1. Einleitung
Willkommen bei Compass, einer Plattform für politische Intelligence, betrieben von CL Corporate Affairs Consulting E.I. (nachfolgend “CL” oder “CL Corporate Affairs Consulting”, in diesem Dokument gleichbedeutend verwendet), mit Sitz an der Adresse 1 avenue de l’Observatoire, 75006 Paris, Frankreich, und einer Repräsentanz an der Avenue de Tervueren 103, B-1040 Brüssel, Belgien. CL Corporate Affairs Consulting ist im französischen Unternehmens- und Niederlassungsverzeichnis unter der Nummer 902 992 189 eingetragen.
Diese Nutzungsbedingungen regeln Ihre Nutzung der unter compass.eu.com erreichbaren Plattform Compass. Indem Sie sich anmelden und die Plattform nutzen, erklären Sie sich mit diesen Bedingungen einverstanden. Wenn Sie eine dieser Bestimmungen nicht akzeptieren, müssen Sie die Nutzung der Plattform einstellen.
2. Zugang und Accounts
Der Zugang zu Compass setzt einen von einem Administrator erstellten Nutzer-Account voraus. Accounts sind persönlich und nicht übertragbar. Sie sind für die Vertraulichkeit Ihrer Anmeldedaten verantwortlich. Sie müssen den Administrator unverzüglich über jede unbefugte Nutzung Ihres Accounts informieren.
Der Administrator behält sich das Recht vor, jeden Account jederzeit und ohne vorherige Ankündigung zu deaktivieren, im Falle eines Verstoßes gegen diese Bedingungen oder aus jedem anderen berechtigten Grund.
3. Zugangsberechtigung und Zugangsanfragen
Compass richtet sich an Fachleute aus dem gesamten Spektrum des Public-Affairs- und Institutionenbeziehungs-Ökosystems, darunter interne Public-Affairs-Teams, Beratungsunternehmen, Branchenverbände, Think Tanks, Nichtregierungsorganisationen und jede Organisation, deren Tätigkeit den Austausch mit politischen Entscheidungsträgern umfasst.
Da Compass von einer aktiv tätigen Public-Affairs-Beratung entwickelt und betrieben wird, wird der Zugang zur Plattform unter strikter Einhaltung der berufsethischen Regeln gewährt und vorbehaltlich der Vereinbarkeit mit den laufenden beruflichen Mandaten von CL Corporate Affairs Consulting und ihren Mandanten. CL Corporate Affairs Consulting behält sich das Recht vor, den Zugang nach eigenem Ermessen zu verweigern oder zu widerrufen, wenn ein potenzieller Interessenkonflikt festgestellt wird.
Account-Anfragen werden im Einzelfall geprüft. Sofern eine potenzielle Überschneidung mit bestehenden Mandaten besteht, wird diese mit dem Interessenten erörtert, bevor der Zugang gewährt oder verweigert wird. Die Annahme eines Accounts begründet für CL Corporate Affairs Consulting keine Verpflichtung, den Zugang aufrechtzuerhalten, sollte im Laufe der Beziehung ein Interessenkonflikt auftreten.
Über diesen vertraglichen und ethischen Rahmen hinaus ist die Plattform selbst darauf ausgelegt, jedem Nutzer ein hohes Maß an überprüfbarer Kontrolle über seine eigenen Daten zu gewährleisten. Die optionale Ende-zu-Ende-Verschlüsselung, die in Abschnitt 10.1 der Datenschutzerklärung beschrieben wird, sowie die strikte Opt-in-Regelung für jede KI-Verarbeitung, die in Abschnitt 9 desselben Dokuments beschrieben wird, sind die technische Umsetzung der in diesem Abschnitt genannten ethischen Verpflichtungen: Wo eine Garantie durch die Plattform selbst und nicht allein durch Vertrauen durchgesetzt werden kann, haben wir uns dafür entschieden, sie durch die Plattform selbst durchzusetzen.
4. Zulässige Nutzung
Compass ist ein internes professionelles Werkzeug für Public-Affairs-Praktiker. Sie verpflichten sich, die Plattform ausschließlich zu rechtmäßigen beruflichen Zwecken im Zusammenhang mit Dossier-Tracking, Stakeholder-Mapping und dem Management von Stakeholder-Engagement im Rahmen der Public Affairs der Europäischen Union zu nutzen.
Streng untersagt ist:
- jede Nutzung der Plattform zu Zwecken, die nichts mit professionellen Public-Affairs-Tätigkeiten zu tun haben;
- jeder Versuch, unbefugten Zugang zu einem beliebigen Teil der Plattform, des Servers oder eines verbundenen Systems zu erlangen;
- jede Nutzung automatisierter Systeme (Bots, Scraper usw.) für den Zugriff auf die Plattform, sofern dies nicht ausdrücklich von der Plattform selbst vorgesehen ist;
- die Weitergabe von Anmeldedaten an Dritte;
- die Nutzung der über Compass zugänglichen Daten zu Zwecken, die gegen die anwendbaren Datenschutzvorschriften verstoßen würden.
5. Geistiges Eigentum
Sämtliche Inhalte, der Code, das Design, die Logos und die Software, aus denen die Plattform Compass besteht, sind ausschließliches Eigentum von CL Corporate Affairs Consulting und durch französische und internationale Gesetze zum Schutz des geistigen Eigentums geschützt. Eine Vervielfältigung, Verbreitung oder Veränderung eines beliebigen Teils der Plattform ist ohne vorherige schriftliche Zustimmung nicht gestattet.
Vom Nutzer eingegebene Daten (Notizen, Engagement-Protokolle, manuelle Einträge) bleiben geistiges Eigentum des Nutzers oder seiner Organisation. CL Corporate Affairs Consulting erhebt keinen Eigentumsanspruch auf nutzergenerierte Inhalte.
6. Daten und Datenschutz
Die Nutzung der Plattform Compass unterliegt unserer Datenschutzerklärung, die erläutert, wie wir personenbezogene Daten erheben, verarbeiten und schützen.
Die Plattform verarbeitet öffentlich zugängliche Informationen über politische Stakeholder im Einklang mit der DSGVO und in Übereinstimmung mit dem branchenspezifischen Rahmen, der von den französischen Berufsverbänden der Public Affairs in Abstimmung mit der CNIL festgelegt wurde.
7. Rollen bei der Datenverarbeitung und Verantwortung des Nutzers
Mit der Nutzung der Plattform Compass erkennt der Nutzer an und akzeptiert, dass er als Verantwortlicher im Sinne von Artikel 4 Nummer 7 der DSGVO für alle personenbezogenen Daten handelt, die er innerhalb der Plattform eingibt, importiert, ändert oder auf sonstige Weise verarbeitet. Dies umfasst insbesondere die Namen, Funktionen, Positionen und Kontaktdaten von Stakeholdern, Engagement-Protokolle, Notizen und alle sonstigen Informationen, die sich auf identifizierte oder identifizierbare natürliche Personen beziehen.
Der Nutzer ist allein verantwortlich für:
- die Gewährleistung, dass seine Verarbeitung personenbezogener Daten der DSGVO und allen sonstigen anwendbaren Datenschutzvorschriften entspricht;
- die Ermittlung und Dokumentation der geeigneten Rechtsgrundlage für jede Verarbeitungstätigkeit (z. B. berechtigtes Interesse, Einwilligung, rechtliche Verpflichtung);
- die Beantwortung jeder Anfrage einer betroffenen Person zur Ausübung ihrer Rechte (Auskunft, Berichtigung, Löschung, Einschränkung, Übertragbarkeit, Widerspruch);
- die Richtigkeit, Relevanz und Verhältnismäßigkeit der von ihm eingegebenen Daten.
CL Corporate Affairs Consulting handelt als Betreiber der Plattform Compass ausschließlich als Auftragsverarbeiter im Sinne von Artikel 4 Nummer 8 der DSGVO. CL stellt die technische Infrastruktur, die Nutzerauthentifizierung und den Zugang zum Dienst bereit. CL bestimmt nicht die Zwecke der Verarbeitung der von den Nutzern eingegebenen Stakeholder-Daten und greift nicht auf diese Daten zu, nutzt sie nicht und gibt sie nicht für eigene Zwecke weiter.
Diese Nutzungsbedingungen bilden gemeinsam mit der Datenschutzerklärung den Auftragsverarbeitungsvertrag zwischen dem Nutzer (Verantwortlicher) und CL Corporate Affairs Consulting (Auftragsverarbeiter) im Sinne von Artikel 28 der DSGVO.
8. Datenquellen Dritter
Compass ruft Daten aus öffentlich zugänglichen institutionellen Quellen ab (Europäisches Parlament, Rat der EU, Europäische Kommission, EU-Transparenzregister). Diese Daten werden in ihrer vorliegenden Form bereitgestellt und können sich ändern. CL Corporate Affairs Consulting übernimmt keine Gewähr für die Richtigkeit, Vollständigkeit oder Aktualität der aus Drittquellen abgerufenen Daten.
9. KI-gestützte Inhalte und Dienste Dritter
Compass umfasst eine KI-Ebene, die analytische Aufgaben unterstützt, etwa die Klassifizierung von Positionen, die Stakeholder-Analyse, strategische Briefings sowie Vorschläge zur Positionierung und zur Neufassung der in der Diskussion befindlichen Texte. Der KI-Umfang der Plattform ist bewusst auf Mistral beschränkt, den europäischen KI-Anbieter mit Sitz in Paris (Frankreich). Kein anderer KI-Drittanbieter — weder OpenAI noch Anthropic noch ein nicht-europäisches Modell — ist in die Plattform integriert, und keiner ist für eine künftige Integration vorgesehen.
Dies ist ein bewusstes Bekenntnis zur europäischen digitalen Souveränität. Die KI-Verarbeitung läuft ausschließlich über die europäische kommerzielle API von Mistral: Anfragen werden an api.mistral.ai (EU-Infrastruktur, Frankreich und Schweden — keine Übermittlung von Daten außerhalb der Europäischen Union) gesendet, wahlweise in zwei Modalitäten: eine gemeinsam genutzte Kapazität auf Basis des Accounts des Herausgebers (mit individuellem Nutzungskontingent, strikter Trennung zwischen den Nutzern und ohne serverseitige Protokollierung des Anfrageinhalts) oder der eigene persönliche API-Schlüssel des Nutzers (unabhängige Kapazität, abgerechnet über sein eigenes Konto, Schlüssel im Ruhezustand verschlüsselt). Nach den Bedingungen der kommerziellen API von Mistral werden Kundendaten nicht für das Training von Modellen verwendet und ausschließlich zu Zwecken der Missbrauchsüberwachung 30 gleitende Tage lang gespeichert und anschließend gelöscht.
Kontrolle durch den Nutzer. Mit der Nutzung der Plattform Compass erkennen Sie an, dass KI-gestützte Funktionen standardmäßig nicht aktiviert sind und eine bewusste, ausdrückliche Entscheidung zur Aktivierung der KI unter Manage my account erfordern. Sie können die KI jederzeit vollständig deaktivieren. Der Standardzustand jedes Accounts lautet „keine KI“.
KI-gestützte Recherche öffentlicher Quellen. Auf ausdrückliche Handlung des Nutzers kann die KI öffentlich zugängliche Quellen (die offizielle Website einer Organisation, öffentliche Positionspapiere) heranziehen, um die Charakterisierung einer Positionierung zu unterstützen oder die deklarierten Mandanten einer Beratung zu ermitteln. Eine solche Abfrage erfolgt nie automatisch, wird protokolliert, und ihr Ergebnis unterliegt vor jeder Speicherung der Validierung durch den Nutzer. Das Transparenzregister wird lokal abgefragt, ohne externe Anfrage.
Pflichten des Drittanbieters. Wenn Sie die KI (europäische API von Mistral) aktivieren, sei es über die gemeinsam genutzte Kapazität oder Ihren eigenen persönlichen Schlüssel, unterliegen die mit der API ausgetauschten Daten den kommerziellen Bedingungen von Mistral, einschließlich seines Auftragsverarbeitungsvertrags (AVV) und der jeweils geltenden Datenschutzerklärung, verfügbar unter legal.mistral.ai/terms. Wir bitten Sie, diese Bedingungen vor der Aktivierung zu prüfen. Eine ausführlichere Beschreibung des für diese Konfiguration geltenden Datenschutzrahmens findet sich in Abschnitt 9 der Datenschutzerklärung.
KI-generierte Inhalte werden ausschließlich zu Informationszwecken bereitgestellt und sollten vom Nutzer stets geprüft und validiert werden, bevor sie umgesetzt oder extern geteilt werden. CL Corporate Affairs Consulting übernimmt keine Gewähr für die Richtigkeit, Vollständigkeit oder Zuverlässigkeit der KI-generierten Ergebnisse.
10. Haftungsbeschränkung
Soweit gesetzlich zulässig, lehnt CL Corporate Affairs Consulting jede Haftung für indirekte, beiläufig entstandene, besondere, Folge- oder Strafschäden ab, die sich aus Ihrer Nutzung der Plattform Compass ergeben oder damit in Zusammenhang stehen, einschließlich des Verlusts von Daten, Reputation oder Geschäftsmöglichkeiten.
Die Plattform wird „wie besehen“ und „nach Verfügbarkeit“ bereitgestellt. Wir gewährleisten nicht, dass die Plattform fehlerfrei, sicher oder unterbrechungsfrei ist.
11. Umfang unserer Vertraulichkeitsverpflichtung
CL Corporate Affairs Consulting verpflichtet sich vertraglich, niemals auf die von Nutzern in die Plattform Compass eingegebenen Inhalte zuzugreifen, sie zu lesen, einzusehen, zu analysieren oder auf sonstige Weise zu einem anderen Zweck als dem technischen Betrieb und der Wartung des Dienstes zu verwenden. Diese Verpflichtung gilt für sämtliche Inhalte, unabhängig davon, ob sie verschlüsselt sind oder nicht, und bindet CL für die gesamte Dauer des Plattformbetriebs.
Hinsichtlich der technischen Durchsetzung gilt diese Verpflichtung auf zwei unterschiedlichen Ebenen, je nach Konfiguration des Nutzers:
- Standardmäßig (ohne Ende-zu-Ende-Verschlüsselung): Die Inhalte von Stakeholder-Analysen, Notizen, Engagement-Protokollen, zugewiesenen Positionen und privaten Kommentaren werden in einer für den Server technisch lesbaren Form gespeichert. Die Nichteinsichtnahme dieser Inhalte ist vertraglich, nicht technisch gewährleistet.
- Mit aktivierter Ende-zu-Ende-Verschlüsselung: Die in Abschnitt 10.1 der Datenschutzerklärung aufgeführten Felder werden im Browser des Nutzers verschlüsselt, bevor sie gespeichert werden. Der Server bewahrt nur eine Form der Daten auf, die von CL nicht entschlüsselt werden kann. Für diese spezifischen Felder ist die Nichteinsichtnahme sowohl vertraglich als auch technisch gewährleistet.
Metadaten, die in beiden Konfigurationen unverschlüsselt bleiben. Zur Wahrung der wesentlichen Plattformfunktionen (Suche, Benachrichtigung, Anreicherung) werden die folgenden Kategorien ohne Verschlüsselung gespeichert und bleiben für den Dienst technisch lesbar, unabhängig davon, ob die Ende-zu-Ende-Verschlüsselung aktiviert ist: die Liste der von einem Nutzer verfolgten Dossiers, institutionelle Referenzdaten aus öffentlichen Quellen, Zeitstempel, Nutzerkennungen und funktionale Metadaten. Diese Kategorien unterliegen weiterhin der oben genannten vertraglichen Verpflichtung zur Nichteinsichtnahme.
Eng begrenzte Ausnahmen — nur unverschlüsselte Daten. Für Daten, die in unverschlüsselter Form auf dem Server gespeichert sind (sei es aufgrund der Standardkonfiguration oder weil sie außerhalb des in Abschnitt 10.1 der Datenschutzerklärung beschriebenen Verschlüsselungsumfangs liegen), kann CL technisch auf diese Daten zugreifen und sie lesen, und zwar unter den folgenden Umständen: (i) sofern dies durch eine endgültige und verbindliche behördliche oder gerichtliche Anordnung einer zuständigen Behörde erforderlich ist; (ii) sofern dies zur Untersuchung eines Sicherheitsvorfalls oder eines nachgewiesenen Verstoßes gegen diese Bedingungen unbedingt erforderlich ist; oder (iii) mit der ausdrücklichen vorherigen Einwilligung des betroffenen Nutzers. Im Fall (ii) wird nur auf die für die Untersuchung unbedingt erforderlichen Mindestdaten zugegriffen, und der Nutzer wird benachrichtigt, es sei denn, die Benachrichtigung würde eine laufende Untersuchung gefährden oder gegen eine rechtliche Verpflichtung verstoßen. Diese drei Umstände sind abschließend.
Verschlüsselte Felder — technische Unmöglichkeit des Zugriffs. Für Felder, die im Account des Nutzers mit Ende-zu-Ende-Verschlüsselung verschlüsselt wurden (wie in Abschnitt 10.1 der Datenschutzerklärung aufgeführt), sind CL Corporate Affairs Consulting, jeder Dritte, der Zugang zu den Servern erlangt, und jede Behörde, die eine erzwungene Offenlegung verlangt, aufgrund der kryptografischen Architektur selbst technisch nicht in der Lage, den Inhalt zu lesen oder zu entschlüsseln. Der Entschlüsselungsschlüssel wird im Browser des Nutzers aus dessen Passwort abgeleitet und verlässt niemals das Gerät des Nutzers; CL besitzt ihn nicht und kann ihn nicht bereitstellen. Diese Unmöglichkeit gilt gleichermaßen für die drei oben beschriebenen Umstände: Im Falle einer gerichtlichen Anordnung oder einer Sicherheitsuntersuchung kann CL den Klartextinhalt verschlüsselter Felder nicht wiederherstellen. Die Verantwortung für die Bereitstellung solcher Daten, sofern sie für die eigenen Zwecke des Nutzers erforderlich werden sollte, liegt ausschließlich beim Nutzer. Diese Einschränkung ist eine bewusst in Kauf genommene Konsequenz der Zero-Knowledge-Architektur der Ende-zu-Ende-Verschlüsselung.
Warum dies über eine Trennung zwischen juristischen Personen hinaus von Bedeutung ist. CL Corporate Affairs Consulting betreibt sowohl die Plattform Compass als auch eine Public-Affairs-Beratungstätigkeit über eine einzige juristische Person. Die vorstehende Architektur ist bewusst so gestaltet, dass die Stärke der Vertraulichkeitsgarantie nicht auf einer formalen Trennung zwischen diesen beiden Tätigkeiten beruht (die eine Struktur mit nur einer Einheit per Definition nicht bieten kann), sondern auf einer Eigenschaft des Systems selbst: Wenn die Ende-zu-Ende-Verschlüsselung in einem Account aktiv ist, bleibt der verschlüsselte Inhalt für CL unlesbar, unabhängig davon, welche Tätigkeit zu einem bestimmten Zeitpunkt ausgeübt wird. Eine durch die Mathematik durchgesetzte kryptografische Garantie ist nach unserer Auffassung robuster als eine Trennung zwischen Unternehmenseinheiten — die letztlich immer auf vertraglichen Verpflichtungen und auf Vertrauen beruht.
12. Vertraulichkeit gegenüber Dritten
Sämtliche über die Plattform Compass zugänglichen Daten, einschließlich Stakeholder-Positionen, Engagement-Protokolle und strategischer Analysen, sind gegenüber externen Dritten streng vertraulich. Nutzer dürfen diese Informationen ohne die vorherige schriftliche Zustimmung des Verantwortlichen an keinen Dritten weitergeben, es sei denn, dies ist gesetzlich vorgeschrieben oder die Information ist bereits öffentlich zugänglich. Die Vertraulichkeitsverpflichtungen von CL Corporate Affairs Consulting als Plattformbetreiber werden gesondert durch Abschnitt 11 oben geregelt.
13. Änderungen dieser Bedingungen
Wir behalten uns das Recht vor, diese Nutzungsbedingungen jederzeit zu ändern. Änderungen werden auf dieser Seite mit einem aktualisierten Datum veröffentlicht. Die fortgesetzte Nutzung der Plattform nach einer Änderung gilt als Annahme der überarbeiteten Bedingungen.
14. Anwendbares Recht
Diese Nutzungsbedingungen unterliegen französischem Recht und werden in dessen Einklang ausgelegt. Für alle Streitigkeiten, die sich aus diesen Bedingungen ergeben oder mit ihnen in Zusammenhang stehen, sind ausschließlich die Gerichte von Paris, Frankreich, zuständig.
15. Kontakt
CL Corporate Affairs Consulting
1 avenue de l’Observatoire, 75006 Paris, Frankreich
Avenue de Tervueren 103, B-1040 Brüssel, Belgien
Kontakt: cl.eu.com/contact