Vertrauen, Sicherheit und Compliance
Bei Inorms AI stehen Sicherheit, Datenschutz und verantwortungsvoller Einsatz von künstlicher Intelligenz im Mittelpunkt unserer Plattform. Wir entwickeln unsere Systeme so, dass sie höchsten Anforderungen an Datenschutz, Sicherheit und regulatorische Compliance gerecht werden.
Datenschutz & DSGVO
Wir verarbeiten personenbezogene Daten in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO).
Unsere Grundprinzipien:
- Datenminimierung und Zweckbindung
- Transparente Verarbeitung
- Schutz der Betroffenenrechte
- Klare Rollenverteilung (Controller / Processor)
Für unsere SaaS-Dienste handeln wir in der Regel als Auftragsverarbeiter gemäß Art. 28 DSGVO und stellen einen entsprechenden Auftragsverarbeitungsvertrag (AVV/DPA) bereit.
Datenschutzerklärung: https://inorms.ai/datenschutz
AVV (Data Processing Agreement): https://inorms.ai/dpa-template
AI Compliance & Responsible AI
Als AI-Unternehmen verpflichten wir uns zu einem verantwortungsvollen Einsatz von künstlicher Intelligenz.
Unsere Maßnahmen umfassen:
- AI Governance und Risikomanagement
- Transparenz über Funktionsweise von AI-Systemen
- Dokumentation und Nachvollziehbarkeit
- Maßnahmen zur Reduzierung von Bias
- Kontinuierliche Überwachung von Systemverhalten
Wir berücksichtigen regulatorische Anforderungen wie den EU AI Act und entwickeln unsere Systeme nach einem risikobasierten Ansatz.
Umgang mit Kundendaten
Der Schutz Ihrer Daten hat oberste Priorität.
- Kundendaten werden ausschließlich zur Bereitstellung der vereinbarten Services verarbeitet
- Kein Training von AI-Modellen mit Kundendaten ohne klare Rechtsgrundlage
- Datenzugriff erfolgt nur durch autorisierte Personen
- Strikte Trennung von Kundendaten
Sicherheit & Infrastruktur
Wir setzen moderne technische und organisatorische Sicherheitsmaßnahmen ein:
- Verschlüsselung (TLS / HTTPS)
- Zugriffskontrollen und rollenbasierte Berechtigungen
- Sichere Hosting-Infrastruktur
- Monitoring und Logging
- Regelmäßige Sicherheitsüberprüfungen
Unsere Systeme sind darauf ausgelegt, Verfügbarkeit, Integrität und Vertraulichkeit von Daten sicherzustellen.
Hosting & Subprozessoren
Zur Bereitstellung unserer Services nutzen wir ausgewählte Dienstleister (Subprozessoren), insbesondere in den Bereichen:
- Cloud-Hosting
- AI-Infrastruktur
- Monitoring und Analytics
- Kommunikation und Support
Alle Subprozessoren werden sorgfältig geprüft und vertraglich gemäß DSGVO verpflichtet.
Internationale Datenübertragungen
Sofern Daten außerhalb der EU/des EWR verarbeitet werden, erfolgt dies ausschließlich unter Einsatz geeigneter Schutzmaßnahmen, z. B.:
- EU-Standardvertragsklauseln (SCCs)
- Angemessenheitsbeschlüsse der EU-Kommission
- Zugriff & Zugriffskontrolle
Der Zugriff auf Daten ist streng geregelt:
- Zugriff nur für autorisierte Mitarbeiter
- Prinzip der minimalen Rechtevergabe
- Protokollierung von Zugriffen
- Regelmäßige Überprüfung von Berechtigungen
- Verfügbarkeit & Business Continuity
Wir setzen Maßnahmen ein, um die kontinuierliche Verfügbarkeit unserer Services sicherzustellen:
- Redundante Systeme
- Backup-Strategien
- Monitoring und Incident Response
- Transparenz & Kundenkontrolle
Unsere Kunden behalten die Kontrolle über ihre Daten:
- Export und Löschung von Daten möglich
- Klare Vertragsbedingungen
- Transparente Datenverarbeitung
- Datenschutzkontakt
