsverarbeitung (AVV)
Die Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO sowie die Übersicht zu den getroffenen technischen und organisatorischen Maßnahmen (TOM) stehen Ihnen unter folgendem Link zur Verfügung: https://www.sally.de/de/avv
13. Kontakt
Für Fragen oder Anliegen zu diesen Datenschutzbestimmungen oder zur Verarbeitung Ihrer personenbezogenen Daten erreichen Sie uns unter:
Aliru GmbH
Julius-Hatry-Straße 1
68163 Mannheim
kontakt@sally.de
Hinweis: Diese Datenschutzbestimmungen dienen der umfassenden Information gemäß Art. 12 ff. DSGVO und stellen sicher, dass die Verarbeitung Ihrer personenbezogenen Daten transparent und DSGVO-konform erfolgt.