DATENSCHUTZPOLITIK
Unser Engagement:
Ihre Privatsphäre ist uns wichtig. Diese Datenschutzrichtlinie beschreibt unsere ständige Verpflichtung zum Schutz Ihrer persönlichen Daten in Übereinstimmung mit den geltenden Datenschutzgesetzen, einschließlich des Privacy Act 1988 (Cth) und der australischen Datenschutzgrundsätze (APPs), sowie gegebenenfalls der Allgemeinen Datenschutzverordnung der Europäischen Union (EU GDPR). Sie erklärt, wie wir Ihre personenbezogenen Daten erfassen, verwenden, speichern, verwalten und weitergeben, und legt Ihre Rechte und unsere Pflichten gemäß dem Privacy Act und der GDPR dar, wo dies relevant ist.
Welche persönlichen Daten sammeln wir und warum?
Nach dem Privacy Act sind personenbezogene Daten ‘Informationen oder eine Meinung über eine bestimmte Person oder eine Person, die nach vernünftigem Ermessen bestimmbar ist’. Nach der DSGVO werden ‘personenbezogene Daten’ in ähnlicher Weise definiert als alle Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen, einschließlich Namen, Kennnummern, Standortdaten oder Online-Kennungen (“personenbezogene Daten”).
Wir erheben personenbezogene Daten nur dann, wenn dies für die Ausübung unserer Funktionen und Tätigkeiten als Anbieter von Technologielösungen und als Digitalagentur sowie für alle anderen geschäftlichen Dienstleistungen und Tätigkeiten, die wir von Zeit zu Zeit durchführen, erforderlich ist.
Um unsere Dienstleistungen für Sie zu erbringen und unsere Funktionen und Aktivitäten auszuführen, können wir die folgenden Arten von personenbezogenen Daten erfassen: (a) Von Ihnen zur Verfügung gestellte Informationen: Wenn Sie eine Anfrage für eine unserer Dienstleistungen einreichen (z. B. eine für Ihr Unternehmen erstellte Website), Bewertungen schreiben, uns kontaktieren oder andere Dienstleistungen auf der Website nutzen, die eine Eingabe erfordern, werden wir die von Ihnen zur Verfügung gestellten Informationen speichern und sichern. Diese Informationen können personenbezogene Daten wie Ihren Namen, Ihre Telefonnummer, Ihre Berufsbezeichnung, Ihre Postanschrift, Ihre E-Mail-Adresse usw. enthalten und werden für den uns mitgeteilten Zweck verwendet, d. h. in der Regel, um mit Ihnen in Kontakt zu treten und andere administrative und geschäftliche Aktivitäten im Zusammenhang mit den von uns angebotenen Dienstleistungen durchzuführen.
(b) Finanzielle Informationen, die Sie uns zur Verfügung stellen: Wenn Sie uns mit der Erbringung von Dienstleistungen beauftragen, können diese Informationen zu Abrechnungs- und Fakturierungszwecken Zahlungskartendetails und Bankkontodaten enthalten, entweder direkt an uns oder an einen dritten Zahlungsabwickler.
(c) Cookies (“Cookies”) und andere technische und analytische Technologien: Dies sind Textdateien mit kleinen Datenmengen, die eine anonyme eindeutige Kennung enthalten können. Sie dienen dazu, die Funktionalität der Website und die Erfahrungen des Nutzers mit ihr zu verbessern.
Wie viele andere Websites verwenden auch wir Cookies, um Informationen zu sammeln. Es gibt verschiedene Arten von Cookies, darunter (1) analytische Cookies, (2) Leistungs-Cookies und (3) funktionale oder notwendige Cookies.
- Analytische Cookies - Dient zum Sammeln anonymer Informationen über die Nutzung unserer Website. Die Informationen werden nur verwendet, um die Qualität und Funktionalität unserer Website zu verbessern.
- Leistungs-Cookies - Wird verwendet, um festzustellen, welche Werbung die Kaufentscheidung eines Verbrauchers beeinflusst.
- Funktionale Cookies - Sie werden verwendet, damit unsere Website ordnungsgemäß funktioniert, z. B. durch Aufzeichnung des Inhalts eines Warenkorbs. Wenn Sie Unsere Website nutzen, können ein oder mehrere Cookies gesendet und auf Ihrem Computer gespeichert werden. Diese Cookies werden verwendet, um bestimmte Einstellungen auf unserer Website zu speichern und Sie bei zukünftigen Besuchen zu identifizieren. Sie können Ihren Browser so einstellen, dass er die Speicherung von Cookies auf Ihrem Computer einschränkt oder verbietet, wenn Sie auf unsere Website zugreifen; dies kann jedoch die Benutzerfreundlichkeit der Website-Dienste beeinträchtigen.
(d) Log-Informationen - Alle Informationen, die von Ihrem Webbrowser und Computer gesendet werden, wenn Sie unsere Website besuchen, können von unseren Servern gespeichert werden. Diese Informationen können Ihre IP-Adresse, den Browsertyp, die aufgerufene URL, Cookie-Informationen, das Datum und die Uhrzeit Ihrer Anfrage und andere Informationen enthalten, die Sie eindeutig identifizieren und auch als Teil Ihrer persönlichen Daten betrachtet werden können.
Darüber hinaus können wir Dienste von Drittanbietern wie Google Analytics (siehe weiter unten) nutzen, die diese Daten sammeln, überwachen und analysieren.
(e) Marketing-Präferenzen: Wir können Einzelheiten über Ihre Marketingpräferenzen und -wünsche sammeln.
Die obige Liste ist nicht erschöpfend, bietet jedoch eine allgemeine Zusammenfassung der Art der personenbezogenen Daten, die wir von Zeit zu Zeit von Ihnen oder über Sie erheben können.
Diese Datenschutzrichtlinie gilt nicht für die Verarbeitung personenbezogener Daten im Zusammenhang mit der Erbringung unserer Dienstleistungen, z. B. wenn personenbezogene Daten von Website-Besuchern verarbeitet werden, wenn diese eine von Ihnen in Auftrag gegebene und von uns gehostete Website besuchen. Solche Verarbeitungen fallen unter unsere Datenverarbeitungsbedingungen, die Teil der Allgemeinen Geschäftsbedingungen sind und die Sie unter folgender Adresse finden können: https://spotzerdigital.com/terms-of-service/
Ihre Informationen:
Sie sind dafür verantwortlich, dass die von Ihnen an uns übermittelten persönlichen Daten korrekt sind und Sie der Verwendung zustimmen. Ungenaue Informationen beeinträchtigen unsere Fähigkeit, Ihnen Dienstleistungen zu erbringen und Sie wie in dieser Datenschutzrichtlinie vorgesehen zu kontaktieren.
Wenn Sie uns personenbezogene Daten über andere Personen (z. B. ein Mitglied Ihrer Organisation oder einen Lieferanten, Kunden oder Partner Ihrer Organisation) zur Verfügung stellen, verlassen wir uns darauf, dass Sie diese Personen darüber informieren, dass Sie ihre personenbezogenen Daten mit uns teilen. Wir erwarten auch, dass Sie über eine ausreichende Befugnis verfügen, um die entsprechenden Informationen in deren Namen zu übermitteln, dass Sie Informationen zur Verfügung stellen, die korrekt und vollständig sind, und dass Sie diese Personen über diese Datenschutzrichtlinie und den Zugang zu ihr informieren.
Bitte beachten Sie außerdem, dass diese Datenschutzrichtlinie nicht für Informationen gilt, die nicht als personenbezogene Daten gelten, wie z. B: (i) Informationen über eine juristische Person (z. B. Unternehmensinformationen, geschäftliche Kontaktdaten, Informationen über die Buchhaltung des Unternehmens usw.); oder (ii) anonymisierte Daten - d. h. Informationen oder Meinungen, die sich nicht auf eine identifizierte oder einigermaßen identifizierbare Person beziehen und/oder die so anonymisiert wurden, dass die Person nicht oder nicht mehr identifizierbar oder einigermaßen identifizierbar ist.
Wir sammeln keine sensiblen Informationen
Sensible Informationen sind eine Untergruppe der personenbezogenen Daten, die im Allgemeinen einen höheren Schutz der Privatsphäre genießen. Zu den sensiblen Informationen gehören Informationen oder Meinungen über Dinge wie die rassische oder ethnische Herkunft einer Person, politische Meinungen, die Mitgliedschaft in einer politischen Vereinigung, religiöse oder philosophische Überzeugungen, strafrechtliche Verurteilungen, sexuelle Vorlieben, die Mitgliedschaft in einer Gewerkschaft oder einem anderen Berufsverband, Vorstrafen oder Gesundheitsinformationen.
Wir erheben im Normalfall keine sensiblen Daten, da diese für die Erbringung unserer Dienstleistungen für Sie normalerweise nicht erforderlich sind. Soweit wir sensible Daten über Sie erfassen, holen wir Ihre Zustimmung ein, es sei denn, dies ist unangemessen oder unpraktisch oder gemäß dem Privacy Act oder der GDPR anderweitig zulässig.
Unser Umgang mit persönlichen Informationen
Wir erheben personenbezogene Daten hauptsächlich, um Ihnen unsere Dienstleistungen anzubieten, statistische Analysen durchzuführen, Kundensupport zu leisten oder bestimmte geschäftliche Anforderungen zu erfüllen, soweit dies für die Durchführung unserer Geschäfte erforderlich ist. Von Zeit zu Zeit können wir sie auch für Marketingzwecke verwenden, um Sie mit Newslettern oder Werbematerialien zu kontaktieren, soweit diese mit unserem Geschäft und den von uns angebotenen Dienstleistungen in Zusammenhang stehen. Sie können sich jederzeit von unseren Mailing-/Marketinglisten abmelden, indem Sie uns schriftlich kontaktieren unter privacy@spotzer.com.
Wir können personenbezogene Daten auch verwenden, um die Nutzung unserer Dienste zu verfolgen und/oder für andere interne Zwecke, wie die Bewertung und Verbesserung der Dienste.
Wir werden persönliche Daten wie oben erwähnt und nur in Übereinstimmung mit den Bestimmungen dieser Datenschutzrichtlinie verarbeiten. Unsere Mitarbeiter sind verpflichtet, die Sicherheit und die Geheimhaltung aller persönlichen Daten gemäß dieser Datenschutzrichtlinie zu wahren, und diese Verpflichtung besteht auch nach Beendigung ihrer Tätigkeit fort.
Wir geben Ihre persönlichen Daten nicht an Dritte weiter, es sei denn, es handelt sich um Dienstleister, die mit Ihrem Wissen und Ihrer Zustimmung notwendig sind, um die von uns angebotenen Dienstleistungen zu erbringen, oder es ist gesetzlich vorgeschrieben. In bestimmten Fällen, in denen Sie uns sensible Daten zur Verfügung stellen, benötigen wir in der Regel Ihre Zustimmung zur Erfassung dieser Daten. Sie können Ihr Einverständnis jederzeit widerrufen, indem Sie uns über die unten stehenden Kontaktdaten kontaktieren. Bitte beachten Sie, dass wir im Falle des Widerrufs Ihrer Zustimmung möglicherweise nicht in der Lage sind, Ihnen Dienstleistungen zu erbringen, und Sie möglicherweise keinen Zugang mehr zu den von uns angebotenen Produkten oder Dienstleistungen haben.
Weitergabe/Übermittlung persönlicher Informationen
Wir geben keine persönlichen Daten an Dritte weiter, verkaufen sie nicht, lizenzieren sie nicht, übertragen sie nicht und geben sie auch nicht auf andere Weise an Dritte weiter, außer in den in dieser Datenschutzrichtlinie aufgeführten Fällen.
Weitergabe von persönlichen Informationen an Dritte
Ihre persönlichen Daten können unter verschiedenen Umständen weitergegeben werden, darunter auch unter den folgenden:
- Dritte, wenn Sie der Verwendung oder Weitergabe für die Erbringung unserer Dienstleistungen zustimmen;
- Wenn es notwendig ist, um die Arbeitsbeziehung mit Ihnen zu verwalten, oder wenn wir ein anderes berechtigtes Interesse daran haben, dies zu tun;
- Wenn Sie beantragt haben und/oder zugestimmt haben, dass die persönlichen Daten an Dritte weitergegeben werden;
- Wenn die Weitergabe an externe Dienstleister erfolgt, wie z. B. an Drittanbieter von Datenspeichern, IT- und andere Software- und Systemanbieter, Unternehmen, die Verwaltungsdienstleistungen erbringen, Werbe- und Marketingagenturen, die uns bei unseren Kampagnen und Programmen unterstützen; und
- Wenn dies gesetzlich vorgeschrieben oder zulässig ist.
Zu den Empfängern Ihrer personenbezogenen Daten können auch Drittanbieter gehören, die von Ihnen für ein Produkt oder eine Dienstleistung ausgewählt wurden, die Sie von uns oder einer Aufsichtsbehörde anfordern, oder die anderweitig die gesetzlichen Vorschriften erfüllen. Wenn wir dies tun, werden wir von den Dritten verlangen, dass sie die Sicherheit Ihrer personenbezogenen Daten einhalten und sie in Übereinstimmung mit dem Gesetz, einschließlich des Privacy Act und der GDPR, behandeln.
Wenn Sie Drittanbieter als Teil des von Ihnen angeforderten Produkts oder Dienstes auswählen, beachten Sie bitte, dass Sie an deren Endnutzer-Bedingungen gebunden sind, einschließlich ihrer Datenschutzrichtlinien und der Nutzung von Unterauftragsverarbeitern, unabhängig davon, ob diese innerhalb oder außerhalb der EU ansässig sind. Es ist Ihre Entscheidung, ob Sie solche Drittanbieterdienste nutzen möchten, und Sie stimmen der Verarbeitung Ihrer Daten durch Unterauftragsverarbeiter außerhalb der EU zu.
Eine aktuelle Liste unserer Unterauftragsverarbeiter finden Sie unten.
Unterauftragsverarbeiter von Dritten
Unsere sorgfältig ausgewählten Partner und Dienstleister können personenbezogene Daten über Sie in unserem Namen verarbeiten. Einige oder alle dieser Bestimmungen können auf Sie zutreffen, je nachdem, ob Sie ein direkter Kunde, ein Wiederverkäufer eines Unternehmens oder ein Wiederverkäufer einer Agentur sind, welche spezifischen Dienstleistungen Sie in Anspruch nehmen und in welchem Land Sie ansässig sind. Mit allen Unterauftragsverarbeitern bestehen Zusatzvereinbarungen zur Datenverarbeitung (Data Processing Addendums, DPAs) und gegebenenfalls Folgenabschätzungen für den Datentransfer, um die Einhaltung der verschiedenen globalen Datenschutzgesetze und -vorschriften zu gewährleisten.
Tabelle der Unterauftragsverarbeiter
| Sub-Prozessor | Zweck | Standort des Subprozessors |
|---|---|---|
| Aktiv-Kampagne | Plattform für Marketing-Automatisierung https://www.activecampaign.com/legal/dpa |
Irland |
| Adaan Digitale Lösungen | Design-Unterstützung https://www.adaan.com/privacy-policy/ |
Indien |
| Adplorer GmbH | Integration mit Werbenetzwerk-API https://www.adplorer.com/legal/ |
Deutschland |
| Advantago | Plattform zur Verwaltung von Unternehmensdaten https://www.advantago.de/datenschutz/ |
Deutschland |
| Amazon Web Cloud-Dienste | Cloud-Speicher https://aws.amazon.com/privacy/https://aws.amazon.com/service-terms/ |
Irland |
| Atlassian | Problemverfolgung, Partnerinformationen https://www.atlassian.com/legal/privacy-policy#what-this-policy-covers |
Australien oder USA |
| Canva | Plattform für Grafikdesign https://www.canva.com/policies/privacy-policy/ |
Australien |
| Chargebee | Zahlungsabwicklung, Abonnementverwaltung, Rechnungsstellung und Umsatzrealisierung. https://www.chargebee.com/company/terms/ |
USA, mit Datenspeicherung in den Niederlanden |
| Cocoroco | Verwaltung der Kunden https://cocoroco.com/privacy-policy/icy/ |
Niederlande |
| Cookiebot, von Usercentrics | Zustimmungsmanagement für Website-Cookies https://www.cookiebot.com/en/privacy-policy/ |
Dänemark |
| Kurbeltrieb | Screensharing https://crankwheel.com/privacy-policy/ |
Island |
| Duda | Web-Design-Plattform https://www.duda.co/legal/privacy |
Europa |
| Ecwid | E-Commerce https://www.ecwid.com/terms-of-servicehttps://www.ecwid.com/privacy-policy |
USA |
| Elementor | WordPress Website-Baukasten https://elementor.com/about/privacy/ |
Israel, Server in der EU |
| Emapta | QA, Verkehr https://emapta.com/privacy-policy/ |
Philippinen |
| Figma | UX-Design https://www.figma.com/legal/privacy/ |
USA |
| Freiberufliches Netzwerk | Kopieren und Übersetzen |
EU/EWR/Sonstige |
| Schwerkraft-Formulare | Online-Formular-Lösung https://www.gravityforms.com/privacy/ |
USA |
| Helpscout | Plattform für Kundenbetreuung https://www.helpscout.com/company/legal/terms-of-service/ |
USA |
| IOVOX | Anbieter von Kontrollnummern anrufen https://www.iovox.com/gdpr |
UK |
| LearnDash | Plug-in https://www.learndash.com/privacy-policy/ |
USA |
| Leexi | Analyse der Anrufe https://www.leexi.ai/en/privacy-policy/ |
Belgien |
| Mailchimp | Software zur Marketingautomatisierung https://mailchimp.com/legal/ |
USA |
| Matomo | Anbieter von Analysen https://matomo.org/privacy-policy/ |
Neuseeland |
| Mitgliederpresse | WordPress-Plugin https://memberpress.com/privacy/ |
EU |
| Miro | Plattform für Zusammenarbeit und Visualisierung https://miro.com/legal/privacy-policy/ |
USA |
| Mollie | Anbieter von Zahlungsdiensten https://www.mollie.com/legal/privacy |
NL |
| Mono | Web-Baukasten, Website-Hosting https://mono.co/legal |
EU |
| Olark | Chat-Lösung https://www.olark.com/privacy-policy/ |
USA |
| Offene KI | Anbieter von AI-Sprachmodellen https://openai.com/policies/ |
USA |
| OpenSRS/Tucows | Domains https://opensrs.com ' Vertrag |
Kanada |
| PayPal | Online-Zahlungsverarbeitung, Transaktionsmanagement, Rechnungsstellung und Streitbeilegung. https://www.paypal.com/lu/legalhub/paypal/useragreement-full |
USA, mit Datenspeicherung in Europa |
| Piwik | Anbieter von Analysen https://piwik.pro/privacy-policy/ |
Polen |
| Powerbi | Software zur Datenvisualisierung https://learn.microsoft.com/en-us/power-bi/fundamentals/desktop-send-smile-privacy-statement |
|
| Drückbar | WordPress-Hosting https://pressable.com/legal/privacy-policy/ |
EU-Server in den Niederlanden |
| RankingCoach | Listings und SEO-Software https://www.rankingcoach.com/en-us/privacy-policy |
EU |
| Salesforce | CRM https://www.salesforce.com/company/legal/sfdc-website-terms-of-service/https://www.salesforce.com/privacy/overview/ |
Deutschland, Frankreich |
| SE-Ranking | Seo-Plattform https://seranking.com/legal/privacy-policy.html |
USA |
| Buchen Sie mich einfach | Buchung der Kundenbetreuung https://simplybook.me/en/policyy |
Zypern, Europa |
| Stripe, Inc. | Finanzdienstleistungsunternehmen https://stripe.com/en-ch/legal/data-privacy-framework |
USA |
| Twilio | Irland, Japan, USA https://www.twilio.com/legal/toshttps://www.twilio.com/legal/privacy |
Cloud-Kommunikationsplattform |
| Schriftform | QA-Checkliste https://www.typeform.com/help/a/security-privacy-standards-at-typeform-9350912237844/ |
Spanien |
| Uberall | Marketing-Plattform https://ueberall.eu/en/privacy-policy/ |
Deutschland |
| vCita | CRM https://support.vcita.com/hc/en-us/sections/360005310934-Compliance-and-regulation |
USA |
| Vonage/New Voice Media | Telefonie, Telefondienste https://www.vonage.com/legal/privacy-policy/ |
UK |
| WooCommerce | Verwaltung von Online-Shops https://automattic.com/privacy/ |
EU |
| WordPress | Web-Design-Plattform & Plug-ins https://wordpress.org/about/privacy/ |
USA |
| WP Engine | Web-Baukasten, Website-Hosting https://wpengine.com/legal/terms-of-service/https://wpengine.com/legal/privacy/ |
Belgien |
| Yext | Plattform zur Verwaltung von Unternehmensdaten https://www.yext.com/privacy-policy |
UK |
| Yource | Verwaltung der Kunden https://www.yourcebulgaria.cc/privacy |
Bulgarien |
Daten und persönliche Informationen von Drittparteien
Soweit dies vernünftig und praktikabel ist, werden wir Ihre persönlichen Daten nur von Ihnen selbst erheben. Unter bestimmten Umständen können wir jedoch Informationen von Dritten oder aus öffentlich zugänglichen Quellen erhalten. In einem solchen Fall werden wir angemessene Maßnahmen ergreifen, um sicherzustellen, dass Sie von den Informationen, die uns von der dritten Partei zur Verfügung gestellt werden, Kenntnis erhalten. Zu diesen von uns genutzten Dritten gehören (aber nicht ausschließlich)
Google Analytics
Unsere Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. ("Google"). Google Analytics verwendet Cookies, die eine Analyse der Benutzung unserer Website durch Sie ermöglichen. Die von dem Cookie erzeugten Informationen über Ihre Nutzung unserer Website (einschließlich Ihrer IP-Adresse) werden an Google übertragen und dort gespeichert. Google nutzt diese Informationen in unserem Auftrag, um Ihre Nutzung der Website zu analysieren und Berichte über die Website-Aktivitäten zusammenzustellen. Auf unserer Website ist jedoch die IP-Anonymisierung aktiviert, d.h. Ihre IP-Adresse wird von Google gekürzt und in anonymisierter Form gespeichert.
Sie können die Speicherung von Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout.
Erhebung und Übermittlung von Daten
- Es sind Firewalls vorhanden, die nur die notwendigen Ports über das Internet und zwischen verschiedenen Servern freigeben. Als zweite Sicherheitsebene ist eine IPS-Software (Intrusion Protection System) im Einsatz, die den Zugang sperrt, sobald verdächtige Anmeldeaktivitäten festgestellt werden.
- Protokolle und Chiffren werden zur Verschlüsselung von Daten bei der Übertragung verwendet.
Andere Quellen
Wir können auch persönliche Informationen über Einzelpersonen von anderen Dritten oder aus öffentlich zugänglichen Quellen sammeln, einschließlich:
- Ihre Organisation oder Personen, die mit Ihrer Organisation verbunden sind;
- Regierungsstellen;
- öffentlich zugängliche Unterlagen, einschließlich der von der Australian Securities and Investments Commission geführten Unterlagen;
- Rating- und Suchagenturen, einschließlich Kreditauskunfteien; und
- Online-Suchen.
Datensicherheit
Um unbefugten Zugriff zu verhindern, die Datengenauigkeit zu wahren und die korrekte Verwendung persönlicher Daten zu gewährleisten, haben wir physische, elektronische und verwaltungstechnische Verfahren zum Schutz und zur Sicherung der von uns online erfassten Daten eingeführt. Wir können jedoch nicht für die Sicherheit Ihrer Daten garantieren, die durch unbefugten Zugang oder Nutzung der Website gefährdet werden können.
Wir haben angemessene technische und organisatorische Maßnahmen zum Schutz der von uns erfassten Daten vor versehentlichem, unbefugtem oder rechtswidrigem Zugriff, Offenlegung, Änderung, Verlust oder Zerstörung getroffen und werden diese beibehalten und befolgen.
Wir unternehmen auch angemessene Schritte, um Ihre persönlichen Daten zu vernichten oder zu de-identifizieren, sobald sie nicht mehr für den Zweck benötigt werden, für den sie gesammelt, verwendet oder offengelegt wurden.
Benachrichtigung über Sicherheitsvorfälle
Wenn wir von einem unrechtmäßigen Zugriff auf die von uns gespeicherten Daten oder einem unbefugten Zugriff darauf erfahren, der zu einem Verlust, einer Offenlegung oder einer Veränderung der Daten führt, die wahrscheinlich zu einem ernsthaften Schaden für eine Person führt, deren personenbezogene Daten betroffen sind, werden wir Sie unverzüglich (1) über diesen Sicherheitsvorfall benachrichtigen; (2) diesen Sicherheitsvorfall untersuchen und Ihnen detaillierte Informationen über den Sicherheitsvorfall zur Verfügung stellen; und (3) angemessene Maßnahmen ergreifen, um die Auswirkungen zu mildern und den aus dem Sicherheitsvorfall resultierenden Schaden zu minimieren. Unter diesen Umständen werden wir unseren Verpflichtungen im Rahmen des Programms für meldepflichtige Datenverstöße (NDB) gemäß dem Datenschutzgesetz und gegebenenfalls unseren Verpflichtungen gemäß der DSGVO nachkommen, einschließlich der Pflicht, die zuständige Aufsichtsbehörde und die betroffenen Personen unverzüglich über eine Verletzung des Schutzes personenbezogener Daten zu informieren.
Die Benachrichtigung über einen Sicherheitsvorfall erfolgt vorbehaltlich unserer Verpflichtungen gemäß dem Datenschutzgesetz auf einem von uns gewählten Weg, einschließlich per E-Mail. Unsere Verpflichtung, einen solchen Sicherheitsvorfall zu melden oder darauf zu reagieren, bedeutet nicht, dass wir ein Verschulden oder eine Haftung in Bezug auf einen Sicherheitsvorfall anerkennen.
Sie sind verpflichtet, uns unverzüglich über jeden möglichen Missbrauch Ihrer Konten oder Authentifizierungsdaten oder jeden Sicherheitsvorfall im Zusammenhang mit den von uns für Sie bereitgestellten Diensten zu informieren, sobald Sie von einem solchen Sicherheitsvorfall Kenntnis erlangen.
Datenschutz für Kinder
Der Schutz der Privatsphäre von Kindern und Jugendlichen ist besonders wichtig. Aus diesem Grund richten sich unsere Dienste nicht an Personen unter 16 Jahren und dürfen von diesen auch nicht genutzt werden, und kein Teil unserer Website ist so aufgebaut, dass er Personen unter 16 Jahren anspricht.
Links zu anderen Websites
Unsere Website kann Links zu anderen Websites enthalten. Andere Websites können ebenfalls auf unsere Website verweisen oder einen Link zu ihr enthalten. Wir sind nicht verantwortlich für die Datenschutzpraktiken oder den Inhalt dieser anderen Online-Sites, und alle Informationen, die von diesen Online-Sites Dritter gesammelt werden, unterliegen nicht dieser Datenschutzrichtlinie, und wir übernehmen keinerlei Verantwortung oder Haftung für die Richtlinien (einschließlich Datenschutzrichtlinien), Praktiken, Handlungen oder Unterlassungen dieser Dritten.
Aufbewahrung/Löschung von persönlichen Informationen
Wir können Ihre Daten so lange aufbewahren, wie es erforderlich ist, um Ihnen die in dieser Datenschutzrichtlinie beschriebenen Dienstleistungen und Verwendungszwecke zu bieten. Dies bedeutet oft, dass wir die Daten für die Dauer Ihres Kontos aufbewahren. Wir unternehmen angemessene Schritte, um Ihre persönlichen Daten zu vernichten oder zu de-identifizieren, sobald sie nicht mehr für den Zweck benötigt werden, für den sie erhoben, verwendet oder weitergegeben wurden. Bitte beachten Sie jedoch, dass wir in den Fällen, in denen wir nach geltendem Recht dazu verpflichtet sind, Aufzeichnungen über Ihre Daten auch nach einer solchen Löschung aufbewahren müssen.
Wie Sie auf Ihre Informationen zugreifen oder sie korrigieren können
Unter bestimmten Umständen haben Sie gemäß dem Privacy Act und der GDPR Rechte in Bezug auf die von uns erfassten, verwendeten, gespeicherten und weitergegebenen persönlichen Daten, einschließlich des Rechts auf:
- Zugang zu Ihren von uns verwalteten persönlichen Daten zu verlangen;
- uns aufzufordern, Ihre persönlichen Daten zu aktualisieren oder zu korrigieren, wenn sie ungenau, unvollständig oder veraltet sind; und
- den Erhalt von Direktmarketing-Mitteilungen von uns ablehnen.
Die nachstehende Tabelle gibt einen Überblick über diese Rechte und weitere Rechte, die sich auf die DSGVO beziehen, sowie darüber, wie sie ausgeübt werden können:
Bitte beachten Sie, dass wir Sie auffordern werden, Ihre Identität zu überprüfen, bevor wir auf Anfragen zur Ausübung Ihrer Rechte reagieren. Wenn Sie eines Ihrer Rechte ausüben möchten, senden Sie bitte eine E-Mail an privacy@spotzer.com. Bitte beachten Sie, dass wir für jedes der unten genannten Rechte triftige rechtliche Gründe haben können, um Ihre Anfrage abzulehnen; in solchen Fällen werden wir Sie informieren, wenn dies der Fall ist.
| Rechts | Beschreibung |
|---|---|
| Zugang | Sie haben das Recht zu erfahren, ob wir personenbezogene Daten über Sie verarbeiten, und wenn dies der Fall ist, Zugang zu den personenbezogenen Daten, die wir über Sie gespeichert haben, sowie zu bestimmten Informationen darüber, wie wir sie verwenden und mit wem wir sie teilen. Sie können eine Kopie dieser personenbezogenen Daten anfordern. |
| Tragbarkeit | Sie haben das Recht, eine Teilmenge der uns von Ihnen zur Verfügung gestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht zu verlangen, dass wir diese personenbezogenen Daten an eine andere Partei weitergeben, wenn wir sie auf der Grundlage (i) unseres Vertrags mit Ihnen oder (ii) mit Ihrer Zustimmung und wenn die Verarbeitung mit automatischen Mitteln erfolgt, verarbeiten. |
| Berichtigung | Wenn Sie der Meinung sind, dass die persönlichen Daten, die wir über Sie gespeichert haben, unrichtig oder unvollständig sind, haben Sie das Recht, deren Korrektur oder Änderung zu verlangen. |
| Löschen | Sie können verlangen, dass wir die über Sie gespeicherten personenbezogenen Daten unter den folgenden Umständen löschen: (i) wenn Sie glauben, dass es nicht mehr notwendig ist, dass wir die personenbezogenen Daten speichern, (ii) wenn wir sie auf der Grundlage Ihrer Zustimmung verarbeiten und Sie Ihre Zustimmung zurückziehen möchten, (iii) wenn wir Ihre personenbezogenen Daten auf der Grundlage des berechtigten Interesses von Spotzer verarbeiten und Sie gegen diese Verarbeitung Einspruch erheben, (iv) wenn Sie nicht mehr möchten, dass wir Ihre personenbezogenen Daten verwenden, um Ihnen Werbung zuzusenden, oder (v) wenn Sie glauben, dass Spotzer Ihre personenbezogenen Daten unrechtmäßig verarbeitet. |
| Einschränkung der Verarbeitung | Sie haben das Recht, von uns zu verlangen, die Verarbeitung der personenbezogenen Daten, die wir über Sie gespeichert haben, unter den folgenden Umständen einzuschränken: (i) wenn Sie die Richtigkeit Ihrer personenbezogenen Daten bestreiten, (ii) wenn die Verarbeitung rechtswidrig ist und Sie gegen ihre Löschung Einspruch erheben, (iii) wenn Sie der Ansicht sind, dass wir Ihre personenbezogenen Daten nicht mehr benötigen, sie aber weiterhin für die Begründung, Ausübung oder Verteidigung Ihrer gesetzlichen Rechte erforderlich sind, oder (iv) wenn Sie gegen die Verarbeitung der personenbezogenen Daten, die wir über Sie gespeichert haben, Einspruch erhoben haben. |
| Einspruch | Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, und wir werden Ihren Antrag prüfen. Bitte teilen Sie uns Ihre Gründe mit, damit wir beurteilen können, ob ein zwingendes, überwiegendes Interesse an der weiteren Verarbeitung dieser personenbezogenen Daten besteht oder ob wir sie im Zusammenhang mit Rechtsansprüchen verarbeiten müssen. |
Zusätzliche Bearbeitungsbedingungen - Europa
Diese zusätzlichen Bedingungen gelten nur, wenn Sie Ihren Wohnsitz in der Europäischen Union (EU") haben, und gelten zusätzlich zu allen anderen Bestimmungen dieser Datenschutzrichtlinie, an die Spotzer gebunden ist.
Für diesen Abschnitt sind die folgenden Definitionen wichtig:
- GDPR : Bezeichnet die Allgemeine Datenschutzverordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016.
- Persönliche Informationen : Bezeichnet alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Für die von Spotzer erbrachten Dienstleistungen ist Spotzer ein Datenverarbeiter, der in Ihrem Auftrag handelt. Als Datenverarbeiter wird Spotzer nur auf Ihre Anweisungen hin handeln.
Die Dauer der Datenverarbeitung gilt für den Zeitraum, der in einer Vereinbarung (die sich auf diese Datenschutzrichtlinie bezieht) zwischen Ihnen und Spotzer festgelegt ist. Das Ziel der Datenverarbeitung ist die Erbringung der Dienstleistungen und wie oben im Abschnitt "Verwendung von Informationen" angegeben.
Der Umfang und der Zweck der Verarbeitung Ihrer Daten, einschließlich personenbezogener Informationen, sind in dieser Datenschutzerklärung beschrieben.
Dieser Abschnitt schränkt die Datenschutzverpflichtungen, die Spotzer Ihnen gegenüber in einem Dienstleistungsvertrag zwischen Ihnen und Spotzer und in dieser Datenschutzrichtlinie eingeht, weder ein noch verringert er sie.
Spotzer wird ohne Ihre vorherige ausdrückliche oder allgemeine schriftliche Genehmigung keinen anderen Auftragsverarbeiter beauftragen. Im Falle einer allgemeinen schriftlichen Genehmigung wird Spotzer Sie über alle beabsichtigten Änderungen hinsichtlich der Hinzufügung oder des Austauschs anderer Auftragsverarbeiter informieren und Ihnen so die Möglichkeit geben, gegen solche Änderungen Einspruch zu erheben.
Die Verarbeitung durch Spotzer unterliegt den Bestimmungen der GDPR in der EU. Der Gegenstand und die Dauer der Verarbeitung, die Art und der Zweck der Verarbeitung, die Art der personenbezogenen Daten, die Kategorien der betroffenen Personen und Ihre Rechte sind in Ihrem Vertrag, einschließlich dieser GDPR-Bestimmungen, festgelegt. Insbesondere wird Spotzer:
(a) die personenbezogenen Daten nur auf dokumentierte Anweisung von Ihnen zu verarbeiten (wenn Sie "Verantwortlicher" im Sinne der DSGVO sind), auch im Hinblick auf die Übermittlung personenbezogener Daten an ein Drittland oder eine internationale Organisation, es sei denn, dies ist nach dem Unionsrecht, dem Spotzer unterliegt, vorgeschrieben; in einem solchen Fall wird Spotzer Sie vor der Verarbeitung über diese rechtliche Anforderung informieren, es sei denn, dieses Recht verbietet eine solche Information aus wichtigen Gründen des öffentlichen Interesses;
(b) sicherstellen, dass die zur Verarbeitung der personenbezogenen Daten befugten Personen sich zur Vertraulichkeit verpflichtet haben oder einer entsprechenden gesetzlichen Verpflichtung zur Vertraulichkeit unterliegen;
(c) alle nach Artikel 32 der Datenschutz-Grundverordnung erforderlichen Maßnahmen zu ergreifen;
(d) unter Berücksichtigung der Art der Verarbeitung und der Spotzer zur Verfügung stehenden Informationen die Einhaltung der Verpflichtungen gemäß den Artikeln 32 bis 36 der Datenschutz-Grundverordnung sicherzustellen;
(g) nach Ihrer Wahl alle personenbezogenen Daten nach Beendigung der Erbringung von Dienstleistungen im Zusammenhang mit der Verarbeitung zu löschen oder an Sie zurückzugeben und vorhandene Kopien zu löschen, es sei denn, das Unionsrecht schreibt die Aufbewahrung der personenbezogenen Daten vor;
(h) Ihnen alle Informationen zur Verfügung zu stellen, die erforderlich sind, um die Einhaltung der in Artikel 28 der Datenschutz-Grundverordnung festgelegten Verpflichtungen nachzuweisen.
Spotzer wird Sie unverzüglich informieren, wenn eine Anweisung seiner Ansicht nach gegen die DSGVO oder andere Datenschutzbestimmungen der Union oder der Mitgliedstaaten verstößt.
Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen ergreift Spotzer geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Sicherheitsniveau zu gewährleisten, unter anderem auch in geeigneter Weise:
(a) die Pseudonymisierung und Verschlüsselung von personenbezogenen Daten;
(b) die Fähigkeit, die ständige Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Verarbeitungssysteme und -dienste zu gewährleisten;
(c) die Fähigkeit, die Verfügbarkeit und den Zugang zu personenbezogenen Daten im Falle eines physischen oder technischen Zwischenfalls zeitnah wiederherzustellen; und
(d) ein Verfahren zur regelmäßigen Prüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.
Bei der Beurteilung des angemessenen Sicherheitsniveaus sind die Risiken zu berücksichtigen, die sich aus der Verarbeitung ergeben, insbesondere aus der versehentlichen oder unrechtmäßigen Zerstörung, dem Verlust, der Veränderung, der unbefugten Weitergabe oder dem unbefugten Zugang zu übermittelten, gespeicherten oder anderweitig verarbeiteten personenbezogenen Daten.
Spotzer ergreift Maßnahmen, um sicherzustellen, dass jede natürliche Person, die im Auftrag von Spotzer handelt und Zugang zu personenbezogenen Daten hat, diese nur auf Anweisung von Spotzer verarbeitet, es sei denn, sie ist nach Unionsrecht dazu verpflichtet.
Spotzer benachrichtigt Sie unverzüglich, nachdem es von einer Verletzung des Schutzes personenbezogener Daten erfahren hat.
Rechtmäßige Grundlagen für die Verarbeitung Wir werden nur dann persönliche Daten über Sie sammeln und verarbeiten, wenn wir eine der folgenden 6 Rechtsgrundlagen haben:
(i) Einwilligung (wenn Sie zugestimmt haben), (ii) Vertrag (wenn die Verarbeitung für die Erfüllung eines Vertrags mit Ihnen erforderlich ist (z. B. um die von Ihnen angeforderten Dienstleistungen zu erbringen), (iii) gesetzliche Verpflichtung (um einer gewohnheitsrechtlichen oder gesetzlichen Verpflichtung nachzukommen), (iv) lebenswichtiges Interesse (um das Leben einer Person zu schützen), (v) öffentliche Aufgabe (um eine bestimmte Aufgabe im öffentlichen Interesse zu erfüllen, die gesetzlich festgelegt ist) und (vi) aus berechtigten Interessen.
Wenn wir uns auf Ihre Einwilligung zur Verarbeitung personenbezogener Daten stützen, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen oder zu verweigern, und wenn wir uns auf berechtigte Interessen berufen, haben Sie das Recht, Widerspruch einzulegen. Diese Einwilligung kann von Ihnen jederzeit (mit Wirkung für die Zukunft) durch schriftliche Mitteilung an uns widerrufen werden. Sie brauchen Ihre Entscheidung nicht zu begründen, sollten aber bedenken, dass dies unsere Fähigkeit beeinträchtigen kann, Ihnen unsere Dienstleistungen zu erbringen.
Wenn Sie Fragen zu den Rechtsgrundlagen haben, auf denen wir Ihre persönlichen Daten erfassen und verwenden, wenden Sie sich bitte an uns (Kontaktinformationen siehe unten).
Wenn Sie Fragen zu den Rechtsgrundlagen haben, auf denen wir Ihre persönlichen Daten erfassen und verwenden, wenden Sie sich bitte an uns (Kontaktinformationen siehe unten).
Übermittlung personenbezogener Daten an Drittländer
Wir können Ihre persönlichen Daten an Dritte weitergeben, die sich an Orten außerhalb des Europäischen Wirtschaftsraums befinden. Die Datenschutzgesetze der Länder, in die die personenbezogenen Daten übertragen werden, sind möglicherweise nicht so umfassend wie die in der Europäischen Union (falls sie auf Sie anwendbar sind); in diesem Fall werden wir Maßnahmen ergreifen, um sicherzustellen, dass Ihre personenbezogenen Daten gemäß einer der folgenden Sicherheitsvorkehrungen ein ähnliches Schutzniveau erhalten:
(a) Personenbezogene Daten werden in Länder übermittelt, die von der Europäischen Kommission als Länder eingestuft wurden, die ein angemessenes Schutzniveau für personenbezogene Daten gewährleisten;
(b) Im Falle von Empfängern mit Sitz in den Vereinigten Staaten von Amerika können wir personenbezogene Daten übermitteln, wenn die Empfänger am Privacy-Shield-Programm teilnehmen, das darauf abzielt, das gleiche Schutzniveau für personenbezogene Daten zu gewährleisten wie das in Europa geltende;
(c) Wir wenden einschlägige, von der Europäischen Kommission genehmigte Standardvertragsklauseln an oder stützen uns auf verbindliche Unternehmensregeln, die die Sicherheit Ihrer Daten gewährleisten.
Nutzung von KI Wir nutzen Technologien der künstlichen Intelligenz (KI), um unsere Dienstleistungen zu verbessern, die Produktleistung zu optimieren und unseren Kunden einen Mehrwert zu bieten. Unser Einsatz von KI ist darauf ausgelegt, die verschiedenen regulatorischen Rahmenbedingungen und einschlägigen Datenschutzgesetze einzuhalten. Dieser Abschnitt beschreibt, wie wir KI einsetzen, welche Arten von Daten wir verarbeiten und unser Engagement für Datenschutz und Sicherheit.
KI-Anwendungsfälle und -Tools
Wir nutzen verschiedene KI-Tools innerhalb unserer Organisation zur Datenverarbeitung und Aufgabenautomatisierung. Unser primäres KI-Tool, Perseus (eine lokal gehostete Instanz von Open WebUI), ermöglicht es uns, interne KI-Interaktionen sicher und vertraulich durchzuführen. Die in Perseus verarbeiteten Daten werden nicht an externe KI-Anbieter weitergegeben und verbleiben unter unserer organisatorischen Kontrolle.
Darüber hinaus setzen wir KI ein für:
(a) Automatisierte Website-Erstellung: KI-Algorithmen synthetisieren öffentlich verfügbare Daten und Geschäftsinformationen, um den ersten Aufbau von Kunden-Websites über API-Integration mit Plattformen wie Duda zu automatisieren.
(b) Content- und Produktanreicherung: Wir arbeiten mit OpenAI im Rahmen eines unterzeichneten Datenverarbeitungsvertrags (DPA) zusammen, um Rohdaten in strukturierte Marketinginhalte und Produktkonfigurationen umzuwandeln.
Verarbeitung personenbezogener Daten und Zweck des KI-Einsatzes Wir verarbeiten personenbezogene Daten auf folgende Weise: (a) Anruftranskriptionen: Wir nutzen KI-Technologie zur Transkription von Kundentelefonaten. Diese Daten werden analysiert, um Geschäftsanforderungen, Kundenpräferenzen und Stimmungen zu erfassen und sicherzustellen, dass unsere Produkte den Bedürfnissen der Kunden entsprechen. Wenn ein Kunde sich während eines Anrufs freiwillig identifiziert (z. B. durch Nennung seines Namens), kann unser KI-gestützter Empfangsdienst begrenzte Identifikatoren wie Name und Telefonnummer des Kunden speichern, um wiederkehrende Anrufer zu erkennen und zukünftige Interaktionen zu personalisieren. Diese Verarbeitung dient ausschließlich der Verbesserung des Kundenservice und der Effizienz. Personen können gemäß ihren Rechten unter der DSGVO Zugang, Berichtigung oder Löschung dieser Informationen beantragen. (b) Web-Scraping und Datensynthese: Wir erfassen öffentlich zugängliche Informationen aus öffentlichen Quellen und erstellen dabei zwei unterschiedliche Profile:
- Eigentümerprofil: enthält berufliche Hintergründe und öffentlich aufgeführte Kontaktinformationen.
- Unternehmensprofil: umfasst das Dienstleistungsangebot, das Erscheinungsbild der Marke und den Ruf in der Öffentlichkeit.
Rechtsgrundlage für die Verarbeitung KI-gestützter Dienste
Wir verarbeiten personenbezogene Daten im Zusammenhang mit unseren KI-gestützten Diensten auf folgenden Rechtsgrundlagen gemäß Artikel 6 der DSGVO:
(a) Vertragserfüllung (Art. 6(1)(b)) – wenn die Verarbeitung zur Erbringung unserer Dienstleistungen an Kunden erforderlich ist, einschließlich automatisierter Website-Erstellung, Content-Anreicherung und Anruftranskriptionsdiensten.
(b) Berechtigte Interessen (Art. 6(1)(f)) – wenn wir öffentlich verfügbare Geschäftsinformationen und berufliche Kontaktdaten verarbeiten, um die Produktgenauigkeit zu verbessern, das Kundenerlebnis zu optimieren und maßgeschneiderte digitale Produkte zu entwickeln. Wir führen Interessenabwägungen durch, um sicherzustellen, dass diese Verarbeitung nicht die Rechte und Freiheiten der betroffenen Personen überwiegt.
(c) Einwilligung (Art. 6(1)(a)), soweit dies nach geltendem Recht erforderlich ist, einschließlich für bestimmte Analysen, Anrufaufzeichnungen oder Kommunikation.
Datenspeicherung Durch KI-Systeme verarbeitete personenbezogene Daten werden nur so lange aufbewahrt, wie es zur Erfüllung der in dieser Richtlinie beschriebenen Zwecke erforderlich ist, einschließlich: (a) Anruftranskriptionen: werden 12 Monate nach Abschluss des jeweiligen Serviceengagements aufbewahrt, sofern keine längere Aufbewahrung aus vertraglichen oder rechtlichen Gründen erforderlich ist. (b) Aus öffentlichen Quellen stammende Geschäfts- und Berufsangaben: werden für die Dauer der Geschäftsbeziehung aufbewahrt und regelmäßig auf Genauigkeit und Relevanz überprüft. (c) KI-generierte Ergebnisse: werden als Teil der Kundenlieferungen gemäß den vertraglichen Aufbewahrungsfristen gespeichert. Wenn Daten nicht mehr benötigt werden, werden sie sicher gelöscht oder anonymisiert.
Profiling und automatisierte Entscheidungsfindung Wir führen Profiling durch, um unsere Kunden besser zu bedienen, indem wir umfassende Profile auf Basis kombinierter Daten aus Web-Scraping und Anruftranskriptionen erstellen. Der Zweck dieses Profilings besteht ausschließlich darin, unser Dienstleistungsangebot anzupassen, und hat keine rechtlichen oder ähnlich bedeutsamen Auswirkungen für die betroffenen Personen, wie etwa eine Kreditbewertung oder Dienstverweigerung. Wir setzen KI derzeit nicht für automatisierte Entscheidungsfindungen bei kritischen rechtlichen oder finanziellen Urteilen ein. Obwohl der Prozess der Website-Erstellung automatisiert ist, werden alle fertigen Produkte vor der Veröffentlichung einer gründlichen menschlichen Überprüfung unterzogen.
Ihre Rechte beim Profiling Sie haben das Recht: (a) Zugang zu Ihren personenbezogenen Daten zu beantragen; (b) Berichtigung oder Löschung ungenauer oder veralteter Daten zu beantragen; (c) der Verarbeitung auf Grundlage berechtigter Interessen, einschließlich Profiling, zu widersprechen; (d) die Einschränkung der Verarbeitung zu beantragen, sofern dies zutrifft. Obwohl unsere Profiling-Aktivitäten keine rechtlichen oder ähnlich bedeutsamen Auswirkungen im Sinne von Artikel 22 DSGVO erzeugen, können Personen uns jederzeit kontaktieren, um eine menschliche Überprüfung zu beantragen oder Bedenken hinsichtlich der KI-gestützten Verarbeitung zu äußern. Anfragen können an legal@spotzer.com gerichtet werden.
Datensicherheit Wir gewährleisten robuste Sicherheitsmaßnahmen durch unsere Nutzung von Perseus und OpenAI. Die in diesen KI-Umgebungen verarbeiteten Daten werden nicht zur Schulung öffentlicher KI-Modelle verwendet, wodurch Vertraulichkeit und Sicherheit gewahrt bleiben. Wenn KI-Dienstleister personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums (EWR) verarbeiten, stellen wir sicher, dass geeignete Garantien gemäß Kapitel V der DSGVO vorhanden sind. Diese Garantien können zusätzlich zu Datenverarbeitungsverträgen (DPAs) umfassen: Standardvertragsklauseln (SCCs), von der Europäischen Kommission erlassene Angemessenheitsbeschlüsse sowie zusätzliche technische und organisatorische Sicherheitsmaßnahmen.
Engagement für Datenschutz und Compliance Wir verpflichten uns zur Einhaltung aller anwendbaren Datenschutzvorschriften, einschließlich der DSGVO, und beobachten kontinuierlich die einschlägigen KI-regulatorischen Entwicklungen, einschließlich des EU-KI-Gesetzes. Unsere gesamte Datennutzung mit KI-Technologien bleibt strikt auf das Ziel ausgerichtet, die Leistung der digitalen Produkte unserer Kunden und deren Konversionsraten zu verbessern. Bei Fragen zu unseren KI-Praktiken und Datenschutzmaßnahmen wenden Sie sich bitte an legal@spotzer.com.
Ihre Zustimmung zu dieser Richtlinie Indem Sie eine Anfrage für unsere Dienste einreichen oder unsere Website weiterhin nutzen, stimmen Sie dieser Datenschutzrichtlinie sowie etwaigen Änderungen, die wir von Zeit zu Zeit vornehmen können, zu – ohne dass Sie darüber benachrichtigt werden müssen.
Änderungen dieser Datenschutzrichtlinie Wir behalten uns das Recht vor, die Datenschutzrichtlinie jederzeit zu ändern. Alle Änderungen werden auf dieser Seite veröffentlicht. Es wird empfohlen, diese Datenschutzrichtlinie regelmäßig zu überprüfen, um über die aktualisierte Richtlinie informiert zu bleiben. Ihre weitere Nutzung der Dienste nach Änderungen dieser Datenschutzrichtlinie bedeutet, dass Sie diese Änderungen akzeptieren. Wenn Sie der geänderten Datenschutzrichtlinie nicht zustimmen, können Sie die Nutzung der Dienste einstellen.
Kontakt Wenn Sie weitere Fragen oder Bedenken zu dieser Datenschutzrichtlinie haben oder der Meinung sind, dass wir unseren Datenschutz- oder Sicherheitsverpflichtungen nicht nachkommen, senden Sie uns bitte eine E-Mail an privacy@spotzer.com.
Zuletzt aktualisiert: 9. März 2026.