Letzte Aktualisierung: 17. November 2025

Diese Datenschutzerklärung erklärt, wie unser KI-Assistent („wir“, „unser“ oder „uns“) personenbezogene Daten erhebt, verwendet und weitergibt, um Nutzern bei digitalen Aufgaben zu helfen. Durch die Nutzung unserer Dienste stimmen Sie der Erhebung und Verwendung von Informationen gemäß dieser Richtlinie zu.

Mehr erfahren über HIPAA-Konformität

Einleitung und Zweck

Unser KI-Assistent wurde entwickelt, um Nutzer bei verschiedenen digitalen Aufgaben zu unterstützen. Diese Richtlinie soll Sie darüber informieren, wie wir Ihre personenbezogenen Daten erheben, verarbeiten und schützen sowie über Ihre Rechte in Bezug auf diese Informationen.

Arten gesammelter Daten

Erfahren Sie mehr über unsere Datensicherheit Praktiken (inkl. Videos)

Wir können folgende Datenarten erheben:

  • Personenbezogene Informationen: Name, E-Mail-Adresse, Telefonnummer und andere Kontaktdaten. Dies sind die einzigen Daten, die wir speichern, verschlüsselt im Ruhezustand und während der Übertragung, um Sie kontaktieren zu können.
  • Datenkennungen: Kalender-, Ereignis- und Aufgabenkennungen (nicht Namen, nicht Beschreibungen) werden verwendet und gespeichert, um bei Bedarf auf die ursprünglichen Daten verweisen zu können.
  • Interaktionsdaten: Chat- und Sprachinteraktionen mit dem KI-Assistenten, Nutzungsprofile, aufgabenbezogene Daten und Feedback. Wir speichern keine Kopie der Daten, auf die wir durch die Verbindung Ihrer Konten zugreifen.
  • Geräteinformationen: IP-Adresse, Browsertyp, Betriebssystem, Gerätetyp und Standort (falls aktiviert).
  • Cookies: Cookies und Tracking-Technologien, die zur Verbesserung der Benutzererfahrung und zum Speichern von Präferenzen verwendet werden.

Zweck der Datenerhebung

Die von uns erhobenen Daten werden verwendet, um:

  • Personalisierte Dienste und Antworten des KI-Assistenten bereitstellen, unter Verwendung eigener Datenanalysemodelle.
  • Die Genauigkeit und Funktionalität des KI-Bots verbessern. Wir speichern die Daten nicht, führen jedoch verschiedene A/B-Tests damit durch.
  • Nutzungsmuster analysieren, um die Benutzererfahrung zu verbessern.
  • Kundensupport anbieten und Probleme beheben.
  • Gesetzliche Verpflichtungen einhalten.

Die von uns erhobenen Daten werden niemals verwendet. für die folgenden Zwecke:

  • Training, Entwicklung oder Verbesserung von großen Sprachmodellen (LLMs), künstlicher Intelligenz (KI) oder Systemen des maschinellen Lernens (ML).
  • Weitergabe, Verkauf oder finanzieller Nutzen aus der Bereitstellung Ihrer Daten an Dritte.

Verknüpfung Ihres Google-Kontos:

  • Wir nutzen die Google Workspace API, um Ihre Daten zu analysieren. Diese Daten werden jedoch niemals zum Training, zur Entwicklung oder zur Verbesserung von großen Sprachmodellen (LLMs), künstlicher Intelligenz (KI) oder Systemen des maschinellen Lernens (ML) verwendet.
  • Es werden keine Kopien Ihrer Daten gespeichert. Ihre Daten werden ausschließlich zur Unterstützung bestimmter Aufgaben innerhalb der Funktionalität des Assistenten und nur während aktiver Datenverarbeitungsabläufe verarbeitet.

Feedback und mit ActorDo geteilte Daten

Wenn Sie sich entscheiden, Feedback über Actor zu senden (z. B. durch Melden eines Problems, Bewerten einer Funktion oder Anfordern von Verbesserungen), kann die App eingeschränkte E‑Mail-bezogene Informationen einschließen, um unserem Team zu helfen, das Problem schnell zu verstehen und zu beheben.
Dies kann beinhalten:

  • nicht sensible Metadaten wie Nachrichten-ID, Label, Kategorie oder versuchte Aktion
  • E-Mail-Inhalte wie Betreff, Nachrichtentext und Absenderinformationen

Bevor Sie Ihr Feedback abschicken, sehen Sie stets genau, welche Informationen enthalten sind.
Sie können diese Informationen bearbeiten oder entfernen oder sich entscheiden, kein Feedback zu senden.

Feedback wird nur verwendet für:

  • Fehlerdiagnose
  • Verbesserung der Algorithmen und Funktionen von Actor
  • Verstehen des Nutzerverhaltens auf Systemebene

Feedback wird niemals für Werbung verwendet, an Dritte verkauft oder zu Zwecken verwendet, die nichts mit der Verbesserung des Actor-Dienstes zu tun haben.

Rechtsgrundlage der Datenverarbeitung

Wir verarbeiten Ihre Daten auf der Grundlage der folgenden Rechtsgrundlagen:

  • Einwilligung: Wir können Ihre personenbezogenen Daten verarbeiten, wenn Sie Ihre ausdrückliche Einwilligung erteilt haben.
  • Berechtigte Interessen: Zur Bereitstellung, Verbesserung und Unterstützung unserer Dienste.
  • Einhaltung gesetzlicher Verpflichtungen: Zur Erfüllung gesetzlicher oder regulatorischer Verpflichtungen.

Datenspeicherung und -aufbewahrung

Daten werden sicher auf unseren Servern oder bei Drittanbietern gespeichert, die den Datenschutzvorschriften entsprechen. Wir bewahren personenbezogene Daten nur so lange auf, wie es zur Erfüllung der in dieser Richtlinie genannten Zwecke oder gesetzlich vorgeschrieben erforderlich ist. Nach Ablauf dieser Frist werden Ihre Daten gelöscht oder anonymisiert.

Weitergabe und Offenlegung von Daten

Wir verkaufen oder vermieten Ihre personenbezogenen Daten nicht an Dritte. Wir können jedoch Daten mit den folgenden Stellen teilen:

  • Dienstleister: Vertrauenswürdige Drittanbieter, die uns bei Hosting-, Analyse- oder Verarbeitungsaufgaben unterstützen.
  • Gesetzliche Anforderungen: Wenn dies gesetzlich erforderlich ist oder zum Schutz unserer rechtlichen Interessen, können wir Ihre Daten an staatliche Stellen oder Aufsichtsbehörden weitergeben.
  • Unternehmensübertragungen: Im Falle einer Fusion, Übernahme oder eines Vermögensverkaufs können Ihre Daten an das neue Unternehmen übertragen werden.

Erfahren Sie mehr über unsere Datensicherheit Praktiken.

Nutzerrechte

Nach den Datenschutzgesetzen haben Sie die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten:

  • Recht auf Auskunft: Fordern Sie eine Kopie der personenbezogenen Daten an, die wir über Sie speichern.
  • Recht auf Berichtigung: Fordern Sie die Korrektur unrichtiger oder unvollständiger Daten an.
  • Recht auf Löschung: Fordern Sie die Löschung Ihrer personenbezogenen Daten an.
  • Recht auf Einschränkung der Verarbeitung: Bitten Sie uns, die Verarbeitung Ihrer personenbezogenen Daten auszusetzen.
  • Recht auf Datenübertragbarkeit: Fordern Sie Ihre Daten in einem maschinenlesbaren Format an, um sie zu einem anderen Dienst zu übertragen.
  • Recht auf Widerspruch: Widersprechen Sie der Verarbeitung Ihrer personenbezogenen Daten durch uns, auch zu Marketingzwecken.
  • Recht auf Widerruf der Einwilligung: Widerrufen Sie Ihre Einwilligung jederzeit, sofern zutreffend.

Datensicherheit

Diese Datensicherheitsrichtlinie ist eine Ergänzung unserer Datenschutzrichtlinie und konzentriert sich auf bewährte Verfahren im Umgang mit den Daten, auf die wir für unsere Nutzer zugreifen und die wir verarbeiten.

Übersicht

  1. Wir verpflichten uns, Ihre sensiblen Daten zu schützen, einschließlich, aber nicht beschränkt auf Daten aus Kalenderereignissen, E‑Mail‑Informationen und Aufgaben
  2. Alle sensiblen Daten werden während der Übertragung und im Ruhezustand verschlüsselt.
  3. Der Zugriff ist auf befugtes Personal beschränkt und erfolgt nur für die Zwecke, denen Sie ausdrücklich zugestimmt haben.
  4. Wir teilen Ihre Daten nicht ohne Ihre Zustimmung mit Dritten.
  5. Sie können Ihre Daten jederzeit einsehen, löschen oder den Zugriff widerrufen.
  6. Im Fall einer Sicherheitsverletzung informieren wir betroffene Nutzer unverzüglich und ergreifen sofortige Abhilfemaßnahmen.

1. Datenerhebung & -nutzung

  • Erhobene Datenarten: Wir erfassen öffentliche Profilinformationen von Nutzern: E‑Mail‑Adresse, Name und Telefonnummern und verschlüsseln diese Daten im Ruhezustand.
  • Datenkennungen: Wir speichern Datenkennungen aus abgerufenen APIs (E‑Mail‑IDs, Kalender‑ und Ereignis‑IDs, Aufgaben‑IDs), die erforderlich sind, um Erinnerungen bereitzustellen und als Referenz auf die Daten zu verweisen.
  • Sensibledaten: Personenbezogene Daten, Kalenderdaten, Notizen und vom Nutzer bereitgestellte Informationen, die wir speichern, werden in sicheren Umgebungen aufbewahrt, die branchenübliche Verschlüsselung verwenden.
  • Datenverwendung: Gesammelte Daten dienen der Bereitstellung spezifischer Funktionen wie Ereigniserinnerungen, E-Mail-Zusammenfassungen oder Aufgabenverwaltung, ähnlich einem persönlichen Assistenten an Ihrer Seite.

2. Datenschutzmaßnahmen

  • Verschlüsselung während der Übertragung: Alle zwischen Ihrem Gerät und unseren Servern übertragenen Daten werden mittels Transport Layer Security (TLS) verschlüsselt.
  • Verschlüsselung im Ruhezustand: Alle gespeicherten Daten, die als sensibel gelten, werden mit der branchenüblichen AES-256-Verschlüsselung geschützt.
  • Zugriffskontrollen: Wir setzen strenge Zugriffskontrollrichtlinien durch, um sicherzustellen, dass nur autorisiertes Personal auf sensible Daten zugreifen kann.
  • Authentifizierung: Wir unterstützen Multi-Faktor-Authentifizierung (MFA), um eine zusätzliche Sicherheitsebene für Nutzerkonten bereitzustellen.
  • Sichere Cloud-Speicherung: Daten werden in sicheren Cloud-Umgebungen gehostet, darunter Google Cloud, Microsoft Azure und DigitalOcean. Diese Plattformen entsprechen internationalen Datenschutzstandards wie ISO/IEC 27001 und gewährleisten hohe Sicherheits- und Betriebsstandards.
  • Einhaltung von Datenschutzrichtlinien: Unsere Cloud-Anbieter halten sich an die DSGVO, CCPA und andere globale Datenschutzbestimmungen und stellen sicher, dass Ihre Informationen in Umgebungen gespeichert und verarbeitet werden, die darauf ausgelegt sind, die strengsten Compliance-Anforderungen zu erfüllen.

3. Datenschutzpraktiken

  • Keine Weitergabe von Daten: Ihre Daten werden unter keinen Umständen an Dritte verkauft, weitergegeben oder vermietet.
  • Ausschluss vom LLM-Training: Ihre Daten werden nicht zur Schulung, Entwicklung oder Verbesserung großer Sprachmodelle (LLMs) verwendet. Die Verarbeitung von Text- oder Spracheingaben beschränkt sich ausschließlich auf die Erfüllung Ihrer konkreten Anfragen.
  • Verpflichtung zur Transparenz: Sie behalten vollständiges Eigentum an Ihren Daten. Wir stellen eindeutige Werkzeuge zur Verfügung, mit denen Sie Ihre Daten jederzeit exportieren oder dauerhaft löschen können.

4. Datenspeicherung und -aufbewahrung

  • Sichere Speicherung: Ihre Daten werden auf sicheren Servern gespeichert, die internationalen Datenschutzstandards entsprechen.
  • Personenbezogene Daten aus verbundenen Konten: Wir speichern oder behalten keine Daten, die durch die Verbindung Ihrer Konten erlangt werden. Gelesene Daten werden nur zur Verarbeitung der erforderlichen Aufgaben verwendet.
  • Zugriff auf E-Mail, Kalender, Kontakte: Obwohl unser System E-Mails, Kalendereinträge oder Aufgabenlisten liest, speichern wir keine Kopie dieser Daten. Sie werden nur während der Verarbeitung im temporären Speicher unserer Softwaresysteme gelesen.
  • Aufbewahrungsrichtlinie: Daten werden nur so lange aufbewahrt, wie es zur Erbringung unserer Dienste erforderlich ist. Gelöschte Daten werden dauerhaft aus unseren Systemen entfernt.

5. Vorfallmanagement

  • Überwachung: Wir überwachen unsere Systeme kontinuierlich auf unbefugten Zugriff und potenzielle Schwachstellen.
  • Reaktion auf Vorfälle: Im Falle einer Sicherheitsverletzung informieren wir betroffene Nutzer umgehend und ergreifen sofortige Maßnahmen zur Eindämmung des Vorfalls.

6. Rechte und Kontrolle der Nutzer

  • Datenkontrolle: Jeder Nutzer kann seine eigenen Daten jederzeit über das Kontodashboard einsehen, bearbeiten oder löschen.
  • Zugriff widerrufen: Nutzer können jederzeit den Zugriff auf Kalender, E-Mails oder Aufgaben widerrufen. Zusammen mit einer Löschanfrage gewährleistet dies vollständigen Datenzugriff.
  • Einwilligungsverwaltung: Sie können Ihre Einwilligungspräferenzen für bestimmte Funktionen und die Datennutzung aktualisieren.
  • Datenübertragbarkeit: Wir bieten Optionen, Ihre Daten in einem strukturierten, maschinenlesbaren Format zu exportieren.
  • Eingeschränkter Zugriff: Der Zugriff auf sensible Daten ist auf autorisiertes Personal beschränkt und erfolgt nur mit ausdrücklicher Zustimmung des Nutzers. Für technische Zwecke werden diese Daten verschlüsselt und nicht im Klartext angezeigt.

7. Compliance

  • DSGVO-Compliance: Wir halten die Datenschutz-Grundverordnung (DSGVO) für Nutzer in der Europäischen Union ein.
  • CCPA-Compliance: Wir erfüllen den California Consumer Privacy Act (CCPA) für Nutzer in Kalifornien.

8. Sicherheitsfunktionen

  • Sichere APIs: Alle Integrationen mit Kalender, E-Mail und Aufgabenlisten verwenden sichere APIs mit OAuth 2.0-Authentifizierung.
  • Regelmäßige Prüfungen: Wir führen regelmäßige Sicherheitsprüfungen durch, um Schwachstellen zu identifizieren und zu beheben.