Datenschutzbeschreibung

Gemäß der Datenschutz-Grundverordnung der EU (2016/679, „DSGVO”). 
Version 1.0, Datum 29.10.2021. Diese Datenschutzbeschreibung kann gelegentlich Änderungen u.a. aufgrund von Änderungen beim Service, in der Gesetzgebung und/oder bei juristischen Auslegungen unterliegen. 
Gegenstand der Verarbeitung 
VTTs-Tool zur Reifegradbeurteilung für KI („Service”), das für die EIT Community bereitgestellt wird 
Datenverantwortlicher, Datenschutzbeauftragter und Kontaktperson 
Datenverantwortlicher 
Name: VTT Technical Research Centre of Finland Ltd. (Das Technische Forschungszentrum Finnland VTT) („VTT”), Firmen-ID: 2647375-4  
Adresse: Vuorimiehentie 3, 02150 Espoo, Finnland 
 
Datenschutzbeauftragter (DPO):  
Name:  Seppo Viinikainen  
Adresse: VTT Technical Research Centre of Finland Ltd., Koivurannantie 1, 40400 Jyväskylä, Finnland  
E-Mail:  dataprotection@vtt.fi (DPO, Datensicherheitsmanager und Rechtsberater) oder  
Seppo.Viinikainen@vtt.fi (DPO)  
Kontaktperson in Bezug auf das Register: 
Name: Leila Saari 
Adresse: VTT Technical Research Centre of Finland Ltd., Kaitoväylä 1, 90590 OULU, Finnland 
E-Mail: ai-maturity@vtt.fi  
 
Zuständigkeiten gemeinsamer Datenverantwortlicher  
 
Datenschutzbeauftragter (DPO) des EIT-Manufacturing: 
Name: Christian Boellling 
Adresse: Hilpertstraße 31, 64295 Darmstadt, Deutschland 
E-Mail: christian.boelling@eitmanufacturing.eu 
Kontaktperson in Bezug auf das Register auf Spanisch: 
Name: Blanca Chocarro  
Adresse: Paseo Miraconcha 48, 20007 Donostia-San Sebastián, Spanien 
E-Mail: blanca.chocarro@eitmanufacturing.eu 
Kontaktperson in Bezug auf das Register auf Deutsch: 
Name: Adrian Bablok 
Adresse: Hilpertstraße 31, 64295 Darmstadt, Deutschland 
E-Mail: adrian.bablok@eitmanufacturing.eu 
 
Kontaktperson in Bezug auf das Register auf Italienisch: 
Name: Rosanna Macrina 
Adresse: EIT Manufacturing South srl, Piazza Leonardo Da Vinci, 32, 20133 Milano, Italien 
E-Mail: Rosanna.macrina@eitmanufacturing.eu 
Kontaktperson in Bezug auf das Register auf Französisch: 
Name: Cecile Schott 
Adresse: Centre d'Intégration Nano-INNOV, 2 Boulevard Thomas Gobert, 91120 Palaiseau, Frankreich 
E-Mail: cecile.schott@eitmanufacturing.eu 
 
Kategorien personenbezogener Daten und betroffener Personen 
Die Betroffenen: die Benutzer des Services. 
Die Kategorien der verarbeiteten personenbezogenen Daten: u.a. Name der betroffenen Person, Position in der Organisation (leitendes Management/ mittlere Management/ Experte), Kontaktangaben (Telefonnummer, Postleitzahl der Organisation, E-Mail), Sprache und Passwort (gespeichert mit kryptographischem Hash-Wert). 
Zwecke der Verarbeitung und rechtliche Grundlage für die Verarbeitung 
Die personenbezogenen Daten werden zu den folgenden Zwecken verarbeitet: 
Implementierung des Services, wie:  
Bestätigung der Registrierung und sonstige Zugangsrechtsverwaltung. Überwachung und Untersuchung möglichen Missbrauchs. 
Bereitstellung der Reifegradbeurteilung der KI der Organisation an die betroffene Person. 
Allgemeine statistische Zusammenfassungen und Referenzdaten unter Verwendung der Antworten der Betroffenen als Teil der Funktionalität des Services für den Betroffenen und andere Nutzer des Services. 
Kontaktaufnahme in Bezug auf den Inhalt des Services: Kontaktaufnahme zur Besprechung der Ergebnisse des Services und für die Planung einer möglichen zukünftigen Zusammenarbeit. 
Die personenbezogenen Daten werden für die Erfüllung eines Vertrags verarbeitet, bei dem die betroffene Person eine Partei ist, um Schritte auf Anfrage der betroffenen Person vor Abschluss eines Vertrags zu ergreifen. Die Verarbeitung des Namens und der Kontaktangaben (E-Mail, Postleitzahl der Organisation und Telefonnummer) ist für die Implementierung des Services und den Aufbau des Vertragsverhältnisses notwendig. 
Regelmäßige Informationsquellen 
Die personenbezogenen Daten werden von der betroffenen Person im Zusammenhang mit der Registrierung und Nutzung des Services erfasst. 
Empfänger oder Kategorien von Empfängern der personenbezogenen Daten 
Die allgemeine Regel ist, dass der Datenverantwortliche jeglichen Dritten keinen Zugang zu den personenbezogenen Daten gewährt.  
 
Der Datenverantwortliche kann Dritten Zugang zu personenbezogenen Daten gewähren, wenn dies aus technischen Gründen im Zusammenhang mit dem Service notwendig ist, wie eine kosteneffiziente technische Implementierung des Services, und/oder wenn die DSGVO oder geltende Gesetze die Offenlegung beispielsweise gegenüber den zuständigen Behörden verlangen. In diesen Fällen wird der Zugang im Rahmen angemessener Maßnahmen gemäß der DSGVO und geltenden Gesetzen bereitgestellt, wobei u.a. die Anforderung berücksichtigt wird, die betroffene Person zu informieren. 
 
Übermittlung der Daten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums 
Als allgemeine Regel werden die Daten nicht außerhalb der Europäischen Union („EU“) oder des Europäischen Wirtschaftsraums („EWR“) übermittelt. 
Wenn die Übermittlung personenbezogener Daten außerhalb der EU oder des EWR in einer späteren Phase notwendig ist, u.a. aus einem technischen Grund im Zusammenhang mit dem Service, wie eine kosteneffiziente Implementierung des Service, so wird eine solche Übermittlung im Einklang mit der DSGVO und geltenden Gesetzen ausgeführt. 
Stattfinden einer automatischen Entscheidungsfindung, einschließlich Profiling  
Es findet keine automatische Entscheidungsfindung und kein Profiling statt.  
Der Zeitraum, für den die personenbezogenen Daten gespeichert werden, oder die Kriterien für die Bestimmung dieses Zeitraums 
Die personenbezogenen Daten werden so lange gespeichert, wie das Benutzerkonto der betroffenen Person im Service gültig ist. Wenn die betroffene Person ihr Benutzerkonto entfernen will, sollte sie sich an den Datenverantwortlichen unter Verwendung der Kontaktangaben in Abschnitt 2 (ai-maturity@vtt.fi) wenden, vorzugsweise von einer E-Mail-Adresse, bei der die betroffene Person davon ausgeht, dass sie dem Datenverantwortlichen bekannt ist.  
Danach werden diese personenbezogenen Daten entweder entfernt oder anonymisiert, es sei denn, es besteht weiterhin eine rechtliche Grundlage für die Verarbeitung.  
 Prinzipien für den Schutz des Registers  
Die personenbezogenen Daten werden mit technischen und organisatorischen Maßnahmen vor unbefugter Verarbeitung und unbefugtem Zugriff geschützt. Die personenbezogenen Daten werden in einer Datenbank gespeichert, zu der nur die Administratoren des besagten Servers direkten Zugang haben, und die Datenbank wird mit einer Firewall von VTT-Niveau geschützt. Der Zugang zu den personenbezogenen Daten ist auf den Anwendungseigentümer des Datenverantwortlichen, den/die Hauptbenutzer und die IT-Kontaktperson(en) beschränkt, die einer Geheimhaltungsverpflichtung unterliegen. 
 
Der Server, auf dem die Daten gespeichert werden, befindet sich in Finnland unter dem von VTT verwalteten virtuellen Server, in den Räumlichkeiten von VTT. Die Registrierung beim Service und die Nutzung des Services ist mit persönlichen Passwörtern geschützt, die mit einem kryptographischen Hash-Wert gespeichert sind. Der Service nutzt TLS- und SSL-Protokolle, und alle Datenübermittlungen von dem persönlichen Computer oder sonstigen Gerät des Benutzers ist mit einer starken 128-Bit-SSL-Verschlüsselung geschützt. Der Server wird mit einem von TERENA gewährten Zertifikat authentifiziert.  
 
Rechte der betroffenen Personen 
Die betroffene Person hat die folgenden Rechte, von denen es allerdings Ausnahmen gemäß der DSGVO oder geltenden Gesetzen geben kann. 
 
Die betroffene Person kann die Rechte durch vorzugsweise schriftliche Kontaktaufnahme mit dem Datenverantwortlichen mit den in Abschnitt 2 aufgeführten Angaben ausüben. Der betroffenen Person wird empfohlen, wann immer dies möglich ist, für die Kontaktaufnahme eine E-Mail-Adresse zu verwenden, bei der die betroffene Person davon ausgeht, dass sie dem Datenverantwortlichen im Zusammenhang mit dem Service bekannt ist. 
 
Auskunftsrecht   
Die betroffene Person hat das Recht, von dem Datenverantwortlichen eine Auskunft zu erhalten, ob ihre personenbezogenen Daten verarbeitet werden, und sie hat das Recht auf Zugriff zu ihren personenbezogenen Daten im Einklang mit der DSGVO betreffend die Verarbeitung ihrer personenbezogenen Daten. 
 
Recht auf Berichtigung   
Die betroffene Person hat das Recht, von dem Datenverantwortlichen eine Berichtigung unrichtiger sie betreffender personenbezogener Daten oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen. 
 
Recht auf Löschung  
Die betroffene Person hat das Recht, von dem Datenverantwortlichen eine Löschung sie betreffender personenbezogener Daten zu verlangen, wenn (i) die personenbezogenen Daten nicht mehr für die Zwecke notwendig sind, für die sie erfasst oder ansonsten verarbeitet wurden; (ii) die personenbezogenen Daten unrechtmäßig verarbeitet wurden; (iii) die personenbezogenen Daten gelöscht werden müssen, um eine dem Unionsrecht oder dem finnischen Recht entsprechende gesetzliche Verpflichtung einzuhalten. 
 
Recht auf Einschränkung der Verarbeitung   
Die betroffene Person hat das Recht, in den in der DSGVO festgelegten Fällen von dem Datenverantwortlichen eine Einschränkung der Verarbeitung zu verlangen. 
 
Recht auf Datenübertragbarkeit   
Wenn die Verarbeitung auf einem Vertrag basiert und durch automatische Mittel ausgeführt wird, hat die betroffene Person das Recht, die sie betreffenden personenbezogenen Daten, die sie dem Verantwortlichen bereitgestellt hat, zu erhalten und diese Daten an einen anderen Verantwortlichen zu übertragen. 
 
Recht auf Einreichen einer Beschwerde bei einer Aufsichtsbehörde 
Die betroffene Person hat das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der personenbezogenen Daten gegen ihre Rechte gemäß der DSGVO verstößt. 
 
 
 

Curious to know more?