1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:

FiveSquare GmbH
FN 549894v
Altenberger Straße 81, 4040 Linz

Sie können unseren Datenschutzbeauftragten unter privacy@fivesquare.ai erreichen.

‍

2. Allgemeines zur Datenverarbeitung

Unser Service ermöglicht die Nutzung von Open-Source-KI-Modellen (Large Language Models, LLMs) auf Token-Basis. Ihre Eingaben werden von KI-Modell verarbeitet und das Ergebnis an Sie zurückgesendet. Wir weisen darauf hin, dass keine personenbezogenen Daten dauerhaft von tokeneurope gespeichert werden.

‍

3. Umfang und Zweck der Datenverarbeitung

a) Daten, die beim Besuch der Website automatisch erhoben werden

Beim Aufruf unserer Website werden durch den Browser automatisch folgende Daten erhoben:

– IP-Adresse (gekürzt, soweit möglich)
– Datum und Uhrzeit des Zugriffs
– Browsertyp und -version
– Betriebssystem
– Referrer-URL (die zuvor besuchte Seite)
– Hostname des zugreifenden Endgeräts

Diese Daten werden temporär in den Logfiles des Servers gespeichert und sind notwendig, um die Funktionsfähigkeit der Website sicherzustellen. Die Daten werden nicht mit anderen Datenquellen zusammengeführt und nach spätestens 7 Tagen gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse an der technischen Funktionsfähigkeit und Sicherheit der Website).

‍

b) Daten bei Nutzung des KI-Services

Wenn Sie den KI-Service nutzen, werden folgende Daten verarbeitet:

– Die von Ihnen eingegebenen Textdaten („Input")
– Die generierte Antwort des KI-Modells („Output")
– Die Anzahl der verwendeten Tokens, sowie Ihre Kundenstammdaten (zur Abrechnung)

Wichtige Hinweise:

– Die Input-Daten werden ausschließlich zur Weiterleitung an das jeweilige Open-Source-KI-Modell verwendet, um eine KI-Antwort zu generieren.
– Die Daten werden nicht persistent gespeichert. Nach Abschluss der Anfrage werden alle Input- und Output-Daten unverzüglich aus dem Arbeitsspeicher gelöscht.
– Es erfolgt keine Analyse, Profilbildung oder Weitergabe an Dritte zu Werbezwecken.
– Die Abrechnung basiert ausschließlich auf der Anzahl der genutzten Tokens. Keine Inhalte werden zur Rechnungslegung herangezogen.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO (Durchführung eines Vertrags) sowie Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse an der Bereitstellung des Services).

‍

4. Weitergabe von Daten an Dritte

Die Input-Daten werden an das jeweilige Open-Source-KI-Modell übermittelt, das auf unserem Server betrieben wird. Wir stellen sicher, dass:

– Die KI-Modelle in der Europäischen Union oder in einem Drittland mit angemessenem Datenschutzniveau (gemäß Angemessenheitsbeschluss der EU-Kommission nach Art. 45 DSGVO) gehostet werden.
– Die Betreiber der Modelle und Systeme keine Rechte zur Speicherung oder Nutzung Ihrer Daten erhalten.
– Die Modelle keine personenbezogenen Daten persistieren.

Sofern Modelle außerhalb der EU betrieben werden, erfolgt die Datenübermittlung nur auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO (z. B. EU-Standardvertragsklauseln – SCCs).

‍

5. Keine automatisierte Entscheidungsfindung

Es findet keine automatisierte Einzelfallentscheidung (einschließlich Profiling) statt.

‍

6. Dauer der Speicherung

Alle personenbezogenen Daten werden unmittelbar nach Bearbeitung der Anfrage gelöscht, spätestens jedoch innerhalb von 24 Stunden. Lediglich die Anzahl der genutzten Tokens wird anonymisiert zur Abrechnung gespeichert. Inhalte der Anfragen oder Antworten verbleiben nicht im System.

‍

7. Ihre Rechte als betroffene Person

Sie haben das Recht:

– gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen,
– gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger Daten zu fordern,
– gemäß Art. 17 DSGVO die Löschung Ihrer Daten zu verlangen (sofern keine gesetzlichen Aufbewahrungspflichten bestehen),
– gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung zu verlangen,
– gemäß Art. 20 DSGVO Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten,
– gemäß Art. 7 DSGVO Ihre einmal erteilte Einwilligung jederzeit zu widerrufen,
– gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung einzulegen (insbesondere bei berechtigtem Interesse),
– gemäß Art. 77 DSGVO Beschwerde bei einer zuständigen Aufsichtsbehörde einzulegen (Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien).

‍

8. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, insbesondere aufgrund von gesetzlichen oder technischen Änderungen. Die jeweils aktuelle Version ist auf unserer Website abrufbar.