Datenschutzhinweis
1. Kontaktdaten
Für die Datenverarbeitung über dieses Webportal gelten getrennte Verantwortlichkeiten zwischen der saascom GmbH (im Folgenden „Uns“/“Wir“) und Ihrem Arbeitgeber.
saascom GmbH
Heidelberger Str. 6
64283 Darmstadt
Telefon: +49 6151-3600 700
Webseite: www.saascom.de
E-Mail: info@saascom.de
Der Datenschutzbeauftragte für die saascom ist:
Herr Erdem Durmus
c/o NOTOS Xperts GmbH
Heidelberger Str. 6
64283 Darmstadt
Telefon: +49 6151-52010-0
Telefax: +49 6151-52010-99
E-Mail: datenschutz@notos-xperts.de
Wir sind für die allgemeine Bereitstellung der Website und für die Authentifizierung verantwortlich (Ziffer 2).
Für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Funktionen dieses Webangebots (Ziffer 3) ist Ihr Arbeitgeber verantwortlich, über den Sie Zugang zu diesem Webangebot erhalten und mit dem wir einen Servicevertrag über die von uns angebotenen Leistungen geschlossen haben.
Für Informationen zum Kontakt in Datenschutzfragen und die Kontaktdaten des für Sie zuständigen Datenschutzbeauftragten wenden Sie sich bitte direkt an Ihren Arbeitgeber. Selbstverständlich leiten wir Ihre Anfragen nach Identifizierung des für Sie zuständigen Kunden bei Bedarf auch gerne direkt an diesen weiter.
2. Bereitstellung der Website und Authentifizierung
Als Betreiber der Website sind wir grundsätzlich für deren Bereitstellung verantwortlich mit Ausnahme der unter Ziffer 3 beschriebenen Dienste und Funktionen im geschützten Login-Bereich. Die diesbezüglich relevanten Verarbeitungsprozesse sind im Folgenden dargestellt.
2.1 Allgemeine Prozesse
Beim Aufruf unseres Webangebots erfasst unser System automatisiert Daten und Informationen vom aufrufenden Gerät. Dazu zählen unter anderem der Browsertyp, das Betriebssystem, die IP-Adresse, Datum und Uhrzeit des Zugriffs, die aufgerufenen Seiten, die zuvor besuchte Website (Referrer) sowie ähnliche technische Informationen. Diese Daten werden zur Auslieferung der Website, zur Systemsicherheit und -stabilität sowie zur Gefahrenabwehr – etwa im Falle eines Cyberangriffs – verarbeitet. Eine personenbezogene Auswertung findet nicht statt; die Daten werden anonymisiert statistisch analysiert. Rechtsgrundlage der Verarbeitung ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO daran, die oben genannten Zwecke zu erreichen.
Die Daten werden spätestens nach 30 Tagen gelöscht, eine längere Speicherung erfolgt nur in anonymisierter Form. Da die Erfassung dieser Daten zwingend für den Betrieb der Website erforderlich ist, besteht in der Regel keine Widerspruchsmöglichkeit.
2.2 Authentifizierung und Nutzungsprotokolle
Unser Webangebot besteht aus einem öffentlich zugänglichen Bereich und einer Webumgebung für die Mitarbeiter unserer Kunden. Wenn Sie als Mitarbeiter eines Kunden Zugang zu dem Dienst erhalten, verarbeiten wir Ihre Zugangsdaten zur Ermöglichung der Authentifizierung. Darüber hinaus verarbeiten wir Ihre Daten in Protokollen, um die Nutzung nachvollziehen und Sicherheitsanforderungen erfüllen zu können. Diese Datenverarbeitung erfolgt basierend auf unserem berechtigten Interesse gem. Art. 6 Abs. 1 lit. f DSGVO sicherzustellen, dass unsere Dienstleistungen nur von autorisierten Nutzern unserer Kunden verwendet werden können.
Die Daten zur Authentifizierung werden so lange verarbeitet, wie Sie Zugang zu unseren Dienstleistungen haben dürfen. Die Daten der Protokolle werden so lange gespeichert, wie dies für die Erfüllung der von uns verfolgten Zwecke erforderlich ist und im Anschluss gelöscht. In der Regel ist dies nach 30 Tagen der Fall.
2.3 Kontaktmöglichkeiten
Im Rahmen unseres Webangebots haben Sie die Möglichkeit, mit uns in Kontakt zu treten – etwa über ein bereitgestelltes Kontaktformular, per E-Mail oder telefonisch. Die dabei übermittelten Daten verarbeiten wir ausschließlich zum Zweck der Bearbeitung Ihrer Anfrage. Rechtsgrundlage ist unser berechtigtes Interesse an der Beantwortung von Anfragen gemäß Art. 6 Abs. 1 lit. f DSGVO. Die Daten werden gelöscht, sobald sie für die Zwecke der Kommunikation nicht mehr erforderlich sind, es sei denn, gesetzliche Aufbewahrungspflichten stehen einer Löschung entgegen.
2.4 Betrieb und Sicherheit unserer Systeme
Wenn Sie unsere digitalen Angebote nutzen, verarbeiten wir bestimmte technische Daten sowie Zugriffsprotokolle, um die Sicherheit, Stabilität und Funktionsfähigkeit unserer Systeme zu gewährleisten. Das umfasst z. B. Fehlerbehebung, Missbrauchserkennung, Wartung, IT-Sicherheitsmaßnahmen oder das Hosting unserer Anwendungen. Diese Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO an den oben genannten Zwecken sowie – soweit einschlägig – zur Erfüllung gesetzlicher Verpflichtungen.
Die dabei anfallenden technischen Protokolldaten werden in der Regel nur kurzfristig gespeichert und nach spätestens 30 Tagen gelöscht oder anonymisiert, sofern keine sicherheitsrelevante Nachverfolgung erforderlich ist.
2.5 Empfänger der Daten
Zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten sowie zur Durchführung unserer Dienstleistungen kann es erforderlich sein, personenbezogene Daten an Dritte weiterzugeben. Dies betrifft insbesondere Behörden, Ämter, Verfahrensbeteiligte (z. B. Gegner, Betroffene, Beteiligte), Finanzbehörden, Banken und Versicherungen.
Zur Unterstützung unserer betrieblichen Abläufe setzen wir zudem externe Dienstleister ein, denen im Rahmen ihrer Tätigkeit personenbezogene Daten übermittelt werden können. Sofern diese Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, erfolgt dies auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO. Die Verarbeitung erfolgt ausschließlich innerhalb der EU bzw. des EWR oder unter Einhaltung geeigneter Garantien im Sinne der Art. 44 ff. DSGVO.
2.6 Cookies
Unser Webangebot verwendet sogenannte Cookies. Dabei handelt es sich um kleine Textdateien, die durch den eingesetzten Browser auf dem Endgerät der Nutzer gespeichert und ausgelesen werden können. Cookies können entweder nur für die Dauer einer Sitzung gespeichert und anschließend automatisiert gelöscht werden (Session-Cookies) oder dauerhaft auf dem Endgerät verbleiben (persistente Cookies).
Die auf unserem Webangebot eingesetzten Cookies sind ausschließlich für den technischen Betrieb und die Bereitstellung unseres Webangebots sowie den optimierten Einsatz unserer Dienste zwingend erforderlich. Die Verwendung der Cookies basiert dementsprechend auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG und Ihre Einwilligung ist nicht erforderlich.
Die damit verbundene Verarbeitung personenbezogener Daten stützen wir auf Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der funktionsfähigen, gesetzeskonformen, sicheren und nutzerfreundlichen Bereitstellung unseres Webangebots.
Zur Klarstellung: Wir verwenden keine einwilligungsbedürftigen Cookies oder Dienste für den Betrieb unserer Website, weshalb Ihnen beim Betreten der Website kein Cookie-Banner präsentiert wird.
3. Funktionen des Webangebots - meiqas
Zuständig für die im Folgenden beschriebene Datenverarbeitung ist Ihr Arbeitgeber. Wenn neben Ihren Daten noch die Daten von weiteren Personen mithilfe der Funktionen verarbeitet werden, die keinen Zugang zu dem Webangebot haben, gehen wir davon aus, dass Sie oder Ihr Arbeitgeber diese Personen im Rahmen der gesetzlichen Bestimmungen über die Datenverarbeitung informiert haben.
Sollte Ihr Arbeitgeber Ihnen eigene Datenschutzinformationen zur Nutzung dieser Dienste bereitstellen, gehen die dort aufgeführten Details den unten allgemein beschriebenen Informationen vor.
Im Folgenden werden unter anderem Dienste mit KI-Komponente beschrieben. In keinem Fall werden Ihre Daten für das Training der KI-Modelle oder der KI-Systeme verwendet.
3.1 Allgemeine Dienste und Funktionen
Wenn Sie Zugang zu unserem Webangebot haben, werden Ihre Daten bei der Nutzung grundsätzlich verarbeitet, um die Bereitstellung der Funktionalitäten und Dienste im Webangebot zu ermöglichen.
In diesem Zusammenhang werden bei der Nutzung der Dienste Ihre Daten für die Bereitstellung des jeweiligen Dienstes oder der Funktion verarbeitet, die Sie nutzen. Die Verarbeitung kann in diesem Zusammenhang auf einer der folgenden Rechtsgrundlagen beruhen:
- Berechtigtes Interesse Ihres Arbeitgebers daran Ihnen die Dienste und Funktionen unseres Webangebots bereitstellen zu können (Art. 6 Abs. 1 lit. f DSGVO)
- Erforderlichkeit für die Durchführung des von Ihnen mit Ihrem Arbeitgeber geschlossenen Arbeitsvertrag (§ 26 Abs. 1 BDSG)
- Zur Wahrnehmung einer Aufgabe im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt (Art. 6 Abs. 1 lit. e DSGVO)
Grundsätzlich werden Ihre Daten nur so lange verarbeitet, wie dies für die Bereitstellung der Dienste erforderlich ist. Es gelten im Einzelnen die unten zu den Diensten angegebenen Löschfristen.
3.2 meiqas-Chatbot
Im Rahmen der Nutzung des Meiqas-Chatbots werden Ihre Daten verarbeitet, um Ihnen die Funktionen des Chatbots bereitzustellen. Die Funktionen entsprechen denen der bekannten LLM-Systeme und ermöglichen es Ihnen in Echtzeit mithilfe von Prompts Texte zu generieren, Texte zu prüfen, zu verbessern oder sonstige textbasierte Arbeiten zu erledigen.
Die von Ihnen hierzu eingegebenen Daten, Prompts oder hochgeladenen Dokumente werden basierend auf Ihren Prompts verarbeitet. Die Verarbeitung Ihrer Daten beruht dazu auf den oben dargestellten Rechtsgrundlagen.
Ihre Chatverläufe werden für maximal 30 Tage gespeichert. Sie können die Chatverläufe jederzeit manuell löschen. Ein Zugriff auf Ihre Chatverläufe durch jemand anderen als Ihre Person ist zu keinem Zeitpunkt möglich.
Hinweis: Der Chatbot ist nicht dafür vorgesehen sensible Daten zu Personen zu verarbeiten oder Entscheidungen zu treffen. Bei entsprechenden Prompts kann es zu Hinweisen in der Webanwendung kommen und bei wiederholten schweren Verstößen zu einer allgemeinen Information an Ihren Arbeitgeber. In diesem Zusammenhang werden Ihre Daten verarbeitet, um die gesetzlichen Pflichten Ihres Arbeitgebers zu befolgen. Beachten Sie hierzu grundsätzlich die Anweisungen Ihres Arbeitgebers.
3.2 Support-Anfragen
Im Rahmen des Webangebots gewährleisten wir bei Bedarf den erforderlichen Support. Die dabei übermittelten Daten werden ausschließlich zum Zweck der Bearbeitung Ihrer Anfrage und zur Bereitstellung der Support-Dienstleistungen verarbeitet. Rechtsgrundlage ist das berechtigte Interesse Ihres Arbeitgebers Support für die Nutzung der Dienstleistungen bereitzustellen (Art. 6 Abs. 1 lit. f DSGVO). Die Daten werden gelöscht, sobald sie für die Zwecke der Kommunikation nicht mehr erforderlich sind, es sei denn, gesetzliche Aufbewahrungspflichten stehen einer Löschung entgegen.
3.3 Empfänger der Daten
Zur Bereitstellung der Dienstleistungen, werden Ihre Daten an uns als Dienstleister Ihres Arbeitgebers weitergegeben. Die in diesem Zusammenhang stattfindende Verarbeitung erfolgt ausschließlich innerhalb der EU bzw. des EWR.
4.Rechte der betroffenen Personen
Ihnen stehen folgende Rechte gegenüber Ihrem Arbeitgeber und uns zu:
- Recht auf Auskunft: Sie können von Ihrem Arbeitgeber und uns Auskunft darüber verlangen, ob und welche personenbezogenen Daten Ihnen verarbeitet werden (Art. 15 DSGVO).
- Recht auf Berichtigung: Sollten Daten, die von Ihnen verarbeitet werden, fehlerhaft sein, dann können Sie dies Ihrem Arbeitgeber oder uns mitteilen und haben das Recht darauf, dass diese Daten korrigiert werden (Art. 16 DSGVO).
- Recht auf Löschung / Recht auf Vergessenwerden: Sollten personenbezogene Daten für die Verarbeitungszwecke nicht mehr notwendig sein oder die Rechtsgrundlage durch einen anderen Umstand entfallen, dann haben Sie das Recht auf die Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO).
- Recht auf Einschränkung der Verarbeitung: Unter bestimmten Voraussetzungen können Sie verlangen, dass die Verarbeitung Ihrer Daten eingeschränkt wird (Art. 18 DSGVO).
- Recht auf Übertragbarkeit: Sie können eine Kopie Ihrer Daten in einem gängigen maschinenlesbaren Format verlangen oder auch, dass die Daten direkt einem Anbieter Ihrer Wahl zur Verfügung gestellt werden (Art. 20 DSGVO).
- Recht auf Widerspruch: Sie können der Verarbeitung widersprechen, wenn sie auf dem berechtigten Interesse als Rechtsgrundlage beruhen (Art. 21 DSGVO)
- Automatisierte Entscheidungen: Sie haben das Recht, nicht ausschließlich einer automatisierten Entscheidung unterworfen zu werden (Art. 22 DSGVO).
- Recht auf Beschwerde bei einer Aufsichtsbehörde: Sie haben das Recht sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch Ihren Arbeitgeber oder uns zu beschweren, falls Sie mit dem Umgang Ihrer Daten nicht einverstanden sind. (Art. 77 DSGVO).
Stand: Dezember 2025