Mit dieser Datenschutzerklärung möchten wir Sie darüber informieren, welche personenbezogenen Daten von Ihnen bei der Nutzung CoPilot HR erhoben und verarbeitet werden. Es wird erläutert, wie Ihr Arbeitgeber und die Haufe Service Center GmbH Ihre Daten nutzen: Was wird erfasst, wie wird es erfasst, wie wird es genutzt, warum wird es genutzt, wer kann darauf zugreifen und welche Rechte haben Sie.
Wir, die
Haufe Service Center GmbH
Ein Unternehmen der Haufe Gruppe
Munzinger Straße 9
79111 Freiburg
E-Mail: service@haufe.com
entwickeln und betreiben die SaaS-Softwarelösung CoPilot HR.
Ihr Arbeitgeber ist als unser Vertragspartner Verantwortlicher nach Art. 4 Nr. 7 DSGVO für die Datenverarbeitungen, die mit der Benutzung von CoPilot HR einhergehen. Die Haufe Service Center GmbH fungiert als Auftragsverarbeiter, weshalb entsprechende Vereinbarungen und Verträge zwischen der Haufe Service Center GmbH und dem Vertragspartner bzw. Ihrem Arbeitgeber vereinbart und geschlossen wurden.
Grundlegende Informationen zur Verarbeitung Ihrer Daten in CoPilot HR, für die Ihr Arbeitgeber verantwortlich ist, finden Sie in Abschnitt 3 und 6. Bei darüberhinausgehenden Fragen zur Datenverarbeitung oder zu Ihren Rechten wenden Sie sich bitte im ersten Schritt an die verantwortliche Stelle bzw. Ihren Arbeitgeber.
Neben Ihrem Arbeitgeber erheben und verarbeiten wir, die Haufe Service Center GmbH, personenbezogene Daten als Auftragsverarbeiter sowie in eigener Verantwortlichkeit. Bei Fragen, wie wir Ihre Daten hierbei nutzen oder zu Ihren Rechten steht Ihnen auch unser Datenschutzbeauftragter Herr Raik Mickler gerne zur Seite. Diesen erreichen Sie unter folgender Mail-Adresse: dsb@haufe-lexware.com
Information dazu, wie wir Daten erheben und nutzen, finden Sie im Abschnitt 4 und 5. Informationen zu Ihren Rechten finden Sie im Abschnitt 7.
Im Folgenden informieren wir Sie darüber, welche Daten bei Ihrer Nutzung von CoPilot HR erhoben werden, zu welchen Zwecken diese verarbeitet werden, auf welcher Rechtsgrundlage die Datenverarbeitung erfolgt, welche Möglichkeiten Sie haben, um die Erhebung und Verarbeitung der Daten selbst zu steuern und wann die Daten gelöscht werden.
Folgende personenbezogenen Daten werden an uns übermittelt, erhoben oder verarbeitet:
Der CoPilot HR hilft Nutzern bei der Beantwortung personalrechtlicher Fragestellungen. Basis der Antworten ist dabei die Applikation Haufe Personal Office. Der CoPilot HR unterstützt dabei sowohl anhand einer Stichwortsuche als auch bei komplexen Fragestellungen durch den Einsatz von Large Language Models.
Die eingegebenen Fragen werden jedoch nicht zum Training des Modells eingesetzt.
Die Rechtsgrundlage bestimmt Ihr Arbeitgeber, sie kann in einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), dem berechtigten Interesse im Rahmen der Wissensrecherche (Art. 6 Abs. 1 lit. f DSGVO) oder einer anderen in Art. 6 oder Art. 9 Abs. 2 DSGVO (bei besonderen personenbezogenen Daten) genannten Variante liegen.
Ihre Daten werden gelöscht, wenn sie für die Erreichung der unter 3.2 genannten Zwecke nicht mehr erforderlich sind. Dies ist spätestens nach Beendigung der Vertragsbeziehung mit Ihrem Arbeitgeber der Fall oder wenn wir von Ihrem Arbeitgeber die Weisung erhalten, Daten zu löschen. Session ID und Visitor ID werden nach dem Schließen des Browserfensters gelöscht.
Die Verarbeitung der personenbezogenen Daten findet grundsätzlich im Europäischen Wirtschaftsraum bzw. in europäischen Rechenzentren statt. Dennoch kann durch den Einsatz beteiligter Unterauftragsverarbeiter bzw. je nach Zugriffsort auf die Lösung eine Übermittlung personenbezogener Daten in ein Drittland nicht vollständig ausgeschlossen werden. Aus diesem Grund wurden geeignete Garantien gem. Art. 44 ff. DSGVO mit diesen Unterauftragsverarbeitern bzw. Gesellschaften vereinbart.
Die Nutzung von CoPilot HR ist grundsätzlich freiwillig und es besteht für Sie keine Verpflichtung, diese Lösung zu nutzen.
Wir erheben und speichern Daten für jeden Chat-Dialog des Users mit dem Copilot HR. Dabei erheben und verarbeiten wir für die Bereitstellung von Reports folgende Daten:
Die gespeicherten Daten werden zur Verwendung für statistische Auswertungen der Nutzung des Chatbots entsprechend anonymisiert. Mit Hilfe der erhobenen Daten können wir die Nutzung quantitativ und qualitativ bewerten. Wir nutzen diese Daten zur Optimierung unseres Chatbots. Wir analysieren dabei zum Beispiel, welche Themen am häufigsten angefragt werden, welche Antworten des Chatbots von den Nutzern am schlechtesten bewertet werden oder welche Anfragen der Chatbot inhaltlich noch nicht beantworten kann.
Grundsätzlich werden zu diesem Zweck keine Personendaten erhoben und verarbeitet und dementsprechend auch nicht in den Nutzungsanalysen bereitgestellt. Die Reports enthalten keine Informationen über kundenspezifische Metadaten der gesendeten Nutzereingaben (wie Zeitpunkt, Ort oder Session ID), sodass in den Reports keine Rückschlüsse auf die anfragende Person möglich ist.
Wir verarbeiten Ihre Daten, um unserer vertraglichen Verpflichtung Ihrem Arbeitgeber gegenüber nachkommen zu können (Art. 6 Abs.1 b EU-DSGVO). Außerdem auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 f DSGVO). Unser berechtigtes Interesse liegt darin, das Funktionieren unserer Lösung, deren Qualität und optimale Bedienbarkeit zu gewährleisten.
Die Daten werden gelöscht, wenn sie für die Erreichung der Zwecke nicht mehr notwendig sind
Innerhalb unserer Produkte wird die Feedback-Software des Dienstleisters Usersnap GmbH, Industriezeile 35, 4020 Linz, Österreich („Usersnap“) eingesetzt. Mithilfe der Feedback-Tools können Sie uns freiwillig Verbesserungsvorschläge und Fehlermeldungen zukommen lassen. Unsere Feedback-Tools ermöglichen Ihnen dabei auch die Anfertigung und Übermittlung von Bildschirmaufnahmen (z. B. Screenshots) zur Veranschaulichung Ihres Feedbacks.
Wenn Sie uns Feedback übermitteln, erheben wir neben Ihren Angaben und ggf. Bildschirmaufnahmen auch die bei der Nutzung der Feedback-Funktionen anfallenden Seitenzugriffsdaten bzw. App-Zugriffsdaten. Wir nutzen diese Feedback-Daten zur Bearbeitung Ihres Feedbacks bzw. zur Fehlerbeseitigung. Sofern Sie uns einen Fehler melden, leiten wir diese Meldung via E-Mail an unseren Support weiter.
Wir verwenden Usersnap auch zur aktiven Einholung von Feedback für die Weiterentwicklung unseres Produktes.
Wir setzen Usersnap ein, um Ihnen die Möglichkeit zu geben, Kundenfeedback zu geben und Fehler zu melden, um die korrekte Funktion unserer Produkte und Services zu gewährleisten sowie zur Einholung von Feedback zu unserem Produkt.
Wir setzen Usersnap auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 f DSGVO) ein. Unser berechtigtes Interesse liegt darin, die oben beschriebenen Zwecke zu erreichen.
Ihre Daten werden ausschließlich in der IT-Infrastruktur von Usersnap gespeichert und nach Wegfall des Zwecks gelöscht.
Bei der Nutzung von CoPilot HR werden von Ihrem Browser folgende Daten übermittelt:
CoPilot HR erfasst diese Daten, um unzulässige Zugriffe und die missbräuchliche Nutzung rückverfolgen und verhindern zu können und zur Sicherung unserer informationstechnischen Systeme.
Die Daten werden vorübergehend auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 f DSGVO) gespeichert. Das berechtigte Interesse liegt darin, die vorstehend beschriebenen Zwecke zu erreichen.
Die Daten werden gelöscht, wenn sie für die Erreichung der Zwecke nicht mehr notwendig sind (spätestens 365 Tagen).
Gerne informieren wir Sie über Ihre Rechte, die Sie für die in den Abschnitten 4 und 5 beschriebenen Verarbeitungstätigkeiten haben.
Sie können ggf. erteilte Einwilligungen in die Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie, dass der Widerruf keine Auswirkungen auf die Rechtmäßigkeit der bisherigen Datenverarbeitung hat und dass er sich nicht auf solche Datenverarbeitungen erstreckt, für die ein gesetzlicher Erlaubnisgrund vorliegt und die daher auch ohne Ihre Einwilligung verarbeitet werden dürfen.
Darüber hinaus stehen Ihnen nach den Artikeln 15 bis 21 und 77 der EU-Datenschutzgrundverordnung (DSGVO) bei Vorliegen der gesetzlichen Voraussetzungen folgende Betroffenenrechte zu:
Sie können jederzeit verlangen, dass wir Ihnen Auskunft darüber erteilen, welche Ihrer personenbezogenen Daten wir wie verarbeiten und eine Kopie der von Ihnen gespeicherten personenbezogenen Daten zur Verfügung stellen, Art. 15 DSGVO.
Sie können die Berichtigung unrichtiger personenbezogener Daten sowie Vervollständigung unvollständiger personenbezogener Daten verlangen, Art. 16 DSGVO.
Zur Löschung Ihrer personenbezogenen Daten: Bitte beachten Sie, von der Löschung ausgenommen sind Daten, die wir zur Durchführung und Abwicklung von Verträgen und zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen benötigen sowie Daten, für die gesetzliche, aufsichtsrechtliche oder vertragliche Aufbewahrungspflichten bestehen, Art. 17 DSGVO.
Sie können unter bestimmten Umständen die Einschränkung der Verarbeitung verlangen, z.B. wenn Sie der Ansicht sind, dass Ihre Daten unrichtig sind, wenn die Verarbeitung rechtswidrig ist oder Sie Widerspruch gegen die Datenverarbeitung eingelegt haben. Dies führt dazu, dass Ihre Daten ohne Ihre Einwilligung nur sehr beschränkt verarbeitet werden dürfen, z.B. zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte anderer natürlicher und juristischer Personen, Art. 18 DSGVO.
Sie haben die Möglichkeit, jederzeit der Datenverarbeitung zu widersprechen. Zudem können Sie bei Vorliegen besonderer Gründe jederzeit den Datenverarbeitungen widersprechen, die auf Grundlage eines berechtigten Interesses erfolgen, Art. 21 DSGVO.
Sie haben das Recht, die Daten, die Sie uns bereitgestellt haben und die wir auf Grundlage Ihrer Einwilligung oder zur Vertragserfüllung verarbeiten, in einem gängigen, maschinenlesbaren Format zu erhalten und im Rahmen des technisch machbaren eine direkte Übermittlung dieser Daten an Dritte zu verlangen, Art. 20 DSGVO.
Sie können Ihre Rechte über die folgenden Kontaktwege ausüben:
Haufe Group
Herrn Raik Mickler
Datenschutzbeauftragter
Munzinger Straße 9
79111 Freiburg
E-Mail: dsb@haufe-lexware.com
Wenn Sie z.B. der Ansicht sind, dass unsere Datenverarbeitung rechtswidrig ist oder wir die oben beschriebenen Rechte nicht in dem notwendigen Umfang gewährt haben, haben Sie das Recht, bei der zuständigen Datenschutzaufsichtsbehörde Beschwerde einzulegen.
Die Erbringung der vertraglich vereinbarten Datenverarbeitung findet ausschließlich in einem Mitgliedsstaat der Europäischen Union (europäischen Rechenzentren) oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt. Es kann insbesondere im Rahmen von Wartungen und Support-Maßnahmen jedoch auch zu Übermittlungen von Daten in den Drittstaaten kommen. Für diese Datenübermittlungen gewährleisten wir stets ein angemessenes Schutzniveau, indem wir sofern und soweit erforderlich, angemessene Schutzmaßnahmen gemäß Art. 44 ff. DSGVO einführen. Sofern und soweit ein Angemessenheitsbeschluss i.S.v. Art. 45 DSGVO vorliegt und für den jeweiligen Datenexport eingreift, stützen wir diesen in der Regel darauf. Sollte ein solcher nicht vorliegen, wurde mit dem jeweiligen Empfänger ein Vertrag mit Standarddatenschutzklauseln der Europäischen Kommission (Art. 46 Abs. 2 Buchstaben c und d DSGVO) geschlossen.
Wir haben technische und organisatorische Maßnahmen umgesetzt, um den Schutz Ihrer Daten vor unbefugter Offenlegung, Verfälschung oder Löschung zu gewährleisten. Darüber hinaus verpflichten wir unsere Unterauftragsverarbeiter dahingehend, gleiche Datenschutzstandards einzuhalten und bei der Verarbeitung Ihrer personenbezogenen Daten umzusetzen.
Stand: Juli 2025