Datenschutzerklärung

DSGVO-konforme Datenverarbeitung

explidata ist ein DSGVO-konformer Dienstleister. Wir verarbeiten Ihre Daten mit höchster Sorgfalt und nach den strengsten Sicherheitsstandards.

1. Verantwortliche Stelle

Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist:

explidata
Christian Knaut
Pannierstr. 2
12043 Berlin
Deutschland

030-21970531

cknaut@explidata.de

www.explidata.de

Verantwortlicher registriert bei:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
10969 Berlin

2. Gegenstand und Dauer der Verarbeitung

2.1 Gegenstand

Gegenstand dieser Vereinbarung ist die Verarbeitung personenbezogener Daten durch explidata im Auftrag des Kunden. Dies umfasst insbesondere:

Die Transkription von Audio- und/oder Videoaufnahmen qualitativer Interviews und Fokusgruppen
Die Codierung und thematische Zuordnung der transkribierten Inhalte
Die Speicherung und Bereitstellung der Daten über unsere webbasierte Analyseplattform
Gegebenenfalls die Übersetzung der Inhalte in andere Sprachen
Die KI-gestützte Verarbeitung der Inhalte (bei Wahl dieser Option)
Die Pseudonymisierung von identifizierenden Merkmalen (auf Anfrage)

2.2 Dauer

Die Dauer dieser Vereinbarung entspricht der Laufzeit des Hauptvertrags über die Erbringung von Transkriptions- und Codierungsdienstleistungen. Die Datenverarbeitung beginnt mit der Übermittlung der zu verarbeitenden Daten an explidata und endet mit der vollständigen Rückgabe oder Löschung aller verarbeiteten Daten nach Abschluss des Projekts oder auf ausdrückliche Weisung des Kunden.

3. Art und Zweck der Datenverarbeitung

3.1 Art der verarbeiteten Daten

Im Rahmen unserer Dienstleistungen können folgende Arten personenbezogener Daten verarbeitet werden:

Audio- und Videoaufzeichnungen von Interviews und Fokusgruppen
Transkriptionen dieser Aufzeichnungen mit verbalen und ggf. nonverbalen Äußerungen
Namen, Kontaktdaten und demografische Merkmale der Forschungsteilnehmer (sofern in den Aufnahmen erwähnt)
Berufliche und persönliche Erfahrungen, Meinungen und Einstellungen der Teilnehmer
Informationen über Dritte, die von den Teilnehmern erwähnt werden
Metadaten wie Datum, Ort und Dauer der Aufnahmen

3.2 Zweck der Verarbeitung

Die Verarbeitung erfolgt ausschließlich zum Zweck der:

Erstellung präziser Transkriptionen der Forschungsgespräche
Systematischen Codierung und thematischen Zuordnung der Aussagen
Bereitstellung der aufbereiteten Daten für die qualitative Analyse durch den Kunden
Unterstützung des Kunden bei der Interpretation und Auswertung der Forschungsergebnisse

3.3 Kategorien betroffener Personen

Von der Datenverarbeitung können folgende Personengruppen betroffen sein:

Teilnehmer an qualitativen Forschungsstudien (Interviewpartner, Fokusgruppenteilnehmer)
Moderatoren und Interviewer
Dritte Personen, die in den Gesprächen erwähnt werden

4. Pflichten von explidata

Weisungsgebundene Verarbeitung

explidata verarbeitet alle personenbezogenen Daten ausschließlich im Rahmen der vertraglich festgelegten Vereinbarungen und gemäß den dokumentierten Weisungen des Kunden.

Vertraulichkeit

Alle mit der Verarbeitung personenbezogener Daten betrauten Personen sind zur Vertraulichkeit verpflichtet und wurden entsprechend instruiert.

4.3 Technische und organisatorische Maßnahmen

explidata setzt umfassende technische und organisatorische Maßnahmen (TOM) ein, um ein dem Risiko angemessenes Schutzniveau für die verarbeiteten personenbezogenen Daten zu gewährleisten. Diese Maßnahmen werden kontinuierlich evaluiert und bei Bedarf angepasst.

Zu den implementierten Maßnahmen gehören insbesondere:

Zugangskontrolle

Zutrittsgeschützte Räumlichkeiten mit elektronischen Zugangssystemen
Dokumentierte Schlüsselvergabe
Alarmsystem und Überwachung der Betriebsräume

Elektronische Zugangskontrolle

Verschlüsselte Datenübertragung via SSL/TLS (mindestens 256-Bit)
Personalisierte Zugangsdaten mit komplexen Passwortrichtlinien
Multi-Faktor-Authentifizierung für administrative Zugänge

Zugriffskontrolle

Differenziertes Berechtigungskonzept (Need-to-know-Prinzip)
Regelmäßige Überprüfung der Zugriffsrechte
Protokollierung von Datenbankzugriffen

Verfügbarkeitskontrolle

Regelmäßige Backups in separaten Brandabschnitten
Getestete Notfallpläne und Wiederherstellungsverfahren
Unterbrechungsfreie Stromversorgung

Eine detaillierte Beschreibung der TOM kann auf Anfrage zur Verfügung gestellt werden.

4.4 Meldung von Datenschutzverletzungen

Im Falle einer Verletzung des Schutzes personenbezogener Daten wird explidata den Kunden unverzüglich, spätestens jedoch innerhalb von 24 Stunden nach Bekanntwerden des Vorfalls, informieren.

4.5 Löschung und Rückgabe von Daten

Nach Abschluss der Verarbeitungstätigkeit oder auf Weisung des Kunden wird explidata alle personenbezogenen Daten nach Wahl des Kunden entweder zurückgeben und alle bestehenden Kopien löschen oder die Daten vollständig und unwiederbringlich löschen. Die Löschung wird auf Anfrage schriftlich bestätigt.

5. Einsatz von KI-Technologien

KI-Nutzung bei explidata

Unsere KI-Technologien wurden speziell für die Anforderungen qualitativer Forschung entwickelt und bieten höchste Präzision bei gleichzeitiger Wahrung des Datenschutzes.

5.1 Allgemeine Grundsätze zur KI-Nutzung

Bei der optionalen Nutzung von KI-Technologien zur Transkription und Übersetzung gelten folgende Grundsätze:

Die KI-Verarbeitung erfolgt vorrangig auf europäischen Servern
Es werden DSGVO-kompatible KI-Lösungen eingesetzt
Der Zugriff auf die Daten ist streng limitiert und überwacht
KI-generierte Ergebnisse werden von Fachkräften überprüft

5.2 Eingesetzte KI-Technologien

explidata setzt für die KI-gestützte Verarbeitung folgende Technologien ein:

Moderne NLP-Modelle (Natural Language Processing) für die Transkription
Spezialisierte Übersetzungsmodelle für Fachsprache und kontextsensitive Übersetzung
Analysemodelle für die Themenerkennung und Stimmungsanalyse

5.3 Verwendung von Google-Diensten

Seit Neuestem nutzen wir für bestimmte Anwendungsfälle auch ausgewählte Google-Dienste, wobei folgende Maßnahmen zum Schutz Ihrer Daten getroffen werden:

Strikte Auswahl der Google-Dienste nach Datenschutzkriterien
Abschluss von Standard-Datenschutzklauseln (SCCs) mit Google gemäß DSGVO
Pseudonymisierung oder Anonymisierung von Daten, wo technisch möglich
Beschränkung der Datenübermittlung auf das notwendige Minimum
Regelmäßige Überprüfung der Datenschutzmaßnahmen

5.4 Transparenz und Kontrolle

Der Kunde wird stets darüber informiert, welche Daten mit KI-Unterstützung verarbeitet werden. Die KI-gestützten Prozesse werden dokumentiert und sind für Audits zugänglich. Der Kunde kann jederzeit entscheiden, die KI-Nutzung einzuschränken oder zu beenden.

6. Unterauftragsverarbeiter

6.1 Genehmigung von Unterauftragsverarbeitern

explidata darf Unterauftragsverarbeiter nur mit vorheriger schriftlicher Zustimmung des Kunden beauftragen.

6.2 Anforderungen an Unterauftragsverarbeiter

explidata wählt Unterauftragsverarbeiter sorgfältig aus und verpflichtet diese vertraglich zur Einhaltung mindestens gleichwertiger Datenschutzstandards, wie sie in dieser Vereinbarung festgelegt sind.

7. Rechte und Pflichten des Kunden

7.1 Weisungsrecht

Der Kunde hat das Recht, explidata hinsichtlich der Verarbeitung personenbezogener Daten Weisungen zu erteilen. Weisungen können schriftlich, per E-Mail oder in dokumentierter elektronischer Form erfolgen.

7.2 Kontrollrechte

Der Kunde hat das Recht, die Einhaltung der technischen und organisatorischen Maßnahmen sowie der in dieser Vereinbarung festgelegten Verpflichtungen durch explidata zu überprüfen oder durch Dritte überprüfen zu lassen.

8. Haftung und Schadensersatz

Für die Haftung gilt grundsätzlich Art. 82 DSGVO. Im Innenverhältnis zwischen Kunde und explidata haftet jede Partei für den durch einen Verstoß gegen die DSGVO verursachten Schaden, für den sie verantwortlich ist.

9. Laufzeit und Beendigung

Diese Vereinbarung tritt mit Nutzung unserer Dienste in Kraft und gilt für die Dauer der Verarbeitungstätigkeit von explidata für den Kunden.

10. Ansprechpartner und Kommunikation

Geschäftsführer:
Christian Knaut

cknaut@explidata.de

030-21970531

Ihre Daten in sicheren Händen

Transparenz und Datenschutz sind zentrale Werte unserer Arbeitsweise. Bei Fragen zur Verarbeitung Ihrer Daten stehen wir Ihnen jederzeit zur Verfügung.

cknaut@explidata.de | 030-21970531