Konformitätsbericht

Transync AI agiert als Datenverarbeiter im Sinne der DSGVO, während unsere Kunden als Datenverantwortliche in Bezug auf die über unsere Dienste verarbeiteten personenbezogenen Daten fungieren.

Wir stellen eine Datenverarbeitungsvereinbarung (DPA) zur Verfügung, die Artikel 28 der DSGVO entspricht. Die DPA umfasst alle relevanten Unterauftragnehmer, die an der Erbringung der Dienstleistung beteiligt sind, und definiert deren Pflichten in Bezug auf Datenschutz und Datensicherheit. 

Eine DSGVO-konforme Datenverarbeitungsvereinbarung (DPA) ist auf Anfrage erhältlich.

Je nach Servicekonfiguration können Benutzerdaten logisch und physisch in mehreren Regionen verarbeitet werden, darunter die EU/der EWR und andere Rechtsordnungen.

Aktuell garantiert Transync AI keine ausschließliche Speicherung der Daten innerhalb der EU, minimiert aber nach Möglichkeit die regionsübergreifende Verarbeitung.

Wenn Daten außerhalb der EU/des EWR verarbeitet werden, kann dies auf begrenzte Kategorien beschränkt sein, wie zum Beispiel:

• Audiostreams zur Echtzeitverarbeitung
• Transkribierter Text
• Dienstmetadaten und Betriebsprotokolle

Bei jeder Übermittlung personenbezogener Daten außerhalb des EWR stützt sich Transync AI auf geeignete Übermittlungsmechanismen, wie beispielsweise die Standardvertragsklauseln (SCCs) der Europäischen Kommission.

Transfer Impact Assessments (TIAs) werden gegebenenfalls unter Berücksichtigung der Art der Daten und des Ziellandes durchgeführt.

Zusätzliche technische Sicherheitsvorkehrungen, einschließlich der Verschlüsselung während der Übertragung und im Ruhezustand, werden eingesetzt, um die mit der Übertragung verbundenen Risiken zu mindern. 

Transync AI nutzt eine begrenzte Anzahl von Subprozessoren, wie zum Beispiel:

• Cloud-Infrastrukturanbieter
• Anbieter von KI-Spracherkennungs- und Übersetzungsdiensten
• Überwachungs- und Protokollierungsdiensteanbieter

Diese Unterauftragnehmer können Daten je nach ihrer Infrastruktur in verschiedenen Rechtsordnungen verarbeiten.

Wir unterhalten eine Richtlinie zur Verwaltung von Unterauftragnehmern und informieren unsere Kunden im Voraus über wesentliche Änderungen. Sie haben das Recht, Widerspruch einzulegen, sofern dies gesetzlich vorgeschrieben ist. 

Transync AI verwendet keine Kundendaten (Eingaben oder Ausgaben) zum Trainieren eigener KI-Modelle.

Diese Einschränkung ist vertraglich vorgeschrieben und gilt gleichermaßen für externe KI-Dienstleister, die von Transync AI beauftragt werden.

Kundendaten werden ausschließlich zum Zweck der Erbringung der vertraglich vereinbarten Leistungen verarbeitet. 

Benutzerdaten können auf folgende Weise gelöscht werden:

1. Selbstgesteuerte Löschung: Benutzer können ihre Daten manuell im persönlichen Bereich der Anwendung löschen.

2. Kontolöschung: Benutzer können eine vollständige Datenlöschung durchführen, indem sie die Option “Konto löschen” auswählen, die sich unten im Persönlichen Center befindet. 

In aktiven Systemen gespeicherte Daten werden umgehend entfernt.

Backups unterliegen, sofern anwendbar, festgelegten Aufbewahrungsfristen und sind von den Produktionssystemen isoliert.

Sicherungsdaten werden gemäß den Aufbewahrungsrichtlinien automatisch überschrieben oder laufen ab. 

Transync AI implementiert branchenübliche Sicherheitsmaßnahmen, darunter:

• Verschlüsselung ruhender und übertragener Daten
• Rollenbasierte Zugriffskontrolle (IAM)
• Multi-Faktor-Authentifizierung (MFA)
• Trennung der Produktions- und Testumgebungen

Sicherheitsüberprüfungen und Schwachstellenanalysen werden regelmäßig durchgeführt. 

Transync AI unterstützt Kunden bei der Erfüllung von Anfragen betroffener Personen gemäß DSGVO, einschließlich Auskunftsrecht, Berichtigungsrecht und Löschungsrecht.

Anfragen werden ohne unnötige Verzögerung bearbeitet, und Antworten werden in der Regel innerhalb der gesetzlichen Fristen der DSGVO gegeben, vorbehaltlich der Bestätigung durch den Kunden und des Umfangs der Anfrage.