1. Persönliche Daten: Was wir sammeln, warum und unsere Rechtsgrundlage

Wir sammeln und verarbeiten personenbezogene Daten nur für bestimmte, ausdrückliche und legitime Zwecke. Nachfolgend finden Sie die Einzelheiten zu den von uns gesammelten Daten.

• Kontodaten & Kontaktdaten: Dazu gehören Namen, E-Mail-Adressen, Telefonnummern, Jobtitel und Unternehmensinformationen. Wir verarbeiten diese Daten, um Ihr Benutzerkonto zu erstellen und zu verwalten, Ihnen unsere Services anzubieten und mit Ihnen über Service-Updates, Support und Abrechnung zu kommunizieren. Die Rechtsgrundlage für diese Verarbeitung ist die Erfüllung eines Vertrags mit Ihnen (Art. 6(1)(b) DSGVO).

• Zahlungs- & Abrechnungsdaten: Dazu gehören Ihre Rechnungsadresse, Transaktionshistorie und Zahlungsdetails, die sicher von unserem Zahlungsanbieter verarbeitet werden. Wir verarbeiten diese Daten, um Zahlungen für unsere Dienste zu verwalten und um finanzielle und steuerliche Vorschriften einzuhalten. Die Rechtsgrundlage ist die Erfüllung eines Vertrags (Art. 6(1)(b) DSGVO) und unsere gesetzlichen Verpflichtungen (Art. 6(1)(c) DSGVO), wie das deutsche Steuerrecht.

• Hochgeladene Dokumente & Inhalte: Dazu gehören alle Dokumente, Daten und Informationen, die Sie freiwillig zur Analyse auf unsere Plattform hochladen. Wir verarbeiten diese Inhalte, um die Kernfunktion unserer KI-Dienste gemäß Ihren Anweisungen auszuführen und Ihnen die Analyseergebnisse bereitzustellen. Die Rechtsgrundlage ist die Erfüllung eines Vertrags, da diese Verarbeitung zentral für den erworbenen Dienst ist (Art. 6(1)(b) DSGVO).

• Technische & Nutzungsdaten: Dazu gehören Ihre IP-Adresse, Browsertyp und -version, Geräteinformationen, Betriebssystem und Informationen über Ihre Interaktion mit unserer Plattform, wie genutzte Funktionen und Zeitstempel. Wir verarbeiten diese Daten, um die Sicherheit und Stabilität unserer Plattform zu gewährleisten und das Nutzungsverhalten zu analysieren, um unsere Dienste, Benutzererfahrung und neue Funktionen zu verbessern. Die Rechtsgrundlage ist unser berechtigtes Interesse an der Aufrechterhaltung eines sicheren, effizienten Dienstes und der Verbesserung unseres Geschäfts (Art. 6(1)(f) DSGVO).

• Kommunikationsdaten: Dazu gehören Informationen, die Sie in Support-Tickets, E-Mails oder Feedback-Formularen bereitstellen. Wir verarbeiten diese Daten, um Ihre Anfragen zu beantworten, Kundenunterstützung zu bieten und Feedback zu sammeln. Die Rechtsgrundlage ist unser berechtigtes Interesse an der Bereitstellung eines hervorragenden Kundenservices und der Verbesserung unserer Angebote (Art. 6(1)(f) DSGVO).

• Cookie- & Marketingdaten: Dazu gehören Daten aus Cookies, Tracking-Pixeln und Ihren Marketing-Einwilligungen. Wir nutzen diese Daten, um unsere Website-Erfahrung zu liefern und zu personalisieren und um Ihnen Marketingkommunikationen über unsere Produkte zu senden. Die Rechtsgrundlage ist Ihre Zustimmung, die Sie jederzeit zurückziehen können (Art. 6(1)(a) DSGVO).

2. Besondere Kategorien personenbezogener Daten

Unsere Dienste sind nicht darauf ausgelegt, besondere Kategorien personenbezogener Daten gemäß Artikel 9 der DSGVO zu verarbeiten, wie Daten, die gesundheitliche, ethnische oder religiöse Überzeugungen offenbaren. Sie können jedoch Dokumente hochladen (z.B. HR-Dokumente wie Lebensläufe für ein Angebot), die solche Daten enthalten. In diesen eingeschränkten Fällen verarbeiten wir diese Daten ausschließlich auf Ihre Anweisung und als Datenverarbeiter. Die Rechtsgrundlage hierfür ist Ihre ausdrückliche Zustimmung (Art. 9(2)(a) DSGVO), die Sie durch die Akzeptanz unserer Nutzungsbedingungen und die Wahl des Hochladens solcher Dokumente geben. Wir wenden die höchsten Sicherheits- und Zugriffskontrollen auf solche Daten an, und Sie behalten die vollständige Kontrolle darüber.

3. Datenweitergabe und Offenlegung

Wir verkaufen Ihre personenbezogenen Daten nicht. Wir arbeiten mit vertrauenswürdigen Drittanbietern (sogenannte "Sub-Prozessoren") zusammen, die wesentliche Funktionen zur Bereitstellung unserer Dienste ausführen, wie Cloud-Hosting, Zahlungsabwicklung und Plattformsicherheit. Wir halten rechtlich verbindliche Verträge mit all unseren Sub-Prozessoren, die sicherstellen, dass sie Ihre Daten schützen und nur für die Zwecke verwenden, die wir anweisen. Eine vollständige und aktuelle Liste unserer Sub-Prozessoren und der von ihnen angebotenen Dienste kann auf Anfrage geteilt werden, falls Sie ein berechtigtes Interesse haben. Wir können Ihre Daten auch offenlegen, wenn dies gesetzlich, durch einen Gerichtsbescheid oder eine verbindliche Anfrage einer Regierungsbehörde erforderlich ist. Im Falle einer Fusion, Übernahme oder eines Verkaufs von Vermögenswerten können Ihre personenbezogenen Daten auf die neue Einheit übertragen werden, die ihnen gemäß den Bestimmungen dieser Richtlinie verpflichtet bleibt.

4. Internationale Datenübertragungen

Einige unserer Sub-Prozessoren befinden sich außerhalb des Europäischen Wirtschaftsraums (EWR), hauptsächlich in den Vereinigten Staaten. Wenn wir Ihre personenbezogenen Daten außerhalb des EWR übertragen, stellen wir sicher, dass sie durch geeignete Sicherheitsvorkehrungen gemäß der DSGVO geschützt werden. Diese Sicherheitsvorkehrungen umfassen das Verlassen auf Angemessenheitsentscheidungen der Europäischen Kommission, die Zertifizierung unserer US-basierten Anbieter unter dem EU-U.S. Datenschutz-Rahmen (DPF), wo zutreffend, und die Verwendung von Standardvertragsklauseln (SCCs).

5. Datenaufbewahrung

Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie es notwendig ist, um die Zwecke zu erfüllen, für die wir sie gesammelt haben, und um unseren rechtlichen Verpflichtungen nachzukommen. Beispielsweise werden Kontodaten während der Dauer Ihres aktiven Abonnements und bis zu 6 Jahre nach der Kündigung für Geschäftsbücher aufbewahrt. Zahlungsinformationen werden für bis zu 10 Jahre gemäß dem deutschen Steuerrecht aufbewahrt. Hochgeladene Dokumente werden während der Dauer Ihres Abonnements aufbewahrt und innerhalb von 30 Tagen nach der Kündigung Ihres Kontos sicher gelöscht, es sei denn, Sie fordern eine frühere Löschung an. Schließlich werden identifizierbare Nutzungsdaten bis zu 24 Monate aufbewahrt.

6. Ihre Datenschutzrechte

Gemäß der DSGVO haben Sie mehrere Rechte in Bezug auf Ihre personenbezogenen Daten - bitte kontaktieren Sie uns, wenn Sie eines davon ausüben möchten:

• Das Recht auf Zugang (Art. 15), um eine Kopie der personenbezogenen Daten anzufordern, die wir über Sie speichern.

• Das Recht auf Berichtigung (Art. 16), um die Korrektur ungenauer oder unvollständiger Daten zu verlangen.

• Das Recht auf Löschung ('Recht auf Vergessenwerden') (Art. 17), um die Löschung Ihrer Daten unter bestimmten Umständen zu verlangen.

• Das Recht auf Einschränkung der Verarbeitung (Art. 18), um die Aussetzung der Verarbeitung unter bestimmten Umständen zu verlangen.

• Das Recht auf Datenübertragbarkeit (Art. 20), um Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

• Das Recht auf Widerspruch (Art. 21) gegen unsere Verarbeitung Ihrer Daten, wenn wir auf ein berechtigtes Interesse angewiesen sind.

• Das Recht, Ihre Einwilligung jederzeit zurückzuziehen, wenn wir auf Ihre Einwilligung zur Datenverarbeitung angewiesen sind.

7. Datensicherheit

Wir nehmen die Sicherheit Ihrer personenbezogenen Daten äußerst ernst. Wir sind ein nach ISO/IEC 27001 zertifiziertes Unternehmen, was bedeutet, dass unser Informationssicherheitsmanagementsystem (ISMS) unabhängig geprüft und verifiziert ist, um die höchsten internationalen Sicherheitsstandards zu erfüllen. Wir haben robuste technische und organisatorische Maßnahmen implementiert, um Ihre Daten zu schützen, einschließlich der Verschlüsselung von Daten während der Übertragung und im Ruhezustand, strengen Zugriffskontrollen basierend auf dem Prinzip des geringsten Zugriffs, regelmäßigen Sicherheitsüberprüfungen und Penetrationstests, umfassender Mitarbeiterschulung zum Thema Datenschutz und einem robusten Vorfallreaktionsplan.

8. Cookies und Tracking-Technologien

Wir verwenden Cookies, um unsere Website und Plattform zu betreiben und zu personalisieren. Für detaillierte Informationen zu den von uns verwendeten Cookies, ihrem Zweck und wie Sie Ihre Zustimmung verwalten können, sehen Sie bitte unsere spezielle Cookie-Richtlinie.

9. Nutzung durch Minderjährige

Unsere Dienste sind nicht für oder an Personen unter 18 Jahren gerichtet. Wir sammeln wissentlich keine personenbezogenen Daten von Minderjährigen. Wenn wir erfahren, dass wir solche Daten versehentlich gesammelt haben, werden wir Schritte unternehmen, um sie umgehend zu löschen.

10. Änderungen dieser Datenschutzrichtlinie

Wir können diese Richtlinie von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken oder aus rechtlichen Gründen widerzuspiegeln. Wir werden Sie über wesentliche Änderungen informieren, indem wir die neue Richtlinie auf unserer Website veröffentlichen und, gegebenenfalls, Sie per E-Mail oder durch einen Hinweis auf unserer Plattform benachrichtigen. Das Datum "Zuletzt aktualisiert" oben in dieser Richtlinie gibt an, wann sie zuletzt überarbeitet wurde.

11. Wie man eine Beschwerde einreicht

Wenn Sie Bedenken darüber haben, wie wir Ihre personenbezogenen Daten behandeln, ermutigen wir Sie, sich zuerst mit uns in Verbindung zu setzen. Sie haben jedoch das Recht, eine Beschwerde bei einer Datenschutzbehörde einzureichen. Unsere führende Aufsichtsbehörde in Deutschland ist Der Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI).

• Adresse: Graurheindorfer Str. 153, 53117 Bonn, Deutschland

• Telefon: +49 (0)228-997799-0

• E-Mail: poststelle@bfdi.bund.de

• Website: www.bfdi.bund.de

12. Kontaktieren Sie uns

Wenn Sie Fragen zu dieser Datenschutzerklärung oder unseren Datenschutzpraktiken haben, kontaktieren Sie uns bitte unter security@forgent.ai