Datenschutzerklärung

Diese Datenschutzerklärung legt die Regeln für die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung des Dienstes und der unter der Marke Specteron bereitgestellten Dienste fest, insbesondere im Zusammenhang mit dem Besuch der Website, der Erstellung und Verwaltung eines Kontos, der Nutzung eines Workspace, eines Trials, kostenpflichtiger Pläne, Add-ons, Integrationen, des Widgets, der Knowledge Base, der Desktop-Anwendung, des Marketplace sowie dem Kontakt mit dem Dienstleister.

Diese Datenschutzerklärung gilt für personenbezogene Daten, die vom Dienstleister als Verantwortlichem verarbeitet werden, sowie in entsprechendem Umfang für Fälle, in denen der Dienstleister personenbezogene Daten im Auftrag des Nutzers als Auftragsverarbeiter verarbeitet, sofern sich dies aus der Art des Dienstes oder aus gesonderten Vereinbarungen der Parteien ergibt.

Diese Datenschutzerklärung hat informativen Charakter und dient der Erfüllung von Pflichten im Zusammenhang mit dem Schutz personenbezogener Daten, insbesondere gegenüber Personen, die den Dienst nutzen, Nutzern, Kunden, Personen, die mit dem Dienstleister Kontakt aufnehmen, sowie anderen Personen, deren Daten im Zusammenhang mit der Tätigkeit von Specteron verarbeitet werden können.

Diese Datenschutzerklärung umfasst personenbezogene Daten, die verarbeitet werden im Zusammenhang mit:

1. 1)

   der Nutzung der öffentlichen Teile des Dienstes,

2. 2)

   der Übermittlung von Kontaktformularen, Anfragen, Meldungen und Nachrichten,

3. 3)

   der Registrierung eines Kontos und der Anmeldung,

4. 4)

   der Nutzung des Workspace und von Teamfunktionen,

5. 5)

   der Aktivierung des Trials, kostenpflichtiger Pläne, Add-ons und Abrechnungen,

6. 6)

   der Nutzung der Desktop-Anwendung, von Integrationen, API, Webhooks und anderen technischen Funktionen,

7. 7)

   der Nutzung von KI-Funktionen, der Knowledge Base und von Nutzerinhalten,

8. 8)

   Support, Reklamationen, Sicherheit, Analytik und Kommunikation.

Diese Datenschutzerklärung ersetzt nicht vertragliche Regelungen zur Datenverarbeitung, die mit Geschäftskunden abgeschlossen werden, insbesondere Auftragsverarbeitungsverträge, Data Processing Addenda, Enterprise-Bedingungen oder andere Dokumente, die Rollen und Pflichten der Parteien in Bezug auf vom Nutzer anvertraute Daten regeln.

Soweit der Dienstleister eine gesonderte Cookie-Richtlinie bereitstellt, ergänzt dieses Dokument diese Datenschutzerklärung im Bereich Cookies, ähnlicher Technologien, Online-Identifikatoren, Analytik sowie Browser- und Geräteeinstellungen.

Sämtliche Begriffe mit großem Anfangsbuchstaben, die in dieser Datenschutzerklärung nicht anders definiert sind, haben die Bedeutung, die ihnen in den Specteron-Nutzungsbedingungen zugewiesen wurde.

Die Nutzung des Dienstes und der Dienste kann die Verarbeitung personenbezogener Daten in unterschiedlichen rechtlichen Rollen und zu unterschiedlichen Zwecken umfassen, je nach Art der Beziehung zum Dienstleister, dem Umfang der genutzten Funktionen, dem Status des Nutzers und der Art der Nutzung des Dienstes.

Bei Fragen zu dieser Datenschutzerklärung, zu den Regeln der Datenverarbeitung oder zur Ausübung von Rechten im Zusammenhang mit dem Schutz personenbezogener Daten sollte der Dienstleister unter Verwendung der in diesem Dokument angegebenen Kontaktdaten kontaktiert werden.

Vor der produktiven Veröffentlichung muss diese Datenschutzerklärung um die endgültigen Identifikationsdaten des Verantwortlichen, Kontaktadressen, gegebenenfalls die Daten des Datenschutzbeauftragten, das Datum des Inkrafttretens sowie die Bezeichnungen der endgültigen Infrastruktur-, Zahlungs- und sonstigen externen Anbieter ergänzt werden, sofern diese individuell genannt werden sollen.

Verantwortlicher für die personenbezogenen Daten, die im Zusammenhang mit der Nutzung des Dienstes und der Specteron-Dienste verarbeitet werden, ist:

[VOLLSTÄNDIGE FIRMA / VOR- UND NACHNAME DES EINZELUNTERNEHMERS]

tätig unter der Firma / Gesellschaft:

[RECHTSFORM]

mit Sitz / Geschäftsanschrift:

[ADRESSE]

eingetragen in:

[CEIDG / KRS]

unter der Nummer:

[CEIDG ODER KRS-NUMMER]

NIP: [NIP]

REGON: [REGON – falls zutreffend]

nachfolgend „Verantwortlicher“ genannt.

Der Verantwortliche entscheidet über die Zwecke und Mittel der Verarbeitung personenbezogener Daten, soweit er als Verantwortlicher handelt, insbesondere im Zusammenhang mit dem Betrieb des Dienstes, der Verwaltung von Konten, der Erbringung der Dienste, der Abrechnung, dem Eigenmarketing, der Sicherheit sowie dem Kontakt mit Nutzern.

In bestimmten Fällen kann der Verantwortliche personenbezogene Daten nicht als Verantwortlicher, sondern als Auftragsverarbeiter im Auftrag des Nutzers verarbeiten, insbesondere wenn der Nutzer den Dienst nutzt, um Daten seiner eigenen Kunden, Mitarbeiter, Auftragnehmer oder anderer Dritter zu verarbeiten. In einem solchen Fall können sich die detaillierten Verarbeitungsregeln aus einem gesonderten Vertrag, einem Data Processing Addendum, Enterprise-Bedingungen oder einem anderen geeigneten Dokument ergeben.

Wenn der Verantwortliche einen Datenschutzbeauftragten bestellt, werden Informationen hierzu zusammen mit dessen Kontaktdaten im Dienst, in der Datenschutzerklärung oder auf andere geeignete Weise bereitgestellt.

Bis die in Absatz 1 genannten Angaben ergänzt sind, muss dieser Abschnitt vor der produktiven Veröffentlichung der Datenschutzerklärung und vor Beginn der Erbringung der Dienste im endgültigen kommerziellen Modell vervollständigt werden.

Der Verantwortliche kann in Angelegenheiten des Schutzes personenbezogener Daten unter folgender E-Mail-Adresse kontaktiert werden: [E-MAIL-ADRESSE FÜR DATENSCHUTZANLIEGEN].

Korrespondenz in Angelegenheiten des Schutzes personenbezogener Daten kann gesendet werden an:

[KORRESPONDENZADRESSE].

Wenn der Verantwortliche einen Datenschutzbeauftragten bestellt, ist die Kontaktaufnahme über die im Dienst oder in dieser Datenschutzerklärung angegebenen Kontaktdaten möglich.

Der Verantwortliche kann gesonderte Kontaktadressen für technischen Support, Billing, Reklamationen, Sicherheitsmeldungen oder rechtliche Mitteilungen bereitstellen, jedoch sollten Anfragen und Fragen im Zusammenhang mit dem Schutz personenbezogener Daten an die in diesem Abschnitt genannten Kontaktdaten gerichtet werden, sofern der Verantwortliche nichts anderes angibt.

Die in diesem Abschnitt genannten Kontaktdaten müssen vor der produktiven Veröffentlichung dieses Dokuments ergänzt werden.

Der Verantwortliche erhebt personenbezogene Daten direkt von den betroffenen Personen sowie, soweit gesetzlich zulässig, indirekt von Nutzern, Teammitgliedern, kooperierenden Stellen, Zahlungsanbietern, externen Dienstleistern, Integrationen und anderen Quellen im Zusammenhang mit der Nutzung des Dienstes und der Dienste.

Der Umfang der verarbeiteten Daten hängt von der Art der Beziehung zum Verantwortlichen, vom Umfang der genutzten Funktion, von der Art der Kontaktaufnahme, vom Status des Nutzers, von der Art des aktiven Dienstes und vom Zweck der Verarbeitung ab.

Der Verantwortliche kann insbesondere folgende Kategorien von Daten verarbeiten:

1. 1)

   Identifikationsdaten wie Vorname, Nachname, Firmenname, Position, Nutzerkennung, Name des Workspace oder der Organisation,

2. 2)

   Kontaktdaten wie E-Mail-Adresse, Telefonnummer, Korrespondenzadresse und geschäftliche Kontaktdaten,

3. 3)

   Registrierungs- und Authentifizierungsdaten wie Login, Passwort-Hash, Daten im Zusammenhang mit Anmeldung, Passwort-Zurücksetzung, 2FA, SSO, Sitzungskennungen, Autorisierungstoken oder Informationen über die Verifizierung der E-Mail-Adresse,

4. 4)

   Billing- und Transaktionsdaten wie Rechnungsdaten, Unternehmensdaten, Zahlungskennungen, Informationen über den Plan, den Status des Abonnements, den Verlauf von Abrechnungen und Zahlungen,

5. 5)

   technische und betriebliche Daten wie IP-Adresse, Gerätekennungen, Betriebssystem, Browsertyp, Anwendungskennungen, Ereignisprotokolle, Diagnosedaten, Konfigurationsinformationen, Zugriffszeit, Fehler und Aktivitäten im Dienst,

6. 6)

   Kommunikationsdaten wie der Inhalt von Nachrichten, die über das Kontaktformular, per E-Mail, über den Support, Reklamationen, Sicherheitsmeldungen oder andere Kommunikationskanäle übermittelt werden,

7. 7)

   organisatorische und betriebliche Daten im Zusammenhang mit dem Workspace, Teammitgliedern, Rollen, Berechtigungen, der Konfiguration der Umgebung, Handlungen der Nutzer und dem Aktivitätsverlauf,

8. 8)

   Daten im Zusammenhang mit Nutzerinhalten, der Knowledge Base, Dateien, Integrationen, API, Webhooks und anderen im Rahmen des Dienstes verarbeiteten Materialien, soweit es sich dabei um personenbezogene Daten handelt,

9. 9)

   Marketingdaten, Kommunikationspräferenzen, Informationen über Aktivitäten in Kampagnen, Einwilligungen und Interesse am Angebot, wenn der Nutzer eingewilligt hat oder der Verantwortliche auf Grundlage eines berechtigten Interesses im Einklang mit dem Recht handelt,

10. 10)

    Daten, die von Zahlungsanbietern, Analysetools, Sicherheitsanbietern, Integrationen und anderen Technologiepartnern erhoben werden, soweit dies für die Erbringung, Abrechnung, Sicherung oder Weiterentwicklung der Dienste erforderlich ist.

Personenbezogene Daten können insbesondere aus folgenden Quellen stammen:

1. 1)

   Formularen, die im Dienst verfügbar sind,

2. 2)

   dem Prozess der Kontoerstellung und Anmeldung,

3. 3)

   der Konfiguration des Workspace und Einladungen in das Team,

4. 4)

   der Aktivierung des Trials, von Plänen, Add-ons und Abrechnungen,

5. 5)

   der Kommunikation mit dem Verantwortlichen,

6. 6)

   der Nutzung des Dienstes, der Desktop-Anwendung, von Integrationen, API, Webhooks, Widget und anderen technischen Funktionen,

7. 7)

   Handlungen des Nutzers innerhalb des Kontos und des Workspace,

8. 8)

   Technologiepartnern und Zahlungsanbietern, soweit dies für die Durchführung des Dienstes erforderlich ist.

Der Verantwortliche kann auch Daten von Nutzern erhalten, die andere Personen zum Workspace hinzufügen, Kontaktdaten verantwortlicher Personen für die Zusammenarbeit übermitteln, Teamadministratoren benennen, Daten an den Support senden oder Daten bei der Nutzung des Dienstes eingeben. In einem solchen Fall geht der Verantwortliche davon aus, dass der Nutzer über eine geeignete Grundlage für die Weitergabe der Daten verfügt.

Grundsätzlich erwartet der Verantwortliche nicht die Übermittlung besonderer Kategorien personenbezogener Daten oder von Daten über strafrechtliche Verurteilungen und Straftaten, es sei denn, dies wurde ausdrücklich vereinbart, ist rechtlich zulässig und durch geeignete Schutzmaßnahmen abgesichert.

Der Verantwortliche kann personenbezogene Daten folgender Kategorien von Personen verarbeiten:

1. 1)

   Besucher des Dienstes,

2. 2)

   Personen, die den Verantwortlichen über das Kontaktformular, per E-Mail, telefonisch oder über andere Kommunikationskanäle kontaktieren,

3. 3)

   Personen, die ein Konto anlegen oder einen Trial starten,

4. 4)

   Nutzer, die kostenpflichtige Pläne, Add-ons oder individuelle Dienstleistungen nutzen,

5. 5)

   Teammitglieder, Workspace-Administratoren, Operatoren, Mitarbeiter und andere Personen, die in den Workspace eingeladen werden,

6. 6)

   Personen, die Kunden, Auftragnehmer oder Geschäftspartner vertreten,

7. 7)

   Personen, die die Desktop-Anwendung, das Widget, Integrationen, API, Webhooks oder andere technische Funktionen nutzen,

8. 8)

   Personen, deren Daten vom Nutzer in den Dienst eingegeben wurden, soweit der Verantwortliche je nach Art der jeweiligen Beziehung als Verantwortlicher oder Auftragsverarbeiter handelt,

9. 9)

   Personen, die Reklamationen, Sicherheitsmeldungen, Datenschutzanfragen oder andere rechtliche Anträge stellen,

10. 10)

    Newsletter-Abonnenten oder Empfänger von Marketingkommunikation, sofern solche Funktionen genutzt werden.

Der Umfang der verarbeiteten Daten, die Zwecke der Verarbeitung und die Rolle des Verantwortlichen können je nach Kategorie der betroffenen Person, Art der Beziehung zum Verantwortlichen und Umfang der genutzten Funktion oder des genutzten Dienstes unterschiedlich sein.

Der Verantwortliche verarbeitet personenbezogene Daten ausschließlich in dem Umfang, in dem eine entsprechende Rechtsgrundlage und ein legitimer Verarbeitungszweck bestehen.

Personenbezogene Daten können vom Verantwortlichen insbesondere zu folgenden Zwecken verarbeitet werden:

1. 1)

   Abschluss und Durchführung des Vertrags, Erbringung der Dienste, Führung des Kontos, des Workspace, des Trials, des Abonnements, von Add-ons, Integrationen, der Desktop-Anwendung und anderer Funktionen, auf Grundlage von Artikel 6 Absatz 1 Buchstabe b DSGVO,

2. 2)

   Vornahme von Maßnahmen vor Abschluss des Vertrags auf Wunsch der betroffenen Person, insbesondere Beantwortung einer Anfrage, Erstellung eines Angebots, Durchführung einer Produktdemo oder geschäftliche Kontaktaufnahme, auf Grundlage von Artikel 6 Absatz 1 Buchstabe b oder f DSGVO, abhängig von der Art der Beziehung,

3. 3)

   Erfüllung rechtlicher Verpflichtungen des Verantwortlichen, insbesondere im Bereich Buchhaltung, Steuern, Bearbeitung von Datenschutzanfragen, Sicherheit und Rechtskonformität, auf Grundlage von Artikel 6 Absatz 1 Buchstabe c DSGVO,

4. 4)

   Gewährleistung der Sicherheit des Dienstes und der Dienste, Verhinderung von Missbrauch, Erkennung von Vorfällen, Schutz vor unbefugtem Zugriff, Führung von Sicherheitsprotokollen, Verwaltung von Sitzungen und Authentifizierung, auf Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO,

5. 5)

   Bearbeitung von Kontaktanfragen, Meldungen, Support, Reklamationen, Ansprüchen, Abwehr von Ansprüchen und Durchsetzung von Ansprüchen, auf Grundlage von Artikel 6 Absatz 1 Buchstabe b, c oder f DSGVO, abhängig von der Art der Angelegenheit,

6. 6)

   Durchführung von Analysen, Statistiken, Verbesserung der Dienste, Produktentwicklung, Sicherstellung der Betriebsqualität und Optimierung von Funktionen, auf Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO,

7. 7)

   Eigenmarketing für Produkte und Dienstleistungen des Verantwortlichen, Versendung von kommerziellen Informationen, Newslettern oder Werbemitteilungen, auf Grundlage von Artikel 6 Absatz 1 Buchstabe a oder f DSGVO unter Berücksichtigung der speziellen Vorschriften für elektronische Kommunikation,

8. 8)

   Durchführung von Zahlungen, Abrechnungen, Ausstellung von Buchhaltungsdokumenten, Verwaltung von Abonnements und Verhinderung von Zahlungsbetrug, auf Grundlage von Artikel 6 Absatz 1 Buchstabe b, c und f DSGVO,

9. 9)

   Erfüllung von Pflichten aus mit Geschäftskunden geschlossenen Verträgen, einschließlich Auftragsverarbeitungsverträgen oder Enterprise-Bedingungen, auf Grundlage von Artikel 6 Absatz 1 Buchstabe b, c oder f DSGVO und, im Umfang der Verarbeitung im Auftrag des Kunden, gemäß Artikel 28 DSGVO,

10. 10)

    Verwaltung von Geschäftsbeziehungen, Zusammenarbeit, Ausbau des Partnernetzwerks, Organisation von Implementierungsprojekten und individuellen Dienstleistungen, auf Grundlage von Artikel 6 Absatz 1 Buchstabe b oder f DSGVO.

Beruht die Verarbeitung auf einer Einwilligung, kann die betroffene Person diese jederzeit widerrufen, ohne dass dadurch die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung berührt wird.

Verarbeitet der Verantwortliche Daten auf Grundlage eines berechtigten Interesses, besteht dieses Interesse insbesondere in der Führung und Weiterentwicklung der Geschäftstätigkeit, der Gewährleistung von Sicherheit, der Abwicklung von Kommunikation, der Durchsetzung und Abwehr von Ansprüchen, dem Eigenmarketing, der Verbesserung der Dienste und der Sicherstellung der Stabilität der Erbringung digitaler Dienste.

Die Bereitstellung personenbezogener Daten kann Voraussetzung für den Abschluss des Vertrags, die Erstellung eines Kontos, die Nutzung bestimmter Funktionen, die Durchführung einer Zahlung, die Beantwortung einer Anfrage oder die Durchführung anderer mit dem Dienst zusammenhängender Tätigkeiten sein. Die Nichtbereitstellung der Daten kann dazu führen, dass diese Tätigkeiten ganz oder teilweise nicht möglich sind.

Im Zusammenhang mit der Registrierung eines Kontos, der Anmeldung, der Identitätsprüfung und der Führung des Kontos verarbeitet der Verantwortliche die personenbezogenen Daten, die für die Erstellung, Aufrechterhaltung und Absicherung des Kontos erforderlich sind.

Der Umfang der zu diesem Zweck verarbeiteten Daten kann insbesondere umfassen:

1. 1)

   Vor- und Nachname oder Name des Nutzers,

2. 2)

   E-Mail-Adresse,

3. 3)

   Passwort in technisch gesicherter Form,

4. 4)

   Konto- und Sitzungskennungen,

5. 5)

   Informationen über die Verifizierung der E-Mail-Adresse,

6. 6)

   Daten zur Anmeldung, Passwort-Zurücksetzung, Zwei-Faktor-Authentifizierung, SSO, zum Gerät und zu Sicherheitsaktivitäten,

7. 7)

   Daten im Zusammenhang mit der Konfiguration des Profils und den Präferenzen des Nutzers.

Diese Daten werden verarbeitet, um:

1. 1)

   das Konto zu erstellen und zu verwalten,

2. 2)

   die Anmeldung und Authentifizierung zu ermöglichen,

3. 3)

   die Sicherheit des Kontos zu gewährleisten und Missbrauch zu verhindern,

4. 4)

   Passwort-Zurücksetzung, E-Mail-Verifizierung und Wiederherstellung des Zugangs zu bearbeiten,

5. 5)

   den Vertrag über die Erbringung der Dienste auszuführen und den Nutzer innerhalb des Kontos zu betreuen.

Rechtsgrundlage für die Verarbeitung der Daten im Zusammenhang mit dem Konto ist insbesondere Artikel 6 Absatz 1 Buchstabe b DSGVO und hinsichtlich Sicherheitsprotokollen, Missbrauchsprävention und Schutz der Dienste auch Artikel 6 Absatz 1 Buchstabe f DSGVO.

Die Angabe der bei der Registrierung erforderlichen Daten ist freiwillig, jedoch notwendig, um ein Konto zu erstellen und die nach der Anmeldung verfügbaren Funktionen zu nutzen.

Mit dem Konto verbundene Daten werden für die Dauer der Kontoführung und nach dessen Löschung für den Zeitraum gespeichert, der zur Erfüllung rechtlicher Verpflichtungen, für Abrechnungen, Sicherheit, Reklamationsbearbeitung oder die Abwehr von Ansprüchen erforderlich ist.

Im Zusammenhang mit der Erstellung und Verwaltung des Workspace verarbeitet der Verantwortliche personenbezogene Daten über Workspace-Eigentümer, Administratoren, Teammitglieder, Operatoren, in den Workspace eingeladene Personen sowie andere Personen, die mit der Organisation verbunden sind, welche die Dienste nutzt.

Der Umfang der zu diesem Zweck verarbeiteten Daten kann insbesondere umfassen:

1. 1)

   Vor- und Nachname,

2. 2)

   geschäftliche oder andere E-Mail-Adresse,

3. 3)

   den Namen der Organisation, des Workspace oder des Teams,

4. 4)

   Rolle, Berechtigungen und Umfang des Zugriffs,

5. 5)

   Informationen über die Einladung in den Workspace und deren Annahme oder Ablehnung,

6. 6)

   Informationen über die Aktivität des Nutzers im Workspace, den Verlauf von Handlungen, Konfiguration, Sicherheit und Administration der Umgebung.

Diese Daten werden verarbeitet, um:

1. 1)

   Teamarbeit zu ermöglichen,

2. 2)

   Zugänge, Rollen und Berechtigungen zu verwalten,

3. 3)

   organisatorische und administrative Funktionen umzusetzen,

4. 4)

   die Sicherheit des Workspace und die Nachvollziehbarkeit der Nutzerhandlungen sicherzustellen,

5. 5)

   den Vertrag mit dem Kunden auszuführen, der die Dienste im Team- oder Organisationsmodell nutzt.

Rechtsgrundlage für die Verarbeitung ist Artikel 6 Absatz 1 Buchstabe b DSGVO und, soweit einschlägig, auch Artikel 6 Absatz 1 Buchstabe f DSGVO, bestehend in der Gewährleistung der Sicherheit, der Organisation von Teamarbeit, der Unterstützung der Zusammenarbeit und der Abwehr von Missbrauch.

Wenn die Daten von Teammitgliedern von einem Geschäftskunden oder dem Eigentümer des Workspace übermittelt wurden, geht der Verantwortliche davon aus, dass die übermittelnde Stelle über eine geeignete Grundlage für die Weitergabe verfügt und die erforderlichen Informationspflichten gegenüber diesen Personen erfüllt hat.

Organisationsdaten und Daten von Teammitgliedern werden für die Dauer des Workspace und nach dessen Schließung für den Zeitraum gespeichert, der für Abrechnungen, Sicherheit, die Erfüllung rechtlicher Verpflichtungen und die Abwehr von Ansprüchen erforderlich ist.

Im Zusammenhang mit der Abwicklung kostenpflichtiger Pläne, eines in einen kostenpflichtigen Plan übergehenden Trials, von Add-ons, individuellen Dienstleistungen, Rechnungen, Abrechnungen und der Verhinderung von Zahlungsbetrug verarbeitet der Verantwortliche die personenbezogenen Daten, die für die Durchführung von Zahlungen und steuerlich-buchhalterischen Pflichten erforderlich sind.

Der Umfang der zu diesem Zweck verarbeiteten Daten kann insbesondere umfassen:

1. 1)

   Vor- und Nachname oder Firmenname,

2. 2)

   Rechnungsadresse,

3. 3)

   NIP, Rechnungsdaten und Buchhaltungsdaten,

4. 4)

   die der Zahlung zugeordnete E-Mail-Adresse,

5. 5)

   Informationen über den Plan, Add-ons, Zahlungshistorie, Abrechnungstermine, Abonnementstatus und Billing-Ereignisse,

6. 6)

   Transaktionskennungen, Kundenkennungen im System des Zahlungsanbieters und andere vom Zahlungsanbieter bereitgestellte Daten, soweit dies für die Abrechnung, die Verwaltung des Abonnements oder die Klärung eines Zahlungsstreits erforderlich ist.

Zahlungsbezogene Daten werden verarbeitet, um:

1. 1)

   Zahlungen und Abrechnungen durchzuführen,

2. 2)

   Buchhaltungsdokumente auszustellen,

3. 3)

   das Abonnement und seine Verlängerungen zu verwalten,

4. 4)

   Betrug und Zahlungsmissbrauch zu verhindern,

5. 5)

   Forderungen durchzusetzen und Zahlungsstreitigkeiten zu bearbeiten.

Rechtsgrundlage für die Verarbeitung in diesem Bereich ist Artikel 6 Absatz 1 Buchstabe b, c und f DSGVO.

Zahlungen können von externen Zahlungs- und Billing-Anbietern abgewickelt werden. Der Verantwortliche speichert keine vollständigen Daten von Zahlungsinstrumenten, wenn diese Daten direkt von einem spezialisierten Anbieter verarbeitet werden.

Billing- und Buchhaltungsdaten werden für den Zeitraum gespeichert, der durch Steuer- und Rechnungslegungsvorschriften sowie für die Abwehr und Durchsetzung von Ansprüchen erforderlich ist.

Bei Kontaktaufnahme mit dem Verantwortlichen über das Kontaktformular, per E-Mail, Telefon, Chat, Lead-Formulare oder andere Kommunikationskanäle verarbeitet der Verantwortliche die personenbezogenen Daten, die zur Bearbeitung der Anfrage, Beantwortung der Nachricht oder Fortführung der Kommunikation erforderlich sind.

Der Umfang der zu diesem Zweck verarbeiteten Daten kann insbesondere umfassen:

1. 1)

   Vor- und Nachname,

2. 2)

   E-Mail-Adresse,

3. 3)

   Telefonnummer,

4. 4)

   Firmenname,

5. 5)

   den Inhalt der Nachricht, Anfrage, Meldung oder Korrespondenz,

6. 6)

   andere Daten, die freiwillig von der kontaktaufnehmenden Person übermittelt werden.

Diese Daten werden verarbeitet, um:

1. 1)

   die Anfrage zu beantworten,

2. 2)

   Kommunikation vor dem Abschluss des Vertrags oder während der Zusammenarbeit zu führen,

3. 3)

   geschäftliche, technische, organisatorische oder rechtliche Anfragen zu bearbeiten,

4. 4)

   Korrespondenz zu archivieren und den Verlauf der Kommunikation nachweisen zu können,

5. 5)

   vor Missbrauch zu schützen und die Sicherheit der Kommunikation zu gewährleisten.

Rechtsgrundlage für die Verarbeitung der Daten in diesem Bereich ist Artikel 6 Absatz 1 Buchstabe b DSGVO, wenn der Kontakt den Abschluss oder die Durchführung des Vertrags betrifft, oder Artikel 6 Absatz 1 Buchstabe f DSGVO, wenn der Kontakt andere Angelegenheiten betrifft und in der Bearbeitung der Kommunikation sowie dem berechtigten Interesse des Verantwortlichen besteht.

Die Angabe von Daten im Kontaktformular oder in einer Nachricht ist freiwillig, kann aber erforderlich sein, um eine Antwort zu erhalten oder weitere Schritte im Zusammenhang mit der Anfrage einzuleiten.

Mit Kommunikation verbundene Daten werden für den Zeitraum gespeichert, der zur Bearbeitung des Kontakts, zur Durchführung weiterer Zusammenarbeit, zur Archivierung, zur Abwehr von Ansprüchen oder zur Erfüllung rechtlicher Pflichten erforderlich ist, abhängig von der Art der Angelegenheit.

Im Zusammenhang mit technischem Support, Serviceanfragen, Reklamationen, Kontakt nach dem Kauf, Onboarding, Beratungen und anderen Tätigkeiten im Zusammenhang mit der Durchführung des Vertrags verarbeitet der Verantwortliche die personenbezogenen Daten, die für eine ordnungsgemäße Betreuung des Nutzers erforderlich sind.

Der Umfang der zu diesem Zweck verarbeiteten Daten kann insbesondere umfassen:

1. 1)

   Vor- und Nachname,

2. 2)

   E-Mail-Adresse,

3. 3)

   Telefonnummer,

4. 4)

   Firmenname oder Name des Workspace,

5. 5)

   Daten zur Identifizierung des Kontos, der Anfrage, des Abonnements oder des Falls,

6. 6)

   den Inhalt der Anfrage, Nachricht, Reklamation, Fehlermeldung oder sonstigen Kommunikation,

7. 7)

   Informationen über den Verlauf des Kontakts, vom Support ergriffene Maßnahmen, den Fallverlauf, den Status der Anfrage sowie verbundene technische Protokolle oder Betriebsdaten.

Diese Daten werden verarbeitet, um:

1. 1)

   technischen oder organisatorischen Support zu leisten,

2. 2)

   Reklamationen und Meldungen zu prüfen,

3. 3)

   den Nutzer nach dem Kauf oder während der Nutzung des Dienstes zu kontaktieren,

4. 4)

   die Qualität des Supports aufrechtzuerhalten und den Verlauf der Zusammenarbeit zu dokumentieren,

5. 5)

   Ansprüche durchzusetzen oder gegen Ansprüche zu verteidigen.

Rechtsgrundlage für die Verarbeitung der Daten in diesem Bereich ist Artikel 6 Absatz 1 Buchstabe b DSGVO und, soweit einschlägig, auch Artikel 6 Absatz 1 Buchstabe c und f DSGVO.

Daten im Zusammenhang mit Support, Reklamationen und Kontakt nach dem Kauf werden für den Zeitraum gespeichert, der zur Bearbeitung des jeweiligen Falls erforderlich ist, und anschließend für den Zeitraum, der für Nachweiszwecke, Abrechnungen, Sicherheit, die Abwehr von Ansprüchen oder die Erfüllung rechtlicher Pflichten notwendig ist.

Im Zusammenhang mit der Nutzung der Knowledge Base, dem Upload von Dateien, der Erstellung von Wissensdatenbanken, dem Hinzufügen von Quellen, dem Import von Daten, der Konfiguration von Nutzerinhalten und der Nutzung anderer Funktionen, die das Eingeben von Materialien in den Dienst erfordern, kann der Verantwortliche personenbezogene Daten verarbeiten, die in solchen Inhalten enthalten sind, sofern es sich um personenbezogene Daten handelt.

Der Umfang der verarbeiteten Daten hängt von der Art der vom Nutzer hinzugefügten Materialien ab und kann sämtliche personenbezogenen Daten umfassen, die in Dokumenten, Dateien, Wissensquellen, Textinhalten, Beschreibungen, Prompts, Konfigurationen, Nachrichten, Formularen, Notizen oder anderen im Rahmen des Dienstes verarbeiteten Materialien enthalten sind.

Diese Daten werden verarbeitet, um:

1. 1)

   die Funktionen der Knowledge Base und andere Funktionen des Dienstes bereitzustellen,

2. 2)

   Inhalte zu speichern, zu indexieren, zu durchsuchen, zu analysieren und zu organisieren,

3. 3)

   Bots, Automatisierungen, KI-Antworten, Workflows oder andere von Eingabedaten abhängige Funktionen zu speisen,

4. 4)

   die Sicherheit, Integrität und Qualität des Betriebs des Dienstes aufrechtzuerhalten,

5. 5)

   den Vertrag mit dem Nutzer auszuführen.

Rechtsgrundlage für die Verarbeitung dieser Daten durch den Verantwortlichen im eigenen Namen ist Artikel 6 Absatz 1 Buchstabe b und f DSGVO; soweit der Verantwortliche solche Daten im Auftrag eines Geschäftskunden als Auftragsverarbeiter verarbeitet, erfolgt die Verarbeitung gemäß Artikel 28 DSGVO und den entsprechenden Vereinbarungen der Parteien.

Der Verantwortliche nimmt grundsätzlich keine inhaltliche Prüfung der vom Nutzer eingegebenen Inhalte vor und haftet nicht für deren Rechtmäßigkeit, die Rechte Dritter oder ihre geschäftliche Eignung, es sei denn, er hat eine solche Verpflichtung ausdrücklich in einem gesonderten Vertrag übernommen.

Der Nutzer sollte selbständig beurteilen, welche Daten und Materialien er in den Dienst eingibt, unter Berücksichtigung der Grundsätze der Datenminimierung, Vertraulichkeit, rechtlicher Verpflichtungen und der mit der Verarbeitung solcher Inhalte verbundenen Risiken.

Daten, die in der Knowledge Base und anderen in den Dienst eingegebenen Materialien enthalten sind, werden für die Dauer der Nutzung der jeweiligen Funktion oder bis zu ihrer Löschung durch den Nutzer gespeichert, vorbehaltlich der für Backups, Sicherheit, Abrechnung, technische Aufbewahrung, die Abwehr von Ansprüchen oder rechtliche Verpflichtungen erforderlichen Fristen.

Gibt der Nutzer personenbezogene Daten anderer Personen in den Dienst ein, insbesondere seiner Kunden, Mitarbeiter, Mitwirkenden, Auftragnehmer oder anderer Dritter, ist er für die Rechtmäßigkeit einer solchen Handlung sowie für das Vorliegen einer geeigneten Rechtsgrundlage für die Weitergabe und Verarbeitung dieser Daten verantwortlich.

Soweit Daten Dritter vom Verantwortlichen im Auftrag des Nutzers verarbeitet werden, kann der Verantwortliche als Auftragsverarbeiter handeln, und die detaillierten Regeln einer solchen Verarbeitung können sich aus einem gesonderten Vertrag, einer DPA, Enterprise-Bedingungen oder einem anderen geeigneten Dokument ergeben.

Der Verantwortliche kann Daten Dritter vom Nutzer insbesondere im Zusammenhang erhalten mit:

1. 1)

   der Nutzung des Workspace und von Teamfunktionen,

2. 2)

   der Kommunikation mit Endkunden des Nutzers,

3. 3)

   der Konfiguration des Widgets, von Formularen, Leads, Anfragen oder Nachrichten,

4. 4)

   Datenimporten, Integrationen, API, Webhooks oder Synchronisation mit externen Systemen,

5. 5)

   dem Hinzufügen von Inhalten zur Knowledge Base oder anderen Datenquellen.

Der Verantwortliche ist nicht verpflichtet, eigenständig zu prüfen, ob der Nutzer über eine Rechtsgrundlage für die Weitergabe von Daten Dritter verfügt, sofern sich eine solche Pflicht nicht aus zwingendem Recht ergibt.

Erhält der Verantwortliche glaubwürdige Informationen über eine rechtswidrige Verarbeitung von Daten Dritter, kann er geeignete Schutzmaßnahmen ergreifen, darunter die Einschränkung der Verarbeitung, das Anfordern von Erläuterungen, das Löschen bestimmter Inhalte oder die Anwendung der in den Nutzungsbedingungen vorgesehenen Maßnahmen.

Ausgewählte Specteron-Funktionen nutzen KI-Technologien, Automatisierungen, Inhaltsklassifikation, semantische Suche, Kontextanalyse, Workflow-Regeln, Empfehlungsmechanismen oder andere algorithmisch unterstützte Funktionen.

Die Nutzung solcher Funktionen kann die Verarbeitung von Eingabedaten, Inhalten, Nachrichten, Dokumenten, Prompts, Metadaten, technischen Daten und anderen Informationen erfordern, die für den Betrieb der jeweiligen Funktion notwendig sind.

Diese Daten werden verarbeitet, um:

1. 1)

   eine Antwort, Empfehlung, Klassifikation, Zusammenfassung, Automatisierung oder ein anderes Ergebnis der Funktion zu erzeugen,

2. 2)

   den Betrieb von KI- und algorithmisch unterstützten Funktionen sicherzustellen,

3. 3)

   die Qualität, Sicherheit, Stabilität und Kontrolle des Dienstes zu verbessern,

4. 4)

   den Vertrag auszuführen und Funktionen von Specteron weiterzuentwickeln.

Rechtsgrundlage für die Verarbeitung der Daten durch den Verantwortlichen in diesem Bereich ist Artikel 6 Absatz 1 Buchstabe b und f DSGVO und, soweit einschlägig, wenn der Verantwortliche im Auftrag eines Kunden handelt, Artikel 28 DSGVO sowie die entsprechenden Vereinbarungen der Parteien.

Der Verantwortliche nutzt personenbezogene Daten nicht zur ausschließlich automatisierten Entscheidungsfindung gegenüber einer betroffenen Person, die dieser Person gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, es sei denn, dies wird ausdrücklich anders angegeben und es besteht hierfür eine geeignete Rechtsgrundlage.

Daten, die im Rahmen von KI-Funktionen verarbeitet werden, können Anbietern von Modellen, Infrastruktur oder anderen Diensten, die den Betrieb solcher Funktionen unterstützen, anvertraut oder offengelegt werden, jedoch ausschließlich in dem für die Zweckverwirklichung erforderlichen Umfang und unter Anwendung geeigneter rechtlicher und organisatorischer Schutzmaßnahmen.

Aufgrund der Art von KI-Funktionen empfiehlt der Verantwortliche, dass Nutzer keine Daten in solche Funktionen eingeben, deren Verarbeitung nicht erforderlich ist, und beim Umgang mit vertraulichen Daten sowie Daten mit erhöhtem Risikoniveau besondere Vorsicht walten lassen.

Im Zusammenhang mit der Nutzung des Dienstes und der Dienste kann der Verantwortliche technische Daten, Betriebsdaten, Logs, Online-Identifikatoren, Gerätedaten, IP-Adresse, Browserdaten, Betriebssystemdaten, Sitzungsinformationen, Cookies, Local Storage und ähnliche Technologien verarbeiten.

Diese Daten werden insbesondere verarbeitet, um:

1. 1)

   das ordnungsgemäße Funktionieren des Dienstes und der Dienste sicherzustellen,

2. 2)

   Sitzungen und Authentifizierung aufrechtzuerhalten,

3. 3)

   Sicherheit zu gewährleisten und Vorfälle zu erkennen,

4. 4)

   Statistiken, Analysen und Leistungsmessungen der Dienste durchzuführen,

5. 5)

   Nutzerpräferenzen zu speichern,

6. 6)

   Fehler und technische Probleme zu diagnostizieren,

7. 7)

   Funktionen, Leistung und Nutzererlebnis zu verbessern.

Rechtsgrundlage für die Verarbeitung technischer Daten ist Artikel 6 Absatz 1 Buchstabe b oder f DSGVO, abhängig von der Art der jeweiligen Technologie und dem Zweck der Verarbeitung, und bei Technologien, die eine Einwilligung erfordern, auch die gemäß den geltenden Vorschriften erteilte Einwilligung.

Detaillierte Informationen über die Arten verwendeter Cookies und ähnlicher Technologien, die Grundlagen ihrer Nutzung, ihre Speicherdauer und die Art ihrer Verwaltung sollten in einer gesonderten Cookie-Richtlinie oder in einem Consent-Management-Tool festgelegt werden, sofern ein solches verwendet wird.

Technische und Sicherheitslogs können insbesondere Informationen über Zugriffszeit, IP-Adresse, Art der Anfrage, Sitzungskennungen, Fehler, Anmeldeversuche, Nutzerhandlungen, Systemereignisse und die Konfiguration der Umgebung umfassen.

Technische Daten und Logs werden für den Zeitraum gespeichert, der notwendig ist, um Betrieb, Sicherheit, Analytik, Nachvollziehbarkeit, die Abwehr von Ansprüchen oder die Erfüllung rechtlicher Pflichten sicherzustellen.

Im Zusammenhang mit der Nutzung der Desktop-Anwendung kann der Verantwortliche technische und betriebliche Daten verarbeiten, die mit dem Gerät, der Systemumgebung, der Konfiguration der Anwendung, der Nutzersitzung, der Sicherheit und der Kommunikation zwischen der Anwendung und der Specteron-Infrastruktur zusammenhängen.

Der Umfang der verarbeiteten Daten kann insbesondere umfassen:

1. 1)

   Gerätekennungen oder Kennungen der Anwendungsinstanz,

2. 2)

   das Betriebssystem und seine Version,

3. 3)

   Informationen über die Version der Anwendung,

4. 4)

   IP-Adresse und Verbindungsdaten,

5. 5)

   Fehlerprotokolle, Diagnosenachrichten und technische Ereignisse,

6. 6)

   Informationen über Konfiguration, Autorisierung, Sitzung und Sicherheit.

Diese Daten werden verarbeitet, um:

1. 1)

   den Betrieb der Desktop-Anwendung zu ermöglichen,

2. 2)

   Anmeldung und Sicherheit zu verwalten,

3. 3)

   Fehler, Vorfälle und technische Probleme zu erkennen,

4. 4)

   Kompatibilität, Leistung und Qualität des Betriebs der Anwendung aufrechtzuerhalten,

5. 5)

   den Vertrag auszuführen und den Nutzer der Anwendung zu unterstützen.

Rechtsgrundlage für die Verarbeitung in diesem Bereich ist Artikel 6 Absatz 1 Buchstabe b und f DSGVO.

Technische Daten im Zusammenhang mit der Desktop-Anwendung werden für den Zeitraum gespeichert, der zur Verwirklichung der genannten Zwecke erforderlich ist, unter Berücksichtigung von Fristen für Sicherheit, Log-Aufbewahrung, Fehlerbearbeitung und die Abwehr von Ansprüchen.

Die Nutzung von Integrationen, API, Webhooks und mit Specteron verbundenen Diensten Dritter kann die Verarbeitung personenbezogener Daten erfordern, die zur Herstellung der Verbindung, Autorisierung, zum Datenaustausch, zur Synchronisation, zum Betrieb von Funktionen und zur Absicherung der Kommunikation notwendig sind.

Der Umfang der zu diesem Zweck verarbeiteten Daten kann insbesondere umfassen:

1. 1)

   Identifikationsdaten des Nutzers oder der Organisation,

2. 2)

   Autorisierungsdaten, Verbindungskennungen und Tokens,

3. 3)

   Konfigurationsdaten,

4. 4)

   Metadaten zum Informationsaustausch,

5. 5)

   Daten, die im Rahmen einer bestimmten Integration, eines Webhooks oder eines API-Aufrufs übertragen werden.

Diese Daten werden verarbeitet, um:

1. 1)

   Integrationen zu starten und aufrechtzuerhalten,

2. 2)

   die Kommunikation zwischen Specteron und externen Diensten sicherzustellen,

3. 3)

   die vom Nutzer angeforderten Funktionen auszuführen,

4. 4)

   die Sicherheit und Nachvollziehbarkeit von Verbindungen zu gewährleisten,

5. 5)

   Fehler und technische Probleme zu diagnostizieren.

Rechtsgrundlage für die Verarbeitung in diesem Bereich ist Artikel 6 Absatz 1 Buchstabe b und f DSGVO und, im Umfang der Verarbeitung im Auftrag eines Geschäftskunden, auch die relevanten Grundlagen aus der Beziehung zwischen Verantwortlichem und Auftragsverarbeiter.

Der Verantwortliche ist nicht für die Datenverarbeitungsregeln unabhängiger externer Dienstleister verantwortlich, die als separate Verantwortliche handeln. In solchen Fällen gelten die Datenschutzerklärungen und Bedingungen dieser Stellen.

Wenn der Nutzer vom Nutzer selbst aktivierte Integrationen verwendet, ist der Nutzer für die Beurteilung der Zweckmäßigkeit und Rechtmäßigkeit der Verknüpfung von Daten zwischen Specteron und dem jeweiligen externen Dienst verantwortlich, sofern die Parteien nichts anderes vereinbaren.

Der Verantwortliche kann personenbezogene Daten zum Zwecke des Eigenmarketings seiner Produkte und Dienstleistungen, des Versands kommerzieller Informationen, des Betriebs eines Newsletters, von Werbemitteilungen, Remarketing, der Organisation von Marketingkampagnen, Veranstaltungen, Webinaren, Schulungsmaterialien oder des Aufbaus von Geschäftsbeziehungen verarbeiten.

Der Umfang der zu diesem Zweck verarbeiteten Daten kann insbesondere umfassen:

1. 1)

   Vor- und Nachname,

2. 2)

   E-Mail-Adresse,

3. 3)

   Telefonnummer,

4. 4)

   Firmenname,

5. 5)

   Informationen über das Interesse am Angebot, den Verlauf des Kontakts, Marketingaktivitäten, Kommunikationspräferenzen oder die Quelle der Kontaktgewinnung.

Diese Daten werden auf Grundlage von Artikel 6 Absatz 1 Buchstabe a oder f DSGVO verarbeitet, unter Berücksichtigung der geltenden Vorschriften über elektronische Kommunikation, Marketingeinwilligungen und den Versand kommerzieller Informationen.

Wenn Marketingkommunikation eine Einwilligung erfordert, ist deren Erteilung freiwillig und kann jederzeit widerrufen werden, ohne dass die Rechtmäßigkeit der früheren Verarbeitung beeinträchtigt wird.

Der Verantwortliche kann Eigenmarketing auch gegenüber aktuellen Kunden oder Personen durchführen, die mit ihm in einer Geschäftsbeziehung stehen, sofern dies nach geltendem Recht zulässig ist und eine geeignete Rechtsgrundlage besteht.

Für Marketingzwecke verarbeitete Daten werden bis zum Widerruf der Einwilligung, bis zum Widerspruch, bis zum Wegfall des Verarbeitungszwecks oder bis zum Ende der Beziehung mit dem Verantwortlichen gespeichert, abhängig von der Rechtsgrundlage und der Art der Aktivitäten.

Personenbezogene Daten dürfen Empfängern nur in dem Umfang offengelegt werden, der für die Durchführung der in dieser Datenschutzerklärung beschriebenen Zwecke erforderlich ist und im Einklang mit dem geltenden Recht steht.

Datenempfänger können insbesondere sein:

1. 1)

   Anbieter von Hosting-, Server-, Cloud- und Backup-Infrastruktur,

2. 2)

   Anbieter von Authentifizierungs-, Sicherheits-, Monitoring-, Analyse- und Event-Logging-Tools,

3. 3)

   Betreiber von Zahlungs-, Billing-, Rechnungs- und Abrechnungssystemen,

4. 4)

   Anbieter von E-Mail-, Kommunikations-, Support-, CRM-, Formular- und Marketing-Tools,

5. 5)

   Anbieter von KI-Modellen, Sprachverarbeitung, Suche oder Automatisierungsdiensten,

6. 6)

   Technologiepartner, die Integrationen, API, Webhooks und externe Dienste betreiben,

7. 7)

   Subunternehmer, Rechtsberater, Buchhalter, Wirtschaftsprüfer oder andere Dienstleister, die die Tätigkeit des Verantwortlichen unterstützen,

8. 8)

   Behörden oder andere berechtigte Stellen, wenn eine Offenlegung gesetzlich erforderlich ist.

Soweit ein Datenempfänger im Auftrag des Verantwortlichen als Auftragsverarbeiter handelt, ergreift der Verantwortliche Maßnahmen, um sicherzustellen, dass diese Stelle die Daten rechtmäßig, auf Grundlage eines geeigneten Vertrags und unter Wahrung angemessener Sicherheitsmaßnahmen verarbeitet.

Die aktuelle Liste der Kategorien von Empfängern kann mit der Weiterentwicklung von Specteron, Änderungen der Infrastruktur oder der Art der Erbringung der Dienste erweitert werden, unter Wahrung der Vereinbarkeit mit dieser Datenschutzerklärung und dem geltenden Recht.

Im Zusammenhang mit der Nutzung von Infrastruktur-Anbietern, Zahlungstools, Analysewerkzeugen, KI-Diensten, Kommunikationsdiensten oder anderen technologischen Lösungen können personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums übermittelt werden, wenn dies zur Verwirklichung der Zwecke der Verarbeitung erforderlich ist.

Bei einer Übermittlung von Daten außerhalb des Europäischen Wirtschaftsraums wendet der Verantwortliche geeignete Schutzmaßnahmen an, die nach geltendem Recht erforderlich sind, insbesondere:

1. 1)

   Angemessenheitsbeschlüsse,

2. 2)

   Standardvertragsklauseln,

3. 3)

   andere gesetzlich zulässige Mechanismen zur Legitimierung des Datentransfers.

Die betroffene Person kann Informationen über die angewandten Schutzmaßnahmen im Zusammenhang mit der Übermittlung von Daten außerhalb des Europäischen Wirtschaftsraums erhalten, indem sie den Verantwortlichen unter Verwendung der in dieser Datenschutzerklärung angegebenen Daten kontaktiert.

Der Verantwortliche bemüht sich, Übermittlungen von Daten außerhalb des Europäischen Wirtschaftsraums auf funktional, geschäftlich oder technisch gerechtfertigte Fälle zu beschränken und Lösungen anzuwenden, die ein möglichst hohes Datenschutzniveau gewährleisten.

Der Verantwortliche speichert personenbezogene Daten nicht länger, als dies zur Erfüllung der Zwecke erforderlich ist, für die die Daten erhoben wurden, es sei denn, eine längere Speicherfrist ergibt sich aus geltendem Recht, Sicherheitsanforderungen, der Notwendigkeit der Abwehr von Ansprüchen oder der Durchsetzung von Ansprüchen.

Die Speicherdauer hängt insbesondere von der Art der Beziehung zum Verantwortlichen, der Datenkategorie, dem Verarbeitungszweck, der Rechtsgrundlage und der Art des genutzten Dienstes ab.

Daten im Zusammenhang mit dem Konto, dem Workspace, dem Abonnement, Add-ons, dem Trial und der Nutzung der Dienste werden grundsätzlich für die Dauer des Vertrags oder der Führung des Kontos gespeichert und danach für den Zeitraum, der notwendig ist für:

1. 1)

   Abrechnungen,

2. 2)

   die Erfüllung rechtlicher Pflichten,

3. 3)

   die Bearbeitung von Reklamationen,

4. 4)

   die Gewährleistung von Sicherheit,

5. 5)

   die Abwehr oder Durchsetzung von Ansprüchen.

Billing-, Buchhaltungs- und Steuerdaten werden für den nach Steuer- und Rechnungslegungsvorschriften sowie Verjährungsvorschriften erforderlichen Zeitraum gespeichert.

Daten im Zusammenhang mit Kontaktformularen, Anfragen, Support, Reklamationen und Kommunikation werden für den Zeitraum gespeichert, der zur Bearbeitung der Angelegenheit erforderlich ist, und anschließend für den Zeitraum, der zur Archivierung, zur Abwehr von Ansprüchen oder zur Erfüllung rechtlicher Pflichten notwendig ist.

Daten, die auf Grundlage einer Einwilligung verarbeitet werden, werden bis zu ihrem Widerruf oder bis zum Wegfall des Verarbeitungszwecks gespeichert, sofern eine weitere Verarbeitung nicht auf einer anderen Rechtsgrundlage zulässig ist.

Daten, die auf Grundlage eines berechtigten Interesses des Verantwortlichen verarbeitet werden, werden bis zu einem wirksamen Widerspruch oder bis zum Wegfall dieses Interesses gespeichert, sofern eine weitere Verarbeitung nicht aufgrund überwiegender berechtigter Gründe oder der Notwendigkeit der Feststellung, Geltendmachung oder Verteidigung von Ansprüchen zulässig ist.

Technische Daten, Sicherheitslogs, Diagnosedaten und Analysedaten werden für den Zeitraum gespeichert, der erforderlich ist, um Sicherheit, Stabilität, Nachvollziehbarkeit des Betriebs der Dienste, Erkennung von Vorfällen, Fehleranalyse und die Weiterentwicklung von Funktionen zu gewährleisten.

Daten, die in Nutzerinhalten, der Knowledge Base, Dateien, Integrationen und anderen in den Dienst eingegebenen Materialien enthalten sind, werden für die Dauer der Nutzung der jeweiligen Funktion oder bis zu ihrer Löschung durch den Nutzer gespeichert, vorbehaltlich von Fristen aus Backups, technischer Aufbewahrung, Sicherheit, rechtlichen Verpflichtungen oder gesonderten Vereinbarungen der Parteien.

Nach Ablauf der jeweiligen Speicherfrist werden die Daten gelöscht, anonymisiert oder anderen Vorgängen unterzogen, die die Identifizierbarkeit der Person einschränken, sofern eine weitere Speicherung nicht gesetzlich vorgeschrieben oder zulässig ist.

Der betroffenen Person stehen, innerhalb der durch das geltende Recht bestimmten Grenzen, folgende Rechte zu:

1. 1)

   das Recht auf Auskunft über personenbezogene Daten,

2. 2)

   das Recht auf Berichtigung personenbezogener Daten,

3. 3)

   das Recht auf Löschung personenbezogener Daten,

4. 4)

   das Recht auf Einschränkung der Verarbeitung,

5. 5)

   das Recht auf Datenübertragbarkeit,

6. 6)

   das Recht auf Widerspruch gegen die Verarbeitung,

7. 7)

   das Recht, eine Einwilligung jederzeit zu widerrufen, sofern die Verarbeitung auf einer Einwilligung beruht,

8. 8)

   das Recht, Beschwerde beim Präsidenten der polnischen Datenschutzbehörde einzulegen.

Das Recht auf Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung.

Ein Antrag auf Ausübung der Rechte kann unter Verwendung der in dieser Datenschutzerklärung angegebenen Kontaktdaten an den Verantwortlichen gerichtet werden.

Der Verantwortliche kann um zusätzliche Informationen bitten, die zur Bestätigung der Identität der antragstellenden Person erforderlich sind, sofern dies zur ordnungsgemäßen Bearbeitung des Antrags und zum Schutz personenbezogener Daten notwendig ist.

Die Ausübung der Rechte kann Beschränkungen unterliegen, die sich aus dem geltenden Recht ergeben, insbesondere wenn die weitere Verarbeitung der Daten zur Erfüllung einer gesetzlichen Pflicht, zur Feststellung, Geltendmachung oder Verteidigung von Ansprüchen, zur Gewährleistung von Sicherheit oder zum Schutz der Rechte anderer Personen erforderlich ist.

Wenn der Verantwortliche personenbezogene Daten ausschließlich als Auftragsverarbeiter im Auftrag eines Geschäftskunden verarbeitet, kann ein Antrag bezüglich der Daten an den zuständigen Verantwortlichen weitergeleitet oder in Zusammenarbeit mit diesem bearbeitet werden, entsprechend der Art der Beziehung und dem geltenden Recht.

Der Verantwortliche kann Automatisierungs-, Klassifikations-, Analyse-, Empfehlungs-, semantische Such-, regelbasierte Mechanismen oder KI-Funktionen einsetzen, die den Betrieb des Dienstes und der Dienste unterstützen.

Grundsätzlich trifft der Verantwortliche gegenüber betroffenen Personen keine ausschließlich automatisierten Entscheidungen, die ihnen gegenüber rechtliche Wirkung entfalten oder sie in ähnlicher Weise erheblich beeinträchtigen, es sei denn:

1. 1)

   dies ist nach geltendem Recht zulässig,

2. 2)

   es ist für den Abschluss oder die Durchführung des Vertrags erforderlich,

3. 3)

   die betroffene Person hat ausdrücklich eingewilligt,

und es wurden geeignete Maßnahmen zum Schutz ihrer Rechte und Freiheiten sichergestellt.

Wenn im Rahmen einer bestimmten Specteron-Funktion Profiling oder eine automatisierte Unterstützung bestimmter Prozesse erfolgt, bemüht sich der Verantwortliche darum, dass der Umfang einer solchen Verarbeitung angemessen, verhältnismäßig und mit dem Zweck der Funktion vereinbar ist.

KI-Funktionen und Automatisierungen, die in Specteron eingesetzt werden, dienen grundsätzlich der Unterstützung von Prozessen, der Generierung von Inhalten, der Klassifikation, der Suche, der Organisation von Informationen oder der Verbesserung des Betriebs des Dienstes und sollten nicht als eigenständige Grundlage für Entscheidungen mit erheblichen Auswirkungen auf natürliche Personen ohne angemessene menschliche Kontrolle behandelt werden.

Falls die Art einer bestimmten Funktion die Bereitstellung zusätzlicher Informationen über die Logik der automatisierten Verarbeitung, ihre Bedeutung und die voraussichtlichen Folgen erfordert, werden diese Informationen in angemessenem Umfang bei der betreffenden Funktion, in der Dokumentation oder in einer an den Nutzer gerichteten Mitteilung bereitgestellt.

Der Verantwortliche wendet geeignete technische und organisatorische Maßnahmen an, um personenbezogene Daten vor Verlust, Zerstörung, unbefugter Offenlegung, Veränderung, unbefugtem Zugriff oder anderer rechtswidriger Verarbeitung zu schützen.

Die Datenschutzmaßnahmen werden unter Berücksichtigung der Art, des Umfangs, des Kontexts und der Zwecke der Verarbeitung, des Risikos einer Verletzung der Rechte oder Freiheiten betroffener Personen, des Stands der Technik und der Implementierungskosten ausgewählt.

Der Verantwortliche kann insbesondere folgende Maßnahmen anwenden:

1. 1)

   Zugriffskontrolle auf Systeme und Daten,

2. 2)

   Verschlüsselung der Datenübertragung,

3. 3)

   Nutzerauthentifizierung und Sitzungsverwaltung,

4. 4)

   Mechanismen zur Überwachung und Protokollierung von Ereignissen,

5. 5)

   Backups und Maßnahmen zur Gewährleistung der Geschäftskontinuität,

6. 6)

   Begrenzung des Datenzugriffs entsprechend Rollen und Need-to-know,

7. 7)

   Verfahren zur Reaktion auf Vorfälle und Sicherheitsverletzungen.

Trotz des Einsatzes geeigneter Sicherheitsmaßnahmen ist die Nutzung des Internets und digitaler Dienste niemals völlig risikofrei. Der Verantwortliche empfiehlt Nutzern, eigene Sicherheitsmaßnahmen anzuwenden, darunter starke Passwörter, 2FA, aktuelle Software und eine sichere Arbeitsumgebung.

Im Falle der Feststellung einer Verletzung des Schutzes personenbezogener Daten wird der Verantwortliche die nach geltendem Recht erforderlichen Maßnahmen ergreifen, einschließlich, sofern erforderlich, entsprechender Meldungen und Benachrichtigungen.

Der Specteron-Dienst und die Specteron-Dienste richten sich grundsätzlich nicht an Kinder oder Personen unter 18 Jahren, sofern sich aus der Art einer bestimmten Funktion oder eines gesonderten Angebots nichts anderes ergibt.

Der Verantwortliche beabsichtigt nicht, wissentlich personenbezogene Daten von Kindern ohne geeignete Rechtsgrundlage zu erheben, einschließlich, sofern gesetzlich erforderlich, ohne Zustimmung oder Autorisierung eines gesetzlichen Vertreters.

Wenn der Verantwortliche glaubwürdige Informationen erhält, dass Daten eines Minderjährigen rechtswidrig oder ohne erforderliche Grundlage erhoben wurden, kann er geeignete Maßnahmen ergreifen, darunter die Löschung solcher Daten, die Einschränkung ihrer Verarbeitung oder die Anforderung zusätzlicher Erklärungen.

Personen, die der Ansicht sind, dass ein Kind oder ein Minderjähriger dem Verantwortlichen personenbezogene Daten rechtswidrig übermittelt hat, sollten den Verantwortlichen unter Verwendung der in dieser Datenschutzerklärung angegebenen Daten kontaktieren.

Der Verantwortliche kann diese Datenschutzerklärung aus wichtigen Gründen ändern, insbesondere im Falle:

1. 1)

   einer Änderung der Rechtsvorschriften oder ihrer Auslegung,

2. 2)

   einer Änderung der Funktionsweise des Dienstes oder der Dienste,

3. 3)

   der Einführung neuer Funktionen, Technologien, Integrationen, Analysetools oder KI-Modelle,

4. 4)

   einer Änderung der bei der Erbringung der Dienste eingesetzten Dienstleister,

5. 5)

   der Notwendigkeit, den Inhalt der Datenschutzerklärung zu präzisieren.

Über Änderungen der Datenschutzerklärung kann der Verantwortliche durch Veröffentlichung einer neuen Version des Dokuments im Dienst, durch eine Mitteilung im Nutzerpanel, per E-Mail oder über einen anderen üblichen Kommunikationskanal informieren.

Die neue Version der Datenschutzerklärung gilt ab dem in ihrem Inhalt angegebenen Tag, mit der Maßgabe, dass Änderungen, die ausschließlich aus einer rechtlichen Verpflichtung, technischen Fragen oder für betroffene Personen vorteilhaften Änderungen resultieren, ab dem Tag ihrer Veröffentlichung oder ab einem anderen gesetzlich erforderlichen Zeitpunkt gelten können.

Bei wesentlichen Änderungen, die den Umfang, die Zwecke oder die Rechtsgrundlagen der Datenverarbeitung betreffen, wird der Verantwortliche geeignete Informationsmaßnahmen ergreifen, die der Art der Beziehung zu den betroffenen Personen angemessen sind.

Diese Datenschutzerklärung gilt für die Verarbeitung personenbezogener Daten im Zusammenhang mit dem Specteron-Dienst und den Specteron-Diensten, sofern nicht für eine bestimmte Funktion, ein Angebot, eine Integration, einen Marketplace, einen Enterprise-Dienst oder eine rechtliche Beziehung ein gesondertes Dokument zur Regelung des Datenschutzes veröffentlicht oder vereinbart wurde.

In Angelegenheiten, die in dieser Datenschutzerklärung nicht geregelt sind, gelten die einschlägigen Bestimmungen des allgemein geltenden Rechts, insbesondere die DSGVO, das Gesetz über den Schutz personenbezogener Daten und andere Rechtsakte zu Privatsphäre, elektronischer Kommunikation und digitalen Diensten.

Sollte sich eine Bestimmung dieser Datenschutzerklärung als ungültig, unwirksam oder undurchsetzbar erweisen, berührt dies die Gültigkeit der übrigen Bestimmungen nicht, es sei denn, aus den Umständen ergibt sich, dass das Dokument ohne diese Bestimmung nicht angenommen worden wäre.

Diese Datenschutzerklärung wurde in polnischer Sprache erstellt. Der Verantwortliche kann auch fremdsprachige Fassungen bereitstellen; bei Auslegungsunterschieden hat jedoch, soweit zwingende Rechtsvorschriften nichts anderes bestimmen, die polnische Fassung Vorrang.

Diese Datenschutzerklärung tritt in Kraft am: [DATUM DES INKRAFTTRETENS].

Vor der produktiven Veröffentlichung muss diese Datenschutzerklärung insbesondere ergänzt werden um:

1. 1)

   die vollständigen Daten des Verantwortlichen,

2. 2)

   die endgültigen Kontaktdaten für Datenschutzangelegenheiten,

3. 3)

   das Datum des Inkrafttretens,

4. 4)

   Verweise auf die endgültige Cookie-Richtlinie, die Nutzungsbedingungen, die DPA und andere begleitende Dokumente,

5. 5)

   endgültige Informationen über Anbieter und Datentransfers, sofern der Verantwortliche sich entscheidet, diese detaillierter anzugeben.