§ 1 Verantwortlicher der Datenverarbeitung
Verantwortlicher der Datenverarbeitung
Arivo GmbH
Am Innovationspark 10
8020 Graz
Österreich
+43 316 375 018
info@arivo.co
Kontakt für Datenschutzanfragen
Ines Schnur
+43 316 375 018 11
i.schnur@arivo.co
§ 2 Kategorie der Daten
Folgende Datenkategorien werden verarbeitet:- Online- und technische Protokolldaten (IP-Adresse, Cookies, aufgerufene Seiten, Dauer des Seitenbesuchs, Browser- und Gerätinformationen, …)
- Zugriffsdaten (Zugriffsberechtigung und User Group, übermittelt nach erfolgreichem Login zur Steuerung gruppenspezifischer Inhalte)
§ 3 Zweck der Datenverarbeitung & Rechtsgrundlage
Wir verarbeiten Daten, um den technischen Betrieb der Knowledge Base zu ermöglichen, die Nutzung zu analysieren und das Angebot laufend zu verbessern. Zur Wahrung der berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) Die Datenverarbeitung erfolgt zur Wahrung der berechtigten Interessen von Arivo, soweit die Interessen oder Grundrechte der betroffenen Person nicht überwiegen.- Bereitstellung der Knowledge Base: Die Verarbeitung von Zugriffs- und Protokolldaten durch einen Login ist technisch notwendig, um die Knowledge Base zugänglich zu machen und sicherzustellen, dass eingeloggte Nutzer:innen die für ihre User Group relevanten Inhalte einsehen können. Ohne diese Verarbeitung kann der Dienst nicht erbracht werden.
- Analyse und Optimierung: Anonymisierte Nutzungsdaten sowie Interaktionsdaten des AI-Assistenten werden verarbeitet, um Inhalte der Knowledge Base laufend zu verbessern und häufig gesuchte Themen zu identifizieren.
§ 4 Rechte der Betroffenen
Jede:r Betroffene hat uns gegenüber im Zusammenhang mit der Verarbeitung der personenbezogenen Daten folgende Rechte:- Recht auf Auskunft der gespeicherten Daten (Art. 15 DSGVO)
- Recht auf Berichtigung von unvollständigen oder falschen Daten (Art. 16 DSGVO)
- Recht auf Löschung der Daten (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruchsrecht (Art. 21 DSGVO)
- Recht auf Beschwerde bei einer Aufsichtsbehörde (dsb.gv.at)
§ 5 Dauer der Datenspeicherung
Sämtliche Daten werden gelöscht, sobald diese für den Zweck ihrer Erhebung nicht mehr benötigt werden. Serverlogs werden in der Regel nach 30 Tagen gelöscht. Google Analytics-Daten werden standardmäßig 14 Monate gespeichert. Mintlify speichert Daten nach eigenen Angaben nur so lange wie für den Betrieb der Plattform notwendig. Über die konkrete Dauer der Datenspeicherung durch Youtube, Google oder Mintlify liegen uns keine gesicherten Informationen vor.§ 6 Gespeicherte Daten
Beim Besuch der Knowledge Base werden folgende Daten automatisch generiert, gespeichert und verarbeitet:Serverlogs
Beim Aufruf der Knowledge Base werden Informationen von Ihrem Browser an unseren Server übermittelt (Server-Logfiles). Wenn Sie unsere Website aufrufen möchten, werden dabei jene Daten erhoben, die technisch erforderlich sind, um Ihnen die Inhalte der Knowledge Base anzuzeigen und Ihnen eine störungsfreie, sichere Nutzung dieser zu gewährleisten:- anonymisierte IP-Adresse
- Datum und Uhrzeit der Anfrage
- aufgerufen Seite
- Zugriffsstatus/HTTP-Statuscode (Meldung über erfolgreichen Aufruf)
- Referrer-URL (Website, von der die Anforderung kommt)
- Browser und Browserversion
- Betriebssystem
Authentifizierung & Zugriffskontrolle
Bestimmte Bereiche der Knowledge Base sind nur nach Anmeldung mit einem gültigen Arivo-Software-Login zugänglich. Rufen Nutzer:innen einen geschützten Bereich auf, werden diese zur Login-Seite der Arivo-Software weitergeleitet (externe Domain). Nach erfolgreicher Authentifizierung werden Nutzer:innen zurück zur Knowledge Base geleitet. Dabei wird ausschließlich die User Group der angemeldeten Nutzer:innen an die Knowledge Base übermittelt, um gruppenspezifische Inhalte freizuschalten. Die Authentifizierung erfolgt auf Basis eines sicheren Token-Verfahrens (JWT oder OAuth 2.0). Es werden keine Passwörter oder darüber hinausgehende Personendaten an die Knowledge Base übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bei Login), Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse)Cookies
Beim Besuch der Knowledge Base werden Cookies auf Ihrem Gerät gespeichert. Cookies sind kleine Textdateien, die Ihrem verwendeten Browser zugeordnet werden und auf Ihrer Festplatte abgelegt sind. Sie ermöglichen uns oder Drittanbietern, bestimmte Informationen zu sammeln. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Die in den Cookies enthaltenen Informationen werden z. B. verwendet, um festzustellen, ob Sie eingeloggt sind, oder um Sie als Nutzer:in wiederzuerkennen, wenn eine Verbindung zwischen unserem Web-Server und Ihrem Browser hergestellt wird. Wir unterscheiden zwischen technischen Cookies, die ausschließlich dazu dienen, den Betrieb der Knowledge Base sicherzustellen, und einwilligungspflichtigen Cookies, die zum Zwecke von weiteren statistischen Analysen oder Werbung/Marketing gesetzt werden. Über den Cookie-Banner (bereitgestellt von Usercentrics GmbH, Sendlinger Str. 7, 80331 München, Deutschland) können Sie Ihre Einwilligung für einwilligungspflichtige Cookies jederzeit erteilen oder widerrufen. Weitere Informationen zur Datenverarbeitung durch Usercentrics finden Sie unter usercentrics.com/de/datenschutzerklaerung/. Technische Cookies sind für den Betrieb der Knowledge Base erforderlich und können nicht abgelehnt werden. Alle weiteren Cookies werden erst nach Ihrer aktiven Einwilligung gesetzt. Sie können auf Ihrem Gerät gespeicherte Cookies jederzeit über die Einstellungen Ihres Browsers löschen:- Google Chrome: Cookies löschen, zulassen und verwalten
- Safari: Löschen von Cookies in Safari auf dem Mac
- Firefox: Cookies und Website-Daten in Firefox löschen
- Internet Explorer: Löschen und Verwalten von Cookies
- Microsoft Edge: Cookies in Microsoft Edge löschen