Datenschutz- und Governance-Richtlinien

Sehr geehrte Nutzerinnen und Nutzer,

Im Sinne der Transparenz und des Vertrauens möchten wir Sie über unsere Datenschutz- und Governance-Richtlinien in Bezug auf die Nutzung unserer Systeme informieren. Diese Richtlinien gelten für alle unsere Dienstleistungen und Produkte und sollen sicherstellen, dass Ihre Daten stets sicher und geschützt sind.

Wahlmöglichkeit des Hosting-Plans

Unser Unternehmen bietet zwei Hauptoptionen für das Hosting von KI-Modellen: den internen (auf unserer Infrastruktur gehosteten) Plan und den externen (auf der Infrastruktur von Drittanbietern gehosteten) Plan. Nutzer können den für sie geeigneten Plan auswählen, je nach den spezifischen Anforderungen ihrer Organisation an Kosten, Sicherheit, Kontrolle und Management.

Für die Anwendung von externen Modellen anonymisieren wir die persönlich identifizierbaren Informationen (PII).

Kennzeichnung von KI-generierten Inhalten

Um die Integrität und Nachvollziehbarkeit zu gewährleisten, kennzeichnen wir sämtliche Inhalte, die vollständig oder teilweise mithilfe von KI-Technologie erstellt wurden, eindeutig. Diese Maßnahme dient der Transparenz und hilft Nutzern, die Herkunft der Informationen zu verstehen.

Opt-in für erweiterte KI-Funktionen

Nutzer haben die Möglichkeit, sich aktiv für erweiterte KI-Funktionen zu entscheiden, die möglicherweise eine Manipulation ihrer Daten beinhalten können. Diese Option wird nur nach einer expliziten Zustimmung durch den Nutzer aktiviert, wobei alle potenziellen Risiken und Vorteile klar kommuniziert werden.

Löschung von Daten

Im Einklang mit den Best Practices für Datenschutz garantieren wir, dass alle von unseren Nutzern bereitgestellten Originaldokumente aus unseren Systemen vollständig in ihrer ursprünglichen Form entfernt werden. Diese Maßnahme stellt sicher, dass keine persönlichen Informationen oder Dokumente zurückbleiben, und schützt die Privatsphäre unserer Nutzer. Wir verpflichten uns zur vollständigen Entfernung dieser Daten unmittelbar nach Beendigung des Vertrags oder nach Abschluss der vereinbarten Dienstleistungen, je nachdem, was zuerst eintritt.

Sicherheitsmaßnahmen

Zur Gewährleistung der Sicherheit Ihrer Daten ergreifen wir umfangreiche Sicherheitsmaßnahmen, darunter:

• Unsere Lösung bietet eine Ende-zu-Ende-Verschlüsselung, vom Dateneingang bis zum Datenausgang.
• Wir führen regelmäßig Sicherheitsaudits und Überprüfungen unserer Infrastruktur und Anwendungen durch, um sicherzustellen, dass sie den aktuellen Sicherheitsstandards entsprechen.
• Strenge Zugangskontrollen mit Identitätsmanagement (IAM) stellen sicher, dass nur autorisiertes Personal Zugang zu den Daten hat.
• Unsere Lösung wird auf einer Infrastruktur in der Schweiz gehostet, die über die folgenden ISO-Zertifizierungen verfügt:
  • ISO 27001: Stellt sicher, dass die Sicherheitsmaßnahmen ermittelt und kontinuierlich verbessert werden, um Daten vor Verlust, Diebstahl oder Veränderung und IT-Systeme vor Eindringlingen oder Zwischenfällen zu schützen.
  • ISO 9001: Steigerung der Kundenzufriedenheit und Gewährleistung der Bereitstellung von Qualitätsprodukten und -dienstleistungen.
  • ISO 50001: Festlegung messbarer Ziele für die Energieleistung, um die Energieeffizienz und das Energiemanagement zu analysieren und kontinuierlich zu verbessern.

Einhaltung von Datenschutzbestimmungen

Wir verpflichten uns, alle einschlägigen Datenschutzgesetze und -vorschriften einzuhalten. Wir überwachen laufend die Einhaltung dieser Richtlinien und stehen Ihnen für alle Fragen und Bedenken bezüglich Ihrer Daten zur Verfügung.

Wir danken Ihnen für das Vertrauen, das Sie unserem Unternehmen entgegenbringen, und verpflichten uns, die Sicherheit und Integrität Ihrer Daten zu jeder Zeit zu gewährleisten. Bei weiteren Fragen zu unseren Datenschutz- und Governance-Richtlinien stehen wir Ihnen gerne zur Verfügung.

Mit freundlichen Grüßen,

Nukleus AG Datenschutzteam