Anfragen betroffener Personen
Betroffene Personen haben gemäß DSGVO (Artikel 15-21) und Schweizer revDSG (Artikel 25, 32) das Recht, auf ihre personenbezogenen Daten zuzugreifen, diese zu korrigieren, zu löschen und zu kontrollieren. Dieser Abschnitt erläutert, welche Unterstützung die Plattform für diese Rechte bietet.
Antwortzeiten
Organisationen müssen auf Anfragen betroffener Personen innerhalb eines Monats gemäß DSGVO oder innerhalb von 30 Tagen gemäß Schweizer revDSG antworten. Einige Anfragen können sofort bearbeitet werden, während andere eine manuelle Datenzusammenstellung erfordern.
Zugriffsanfragen
Betroffene Personen können Kopien ihrer personenbezogenen Daten anfordern, einschließlich der Verarbeitungszwecke, Kategorien, Empfänger, Aufbewahrungsfristen und Datenquellen. Die Plattform speichert diese Informationen in Benutzerprofilen, Konversations-Threads und Audit-Logs. Organisationen überprüfen die Identität des Anfragenden, bevor sie Daten bereitstellen.
Berichtigung
Betroffene Personen können die Korrektur ungenauer Daten verlangen. Administratoren können Benutzerprofile über die API der Plattform aktualisieren. Thread-Nachrichten und Audit-Logs bleiben unveränderlich, um Audit-Trails zu bewahren.
Löschung
Betroffene Personen können die Löschung von Daten verlangen, wenn diese nicht mehr notwendig sind, die Einwilligung widerrufen wird oder die Verarbeitung unrechtmäßig ist. Ausnahmen gelten für rechtliche Verpflichtungen, Archivierung, Forschung oder Rechtsansprüche. Die Plattform unterstützt das Entfernen von Benutzern aus Threads. Ephemere Daten werden automatisch nach 30 Tagen gelöscht.
Einschränkung der Verarbeitung
Betroffene Personen können die Aussetzung der Verarbeitung verlangen, während die Datenrichtigkeit überprüft oder Einwände beurteilt werden. Administratoren können Konten über das Zugriffskontrollsystem der Plattform sperren, wodurch der Ressourcenzugriff verhindert und gleichzeitig die Daten bewahrt werden.
Datenportabilität
Betroffene Personen können ihre Daten in einem maschinenlesbaren Format anfordern. Dies gilt nur für Daten, die die betroffene Person direkt bereitgestellt hat, wie Nachrichten und Uploads, nicht für KI-generierte Antworten, Analysen oder abgeleitete Daten. Das Recht gilt, wenn die Verarbeitung auf Einwilligung oder Vertrag basiert und durch automatisierte Mittel erfolgt.
Widerspruch
Betroffene Personen können der Verarbeitung aufgrund berechtigter Interessen widersprechen. Organisationen widerrufen Berechtigungen über die Zugriffskontrolle der Plattform, um die Verarbeitung einzustellen. Organisationen müssen beurteilen, ob überwiegende berechtigte Interessen vorliegen.
Verwandte Dokumentation
Rechtlicher Hinweis
Dies ist eine technische Dokumentation, keine Rechtsberatung. Konsultieren Sie Ihren Datenschutzbeauftragten oder Rechtsbeistand.