Datenschutzerklärung für den Conversational-AI-Assistenten „SCOUT“

1. Verantwortlicher

Nagarro GmbH
Baierbrunner Straße 15
81379 München, Deutschland
E-Mail: info@nagarro.com

Datenschutzbeauftragter:
dpo@nagarro.com

2. Zweck der Verarbeitung

SCOUT ist ein KI-gestützter Chat-Assistent der Nagarro GmbH.
Er dient dazu, Interessent:innen Informationen über Leistungen, Lösungen und Services von Nagarro bereitzustellen und – sofern gewünscht – den Kontakt zu unserem Vertriebsteam herzustellen.

Die Verarbeitung Ihrer Angaben erfolgt ausschließlich:

• zur Beantwortung Ihrer Anfrage,
• zur Vorbereitung eines möglichen Beratungsgesprächs oder Projekts,
• sowie – sofern Sie einwilligen – zur weiteren Kontaktaufnahme durch Nagarro.

Eine automatisierte Entscheidungsfindung mit Rechtswirkung findet nicht statt.

3. Kategorien verarbeiteter Daten

Im Rahmen der Nutzung des Chat-Assistenten werden folgende Daten verarbeitet:

• Inhalte, die Sie freiwillig im Chat eingeben (Textnachrichten, Anfragen).
• Technische Kommunikationsdaten, z. B. Session-ID, Zeitstempel, Browser- oder Geräteinformationen.
• Kontaktdaten (Name, E-Mail, Unternehmen), sofern Sie diese freiwillig zur Kontaktaufnahme angeben.
• Protokoll- und Nutzungsdaten, soweit erforderlich zur Stabilität, Fehlersuche und Qualitätssicherung (z. B. anonyme Nutzungsmetriken).
• Die Angabe von Kontaktdaten ist freiwillig; ohne diese können wir Sie jedoch nicht zurückrufen oder per E-Mail kontaktieren.

4. Rechtsgrundlage der Verarbeitung

Die Verarbeitung erfolgt auf Basis folgender Rechtsgrundlagen:

Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen (z. B. per E-Mail an dpo@nagarro.com). 

5. Empfänger und Auftragsverarbeiter

Zur Bereitstellung dieser Chat-Funktion nutzt Nagarro folgende Dienstleister: 

1. Microsoft Ireland Operations Ltd. – Bereitstellung von Microsoft Azure (Hosting, Azure OpenAI Service)

2. HubSpot Ireland Ltd. – Speicherung und Verwaltung von Kontaktdaten im CRM-System

Beide Dienstleister handeln als Auftragsverarbeiter gemäß Art. 28 DSGVO.
Die Verarbeitung erfolgt ausschließlich in Rechenzentren innerhalb der Europäischen Union (Region „West Europe“).

Eine Datenübermittlung in Staaten außerhalb des EWR findet grundsätzlich nicht statt.
Sollte im Rahmen von Supportleistungen durch Microsoft ausnahmsweise ein Zugriff aus einem Drittland erforderlich sein, erfolgt dieser ausschließlich auf Grundlage der EU-Standardvertragsklauseln (SCCs), unter strengen Zugriffs- und Protokollierungsregeln (Need-to-know-Prinzip, MFA, Logging).

Interne Empfänger innerhalb der Nagarro GmbH können Sales-, Marketing- oder IT-Security-Teams sein – ausschließlich, soweit dies zur Bearbeitung Ihrer Anfrage notwendig ist und rollenbasiert erfolgt.

6. Cookies und lokale Speicherung

SCOUT verwendet ausschließlich technisch notwendige Cookies bzw. Session-Speicherungen, die für den Betrieb des Chats erforderlich sind (z. B. Session-ID, Spracheinstellungen).

Diese werden beim Beenden der Sitzung automatisch gelöscht.
Es findet keine Analyse oder Tracking-Cookies-Verwendung statt.

7. Speicherdauer

• Chat-Protokolle: maximal 30 Tage, danach automatische Löschung
• Kontakt-/Lead-Daten im CRM: maximal 12 Monate nach letztem Kontakt, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
• Technische Log-Daten: maximal 90 Tage, ausschließlich zu Sicherheits- und Fehleranalysezwecken..

8. Datensicherheit

SCOUT wird ausschließlich in einer europäischen Microsoft Azure-Umgebung betrieben.
Technische und organisatorische Schutzmaßnahmen umfassen u. a.:

• Transportverschlüsselung (TLS 1.3)
• Verschlüsselung gespeicherter Daten (AES-256)
• Rollenbasierte Zugriffsrechte (RBAC)
• Multi-Factor-Authentifizierung (MFA)
• Protokollierung und regelmäßige Sicherheitsprüfungen
• Betrieb in einer ISO 27001:2022-zertifizierten Umgebung

Kundendaten werden nicht für das Training oder Fine-Tuning von KI-Modellen verwendet.
Aggregierte, anonymisierte Nutzungsdaten können zur Qualitäts- und Stabilitätsanalyse herangezogen werden.

9. Hosting-Region und Verantwortlichkeiten

SCOUT wird von Nagarro betrieben und in einer Azure-Umgebung innerhalb der EU gehostet.
Nagarro ist Verantwortlicher im Sinne der DSGVO; Microsoft handelt als Auftragsverarbeiter.
Für jede Verarbeitung gilt der Grundsatz der Datenminimierung, Zweckbindung und Speicherbegrenzung.

10. Ihre Rechte

Sie haben im Rahmen der DSGVO folgende Rechte:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)
• Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Zur Wahrnehmung Ihrer Rechte oder bei Fragen wenden Sie sich bitte an: info@nagarro.com 

Beschwerderecht:

Sie haben außerdem das Recht, sich bei einer Aufsichtsbehörde zu beschweren, insbesondere bei der
Bayerischen Landesamt für Datenschutzaufsicht (BayLDA),
Promenade 18, 91522 Ansbach, Deutschland, www.lda.bayern.de.

10. Hosting-Region und Verantwortlichkeiten

SCOUT wird von der Nagarro GmbH betrieben und in einer Azure-Cloud-Umgebung innerhalb der EU gehostet.
Nagarro ist Verantwortlicher im Sinne der DSGVO,
Microsoft handelt als Auftragsverarbeiter.
Für jede Verarbeitung gelten die Grundsätze von Datenminimierung, Zweckbindung und Speicherbegrenzung.
Der Chat ist nicht für Personen unter 18 Jahren bestimmt; eine bewusste Verarbeitung von Daten Minderjähriger erfolgt nicht.

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, sofern technische Änderungen oder neue rechtliche Anforderungen dies erfordern.
Die jeweils aktuelle Fassung ist jederzeit über den Chat-Bot oder unter www.nagarro.com/privacy-scout abrufbar.