DATENSCHUTZRICHTLINIE

DATENSCHUTZ-RICHTLINIE

1. ANGABEN DES DATENVERANTWORTLICHEN

Firmenname: AFORI SOLUTIONS S.L.U (im Folgenden das „Unternehmen“ oder der „Verantwortliche“).

  • Adresse: PLAZA GAL·LA PLACIDIA, 1-3, 08006, BARCELONA,  BARCELONA

  • Steuernummer: B21761960

  • E-Mail für Mitteilungen zum Datenschutz: help@a4i.ai

1.1 Anwendbare Vorschriften:

Diese Datenschutzrichtlinie wurde in Übereinstimmung mit den geltenden Datenschutzvorschriften erstellt, insbesondere:

  • Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 (Datenschutz-Grundverordnung, DSGVO) zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr.

  • Organgesetz 3/2018 vom 5. Dezember zum Schutz personenbezogener Daten und zur Gewährleistung digitaler Rechte (LOPDGDD).

  • Sowie alle anderen ergänzenden oder zukünftigen Vorschriften.

Durch die Bereitstellung seiner personenbezogenen Daten erklärt der Nutzer, diese Datenschutzrichtlinie gelesen und verstanden zu haben und erteilt seine freie, spezifische, informierte und unzweideutige Einwilligung zur Verarbeitung dieser Daten gemäß den beschriebenen Zwecken.

Das Unternehmen kann diese Datenschutzrichtlinie aktualisieren oder ändern, um sie an neue gesetzliche oder rechtsprechende Anforderungen oder Kriterien anzupassen, die von der spanischen Datenschutzbehörde (AEPD) oder anderen zuständigen Aufsichtsbehörden erlassen werden.

Ebenso kann diese Richtlinie durch das Impressum, die Cookie-Richtlinie und/oder die Allgemeinen Geschäftsbedingungen für bestimmte Produkte oder Dienstleistungen ergänzt werden, wenn der Zugriff auf solche Informationen spezifische Anforderungen hinsichtlich der Verarbeitung personenbezogener Daten beinhaltet.

In jedem Fall werden wir sicherstellen, dass der Nutzer über alle Änderungen, die seine Rechte oder die Art und Weise, wie wir seine personenbezogenen Daten verarbeiten, betreffen, ordnungsgemäß informiert wird.

1.2. Datenschutzbeauftragter

AUDINNOVA, S.L., mit Steuernummer (NIF) B25644543 und eingetragenem Sitz in CRISTOFOL DE BOLEDA, 16, 25006 - LLEIDA, LLEIDA (SPANIEN). Die Kontakttelefonnummer ist +34 973122795 und die E-Mail-Adresse ist DPO@2-CARE.ES.

2. ZWECK DER VERARBEITUNG PERSONENBEZOGENER DATEN

Verwaltung des Nutzerzugangs und der Authentifizierung, wodurch die Erstellung und Verwaltung von Konten für Nutzer und deren Organisationen ermöglicht wird.

  • Bereitstellung von Supportleistungen für Versicherungsvermittlungstätigkeiten, einschließlich Policenanalyse, Suche und Vergleich sowie die Erstellung von Vorschlägen, Berichten und Entwürfen unter Verwendung von Systemen der künstlichen Intelligenz unter menschlicher Aufsicht.

  • Erleichterung der Maklerkundenverwaltung durch Führung von Aufzeichnungen über Versicherungsnehmer, Policen, versicherte Vermögenswerte, Schäden und Kommunikationen über das integrierte CRM-Modul.

  • Automatisierung der Klassifizierung und Verarbeitung von Kommunikationen, wodurch die Organisation von E-Mails und Anhängen sowie deren Umwandlung in Fälle, Aufgaben oder Kundenakten ermöglicht wird.

  • Unterstützung von Maklern durch spezialisierte KI-Agenten, die E-Mail-Entwürfe, Checklisten, Vergleiche und andere Fallmanagement-Support-Tools bereitstellen.

  • Verwaltung administrativer, buchhalterischer und Abrechnungsprozesse, einschließlich der Verarbeitung von Zahlungen und Abonnements durch akkreditierte Drittanbieter.

  • Aufrechterhaltung der Sicherheit und des ordnungsgemäßen Funktionierens der Plattform durch Audit-Protokolle, Zugangskontrolle und Maßnahmen zur Betrugsprävention.

Unter keinen Umständen werden die Daten für andere als die beschriebenen Zwecke verwendet. Insbesondere werden die Daten nicht zum Training externer Modelle der künstlichen Intelligenz verwendet, es sei denn, die ausdrückliche und informierte Einwilligung der betroffenen Person wurde zuvor eingeholt.

2.1. Aufbewahrung und Speicherung Ihrer Daten

Personenbezogene Daten werden auf sicheren Servern in der Europäischen Union gespeichert und verarbeitet, die von Amazon Web Services (AWS) bereitgestellt werden, wodurch sichergestellt wird, dass die Verarbeitung in Übereinstimmung mit den im Europäischen Wirtschaftsraum (EWR) geltenden Sicherheits- und Datenschutzstandards erfolgt.

Darüber hinaus können für bestimmte Funktionalitäten im Zusammenhang mit der Nutzerauthentifizierung und dem Zugangsmanagement (Login, Sitzungsverwaltung und Identitätsprüfung) Daten von unserem Dienstleister Clerk verarbeitet und gespeichert werden, dessen Server sich in den Vereinigten Staaten befinden. Diese Übermittlungen erfolgen in Übereinstimmung mit den im EU-US-Datenschutzrahmen (Angemessenheitsbeschluss vom 10. Juli 2023) festgelegten Schutzmaßnahmen, die ein angemessenes Schutzniveau für personenbezogene Daten gewährleisten, das dem im EWR entspricht.

Ihre personenbezogenen Daten werden nur so lange aufbewahrt, wie es zur Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist. Sobald diese Zwecke erreicht sind, werden die Daten gelöscht oder gesperrt, es sei denn, eine längere Aufbewahrungsfrist ist durch europäische oder nationale Vorschriften vorgeschrieben.

Soweit anwendbare Gesetze spezifische Aufbewahrungsfristen festlegen (z. B. für steuerliche, kommerzielle oder verwaltungsrechtliche Haftungszwecke), bleiben die Daten bis zum Ablauf dieser Fristen ordnungsgemäß gesperrt und geschützt, danach werden sie gemäß den geltenden Vorschriften sicher gelöscht.

3. RECHTSGRUNDLAGE UND ERHOBENE DATEN

Die Verarbeitung Ihrer personenbezogenen Daten durch AFORI SOLUTIONS S.L.U erfolgt auf der Grundlage der folgenden Rechtsgrundlagen:

  • Vertragserfüllung (Art. 6.1.b DSGVO): Die Verarbeitung ist für die Bereitstellung der von Nutzern und ihren Organisationen vertraglich vereinbarten Dienstleistungen erforderlich, wozu die Nutzerauthentifizierung, die Kunden- und Policenverwaltung, die Versicherungsanalyse und der Vergleich mittels Systemen der künstlichen Intelligenz sowie die Bearbeitung von Vorfällen und Ansprüchen gehören.

  • Erfüllung rechtlicher Verpflichtungen (Art. 6.1.c DSGVO): Bestimmte Verarbeitungen können zur Erfüllung rechtlicher, steuerlicher, buchhalterischer oder regulatorischer Anforderungen erforderlich sein, die für den Versicherungssektor oder für Abrechnungs- und Zahlungsdienstleistungen gelten.

  • Berechtigtes Interesse (Art. 6.1.f DSGVO): AFORI SOLUTIONS S.L.U kann Mindestdaten zu Sicherheitszwecken, zur Zugangskontrolle, zur Betrugsprävention und zur Dienstleistungsverbesserung verarbeiten, wobei stets sichergestellt wird, dass die Rechte und Freiheiten der betroffenen Personen überwiegen. • Ausdrückliche Einwilligung (Artikel 6.1.a und 9.2.a DSGVO): In Fällen, in denen besondere Kategorien von Daten verarbeitet werden (z. B. Gesundheitsdaten, die in Versicherungsansprüchen oder Ausweisdokumenten enthalten sind), erfolgt die Verarbeitung auf der Grundlage der ausdrücklichen und informierten Einwilligung der betroffenen Person oder auf der Grundlage der in Artikel 9 der DSGVO vorgesehenen Ausnahmen.

Unter keinen Umständen werden personenbezogene Daten für Zwecke verwendet, die mit den beschriebenen unvereinbar sind. Insbesondere werden die Daten nicht zum Training externer Modelle der künstlichen Intelligenz verwendet, ohne zuvor eine ausdrückliche und informierte Einwilligung einzuholen.

3.1. Einwilligung zur Verarbeitung Ihrer Daten

Durch die Eingabe ihrer E-Mail-Adresse oder anderer angeforderter Informationen in das entsprechende Formular und das Anklicken des Kästchens „Ich akzeptiere die Datenschutzrichtlinie“ erklärt der Nutzer, diese Datenschutzrichtlinie gelesen und akzeptiert zu haben und erteilt damit seine ausdrückliche und unzweideutige Einwilligung zur Verarbeitung seiner personenbezogenen Daten zu folgenden Zwecken:

  • Verwaltung seiner Registrierung auf der Warteliste oder im Newsletter,

  • Vereinbarung und Verwaltung von Besprechungen oder Demonstrationen mit unserem Team.

  • Ermöglichung des Zugangs und der Nutzung der Plattformdienste und -tools.

  • Empfang von Mitteilungen im Zusammenhang mit seiner Registrierung, gebuchten Besprechungen und Updates über den Start oder den Betrieb der Dienste.

Alle Mitteilungen bezüglich der Nutzerregistrierung, der Besprechungsreservierungen, der Updates zum Start oder Betrieb der Dienste oder Marketing- und Werbeinhalte werden nur versendet, wenn der Nutzer seine vorherige und ausdrückliche Einwilligung gemäß den geltenden Datenschutz- und elektronischen Kommunikationsvorschriften erteilt hat.

3.2. Datenkategorien

Die erhobenen Daten fallen in die Kategorie der identifizierenden Daten, wie zum Beispiel:

  • Grundlegende personenbezogene Daten (Identifikations- und Kontaktdaten).

  • Berufs- und Vertragsdaten (Policen, Versicherungen, Schäden).

  • Kommunikationsdaten (E-Mails, Anhänge).

  • Finanzdaten (Zahlungen, Abrechnung).

  • Sensible Daten in einigen Fällen (Gesundheit, Ausweisdokumente, Finanzinformationen zu Ansprüchen).

  • Technische Daten (Protokolle, Token, Telemetrie).

4. SICHERHEITSMASSNAHMEN

In Übereinstimmung mit Artikel 32 der Verordnung (EU) 2016/679 (DSGVO) und im Einklang mit unserem Engagement zum Schutz der Privatsphäre der Nutzer haben wir geeignete technische und organisatorische Maßnahmen implementiert, um ein dem Risiko angemessenes Sicherheitsniveau zu gewährleisten.

Diese Maßnahmen zielen darauf ab, die Vertraulichkeit, Integrität und Verfügbarkeit personenbezogener Daten zu wahren und werden auf der Grundlage des Stands der Technik, der Art der verarbeiteten Informationen und potenzieller Risiken angewendet.

Diese Maßnahmen umfassen unter anderem Zugangskontrollmechanismen, Passwortverwaltung, Datenverschlüsselung, regelmäßige Backups, Verfahren zur Erkennung und Reaktion auf Vorfälle sowie interne Vertraulichkeitsrichtlinien und Mitarbeiterschulungen.

Unser Ziel ist es, unbefugten Zugriff, unsachgemäße Änderung, versehentlichen Verlust oder Zerstörung personenbezogener Daten zu verhindern und stets den höchstmöglichen Schutz zu gewährleisten.

5. DATENÜBERMITTLUNG

Personenbezogene Daten werden nicht an Dritte weitergegeben, es sei denn, dies ist für die ordnungsgemäße Erbringung unserer Dienstleistungen oder aufgrund gesetzlicher Verpflichtung erforderlich.

Für den Betrieb der Plattform werden Daten an Technologieanbieter übermittelt, die als Auftragsverarbeiter gemäß Artikel 28 der DSGVO handeln. Alle Auftragsverarbeiter bieten angemessene Garantien für den Schutz personenbezogener Daten.

In bestimmten Fällen können personenbezogene Daten Gegenstand internationaler Übermittlungen sein, die sich aus der Nutzung technologischer Dienste oder Cloud-Speicher ergeben, die von außerhalb des Europäischen Wirtschaftsraums (EWR) ansässigen Unternehmen bereitgestellt werden.

Unter keinen Umständen werden Daten an Länder übermittelt, die kein angemessenes Schutzniveau gemäß den Bestimmungen der Verordnung (EU) 2016/679, der Datenschutz-Grundverordnung (DSGVO) und des Organgesetzes 3/2018 zum Schutz personenbezogener Daten und zur Gewährleistung digitaler Rechte (LOPDGDD) gewährleisten.

Internationale Datenübermittlungen werden nur durchgeführt, wenn:

Eine Angemessenheitsentscheidung der Europäischen Kommission vorliegt, die das Land, das Gebiet oder den Sektor als mit einem Schutzniveau vergleichbar mit dem der Europäischen Union anerkennt und daher von der spanischen Datenschutzbehörde (AEPD) autorisiert ist.

6. RECHTE DES NUTZERS

Jede betroffene Person hat das Recht, eine Bestätigung darüber zu erhalten, ob wir personenbezogene Daten verarbeiten, die sie betreffen. Betroffene Personen haben das Recht auf Zugang zu ihren personenbezogenen Daten sowie auf Berichtigung unrichtiger Daten oder gegebenenfalls auf Löschung, wenn die Daten unter anderem für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind. Unter bestimmten Umständen können betroffene Personen die Einschränkung der Verarbeitung ihrer Daten verlangen, in welchem Fall wir sie nur zur Geltendmachung oder Verteidigung von Rechtsansprüchen aufbewahren. Aus Gründen, die sich aus ihrer besonderen Situation ergeben, können betroffene Personen der Verarbeitung ihrer Daten widersprechen. Der Datenverantwortliche stellt die Verarbeitung der Daten ein, es sei denn, es liegen zwingende schutzwürdige Gründe vor oder die Verarbeitung dient der Geltendmachung oder Verteidigung potenzieller Rechtsansprüche.



Recht

Was es beinhaltet

Aufbewahrungsfrist

Zugang

Bestätigung anfordern, ob wir Ihre Daten verarbeiten und gegebenenfalls eine Kopie davon erhalten

Solange die Daten aufbewahrt werden.

Berichtigung

Änderung unrichtiger oder unvollständiger Daten anfordern

Solange die Daten aufbewahrt werden.

Löschung („Recht auf Vergessenwerden“)

Löschung Ihrer Daten anfordern, wenn diese nicht mehr erforderlich sind, Sie Ihre Einwilligung widerrufen oder andere berechtigte Gründe vorliegen

Dies wird auf Anfrage ausgeführt, es sei denn, es besteht eine gesetzliche Aufbewahrungspflicht.

Einschränkung der Verarbeitung

Anfordern, dass Ihre Daten ausschließlich zur Geltendmachung oder Verteidigung von Rechtsansprüchen aufbewahrt werden.

Für die Dauer des angeforderten oder gesetzlich gewährten Einschränkungszeitraums.

Widerspruch

Der Verarbeitung Ihrer Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen, sofern diese auf berechtigtem Interesse oder einer Aufgabe im öffentlichen Interesse beruht

Solange der angebliche Grund besteht; sie werden gesperrt, es sei denn, es besteht ein überwiegendes berechtigtes Interesse oder die Verteidigung von Rechtsansprüchen.

Datenübertragbarkeit

Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten oder deren Übermittlung an einen anderen Verantwortlichen verlangen

Dies gilt für Daten, die auf der Grundlage der Einwilligung oder des Vertrags verarbeitet werden, solange sie aufbewahrt werden.

Widerruf der Einwilligung

Die erteilte Einwilligung jederzeit widerrufen, ohne die Rechtmäßigkeit der vorherigen Verarbeitung zu berühren

Sobald sie widerrufen wird, werden die zugehörigen Daten gelöscht, es sei denn, es besteht eine gesetzliche Aufbewahrungspflicht.

Beschwerde

Eine Beschwerde bei der spanischen Datenschutzbehörde einreichen

Es gibt keine Frist: Sie können es jederzeit ausüben.


6.1 Wie übe ich meine Rechte aus?

Zur Ausübung Ihrer Rechte müssen Sie sich an den Datenverantwortlichen wenden und das entsprechende Formular zur Ausübung Ihres gewählten Rechts anfordern. Optional können Sie sich an die zuständige Aufsichtsbehörde wenden, um zusätzliche Informationen über Ihre Rechte zu erhalten. Kontaktinformationen zur Ausübung Ihrer Rechte finden Sie unter folgender E-Mail-Adresse: help@a4i.ai. Denken Sie daran, eine Kopie eines Dokuments beizufügen, das uns Ihre Identifizierung ermöglicht.

7. EINWILLIGUNG ZUM VERSAND ELEKTRONISCHER KOMMUNIKATIONEN

Ebenso und in Übereinstimmung mit den Bestimmungen des Gesetzes 34/2002 vom 11. Juli über Dienste der Informationsgesellschaft und den elektronischen Handel erklären Sie durch das Ausfüllen des Datenerfassungsformulars und das Ankreuzen des entsprechenden Kästchens „Ich stimme dem Empfang elektronischer Mitteilungen zu“, Ihre ausdrückliche Einwilligung zum Versand von Informationen über das Unternehmen an Ihre E-Mail-Adresse, Telefonnummer, Fax oder andere elektronische Mittel.

8.  EINSATZ KÜNSTLICHER INTELLIGENZ DURCH DEN VERANTWORTLICHEN

Unsere Plattform integriert Systeme der künstlichen Intelligenz (KI), die Nutzer bei ihrer beruflichen Arbeit unterstützen sollen. Insbesondere wird KI verwendet, um:

  • Policen zu analysieren und Versicherungsvergleiche durchzuführen.

  • E-Mails und Anhänge zu klassifizieren, um Fälle oder Aufgaben im System zu generieren.

  • Entwürfe für Kommunikationen, Checklisten und andere Unterstützung für das Kunden- und Schadenmanagement bereitzustellen.

Diese Systeme basieren auf Modellen, die auf Servern in der Europäischen Union gehostet werden, und Daten werden nicht an externe KI-Anbieter weitergegeben oder zum erneuten Training externer Modelle verwendet.

Entscheidungen, die sich aus der Nutzung von KI ergeben, sind weder automatisch noch bindend: Der Nutzer kann die Aktionen der KI-Agenten ständig überwachen und die endgültige Entscheidung validieren.

Die von KI-Systemen verarbeiteten personenbezogenen Daten beschränken sich auf die Informationen, die zur Erbringung der beschriebenen Dienste erforderlich sind (z. B. Policen, Schäden oder auf der Plattform verwaltete Kommunikationen). Unter keinen Umständen werden sie für andere als die angegebenen Zwecke verwendet.

In Übereinstimmung mit den Datenschutzvorschriften und der Verordnung (EU) 2024/1689 über künstliche Intelligenz werden Nutzer ausdrücklich darüber informiert, dass sie mit einem KI-System interagieren und dass sie jederzeit ihre Rechte behalten, einschließlich des Rechts, menschliches Eingreifen zu verlangen, ihren Standpunkt zu äußern und Entscheidungen anzufechten, die mit Unterstützung solcher Systeme getroffen wurden.

9. AUFTRAGSVERARBEITUNG PERSONENBEZOGENER DATEN

Für die Zwecke des Artikels 28 der Verordnung (EU) 2016/679 wird Folgendes festgelegt:

  1. Datenverantwortlicher: die Nutzer, die die personenbezogenen Daten ihrer Kunden (Versicherungsnehmer) in die Plattform von AFORI SOLUTIONS S.L.U eingeben, um Policen, Schäden, Kommunikationen und Beschwerden zu verwalten.

  2. Auftragsverarbeiter: Der Datenverantwortliche, der die personenbezogenen Daten ausschließlich nach den dokumentierten Anweisungen des Datenverantwortlichen und ausschließlich zur Erbringung der vertraglich vereinbarten Dienstleistungen verarbeitet und sie unter keinen Umständen für eigene Zwecke verwenden darf.

  3. Pflichten von AFORI SOLUTIONS S.L.U als Auftragsverarbeiter:

  • Die Daten nur gemäß den Anweisungen des Datenverantwortlichen verarbeiten, einschließlich derer bezüglich internationaler Datenübermittlungen.

  • Sicherstellen, dass die zur Verarbeitung personenbezogener Daten befugten Personen sich zur Vertraulichkeit verpflichtet haben.

  • Geeignete technische und organisatorische Maßnahmen implementieren, um ein dem Risiko angemessenes Sicherheitsniveau gemäß Artikel 32 der DSGVO zu gewährleisten.

  • Den Verantwortlichen im größtmöglichen Umfang bei der Erfüllung seiner Pflichten zur Beantwortung von Anfragen betroffener Personen zur Ausübung ihrer Rechte (Zugang, Berichtigung, Löschung, Widerspruch, Einschränkung, Datenübertragbarkeit) unterstützen.

  • Den Verantwortlichen bei der Sicherstellung der Einhaltung von Sicherheitsverpflichtungen, der Meldung von Verstößen und der Durchführung von Folgenabschätzungen unterstützen, wenn dies erforderlich ist.

  • Alle personenbezogenen Daten löschen oder an den Verantwortlichen zurückgeben, sobald die Dienstleistungserbringung endet, außer bei gesetzlichen Aufbewahrungspflichten.

  • Dem Verantwortlichen die notwendigen Informationen zur Verfügung stellen, um die Einhaltung seiner Pflichten nachzuweisen und angemessene Audits zu ermöglichen, die entweder vom Verantwortlichen oder von einem autorisierten Prüfer durchgeführt werden.

  1. Unterauftragsverarbeiter: Der Verantwortliche ermächtigt AFORI SOLUTIONS S.L.U, bestimmte Lieferanten zu nutzen, die als Unterauftragsverarbeiter handeln, einschließlich:

AFORI SOLUTIONS S.L.U stellt sicher, dass diese Unterauftragsverarbeiter die in dieser Klausel und in Artikel 28 der DSGVO festgelegten Pflichten erfüllen.

  1. Haftung: Die Nutzer als Datenverantwortliche sind allein dafür verantwortlich, dass sie eine angemessene Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ihrer Kunden haben und ihre Pflichten zur Informationsbereitstellung und zum Schutz der Rechte erfüllen. AFORI SOLUTIONS S.L.U haftet gegenüber den betroffenen Personen nicht für die Pflichten, die dem Datenverantwortlichen obliegen, unbeschadet ihrer Verantwortlichkeiten in ihrer Eigenschaft als Auftragsverarbeiter.

Letzte Aktualisierung: 15.10.2025

Kontakt

Email

hallo@afori.com

Socials

Facebook

LinkedIn

Plattform

Überblick

Aufgabenmanagement

KI-Helfer

KI-Assistent

Integrationen

Sicherheit

Kunden

Praxisbeispiele

Unternehmen

Über uns

Blog

Presse

Datenschutz

AGB

Impressum

Cookie-Richtlinie

© 2025 Afori Solutions SLU. Alle Rechte vorbehalten.

Kontakt

Email

hallo@afori.com

Socials

Facebook

LinkedIn

Plattform

Überblick

Aufgabenmanagement

KI-Helfer

KI-Assistent

Integrationen

Sicherheit

Kunden

Praxisbeispiele

Unternehmen

Über uns

Blog

Presse

Datenschutz

AGB

Impressum

Cookie-Richtlinie

© 2025 Afori Solutions SLU.
Alle Rechte vorbehalten.