Datenschutzrichtlinie

Geltungsbereich dieser Datenschutzerklärung

Diese Datenschutzrichtlinie gilt für Informationen, die gesammelt werden durch:

• unsere Website und zugehörige Zielseiten;
• unsere KI-gestützten Kreativtools, einschließlich Text-zu-Video, Bild-zu-Video, Videobearbeitung, Videoerweiterung, Bildgenerierung und verwandte Funktionen;
• Benutzerkonten, Abonnements, Käufe, Abrechnungsunterstützung und Kundendienstinteraktionen;
• Jeder andere Onlinedienst, bei dem diese Datenschutzrichtlinie veröffentlicht oder darauf verwiesen wird.

Diese Datenschutzrichtlinie beschreibt:

• welche persönlichen Daten wir sammeln;
• wie und warum wir personenbezogene Daten verwenden;
• wie wir KI-Eingabe- und -Ausgabedaten verarbeiten;
• wie wir mit gesichtsbezogenen Bildern, Videos und biometrischen Daten umgehen;
• wie automatisierte Systeme Entscheidungen über Ihre Inhalte und Ihr Konto treffen oder unterstützen;
• wie wir Informationen weitergeben;
• wie lange wir Informationen aufbewahren;
• wie wir Informationen schützen und auf Datenschutzverletzungen reagieren;
• Ihre Datenschutzrechte gemäß den geltenden Gesetzen, einschließlich der DSGVO, der britischen DSGVO, CCPA/CPRA und anderen Datenschutzgesetzen der US-Bundesstaaten.

Datenverantwortlicher und Vertreter

Im Sinne der geltenden Datenschutzgesetze ist der für Ihre personenbezogenen Daten verantwortliche Datenverantwortliche:

STARSEA INNOVATION LIMITED Adresse: E-Mail: [email protected]

Informationen, die wir sammeln

Wir erfassen personenbezogene Daten, die Sie uns direkt zur Verfügung stellen, automatisch erfasste Informationen, wenn Sie den Dienst nutzen, und Informationen, die durch Ihre Nutzung unserer KI-Tools generiert werden.

Informationen, die Sie uns zur Verfügung stellen

Abhängig davon, wie Sie den Dienst nutzen, können Sie Folgendes bereitstellen:

• Name;
• E-Mail-Adresse;
• Land oder Region;
• Informationen zur Kontoregistrierung, einschließlich Anmeldeinformationen;
• Rechnungsadresse und begrenzte zahlungsbezogene Informationen;
• Bestell-, Abonnement- und Transaktionsdetails;
• Nachrichten, Anfragen, Rückmeldungen oder Beschwerden des Kundensupports;
• Inhalte, die Sie über den Dienst hochladen, übermitteln, generieren oder bearbeiten.

Wir speichern keine vollständigen Zahlungskartennummern. Zahlungen werden von externen Zahlungsabwicklern gemäß deren eigenen Datenschutz- und Sicherheitsrichtlinien abgewickelt.

Automatisch erfasste Informationen

Wenn Sie den Dienst besuchen oder nutzen, erfassen wir möglicherweise automatisch bestimmte technische Daten und Nutzungsinformationen, darunter:

• IP-Adresse;
• Gerätekennungen;
• Browsertyp und -version;
• Betriebssystem;
• Gerätetyp;
• Spracheinstellungen;
• angesehene Seiten oder Bildschirme;
• Verweis- und Exit-URLs;
• Datum und Uhrzeit des Zugriffs;
• Klicks, Interaktionen und Nutzungsmuster;
• verwendete Funktionen, Generierungshäufigkeit und Diagnosedaten;
• ungefährer Standort, abgeleitet aus der IP-Adresse (z. B. Land oder Region);
• Sicherheits- und Betrugsbekämpfungssignale (z. B. Risikobewertungen, Indikatoren für verdächtigen Datenverkehr und Geräteumgebungssignale).

Wir verwenden diese Informationen, um den Dienst zu betreiben, zu sichern, zu verbessern und Fehler zu beheben, Missbrauch oder Betrug aufzudecken und zu verstehen, wie Benutzer mit unseren Produkten interagieren.

Cookies und ähnliche Technologien

Wir können Cookies, Pixel, Software Development Kits, Analysetools und ähnliche Technologien verwenden, um:

• Betreiben wesentlicher Website-Funktionen;
• Merken Sie sich Benutzereinstellungen;
• Datenverkehr und Nutzung analysieren;
• Verbesserung der Produktleistung;
• Sicherheitsrisiken oder Betrug erkennen;
• Unterstützung von Marketing- und Werbeaktivitäten, soweit gesetzlich zulässig.

Möglicherweise können Sie Cookies über Ihre Browsereinstellungen, unsere produktinternen Cookie-Kontrollen (sofern verfügbar) oder entsprechende Opt-out-Tools verwalten. Das Deaktivieren bestimmter Cookies kann die Funktionalität des Dienstes beeinträchtigen.

Kategorien personenbezogener Daten, die wir erfassen (CCPA/CPRA-Mitteilung bei der Erfassung)

Für Einwohner Kaliforniens fasst die folgende Tabelle die Kategorien personenbezogener Daten (wie im California Consumer Privacy Act definiert, geändert durch den California Privacy Rights Act, zusammen „CCPA/CPRA“) zusammen, die wir in den vorangegangenen zwölf (12) Monaten möglicherweise gesammelt haben, die Quellen, aus denen wir sie sammeln, und die geschäftlichen oder kommerziellen Zwecke, für die sie verwendet werden.

Zu den Quellen personenbezogener Daten gehören: direkt von Ihnen (wenn Sie sich anmelden, Inhalte hochladen, den Support kontaktieren oder einen Kauf tätigen); automatisch von Ihrem Gerät und Browser, wenn Sie den Dienst nutzen; und von unseren Dienstleistern (z. B. Zahlungsabwicklern, die den Transaktionsstatus bestätigen, Sicherheitsanbietern und Partnern zur Betrugsprävention).

Zu den Empfängerkategorien gehören: Dienstleister (Hosting, Cloud, Analyse, Kundensupport, Sicherheit, Betrugsprävention); Zahlungsabwickler; Rechts-, Regulierungs- oder Regierungsbehörden, sofern gesetzlich vorgeschrieben; und an Unternehmensübertragungen beteiligte Parteien (siehe Abschnitt 9).

Zu den geschäftlichen und kommerziellen Zwecken, für die wir jede Kategorie nutzen, gehören: Bereitstellung und Betrieb des Dienstes; Abwicklung von Zahlungen und Verwaltung von Abonnements; Kundenbetreuung; Sicherheit, Betrugsprävention und Missbrauchserkennung; Produktverbesserung; Einhaltung gesetzlicher und behördlicher Vorschriften; und Marketing, soweit gesetzlich zulässig.

Wir bewahren jede Kategorie personenbezogener Daten für die in Abschnitt 14 (Datenspeicherung) beschriebenen Zeiträume auf.

Wir erfassen wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Siehe Abschnitt 16 (Datenschutz von Kindern).

KI-Eingabe- und Ausgabedaten

Wenn Sie die KI-Tools von Visiva nutzen, können wir von Ihnen bereitgestellte oder generierte Inhalte verarbeiten, darunter:

• Textaufforderungen;
• hochgeladene Bilder;
• hochgeladene Videos;
• Audio- oder andere Materialien;
• KI-generierte Bilder, Videos oder andere Ausgaben;
• Bearbeitungsverlauf, Generationsverlauf und zugehörige technische Aufzeichnungen.

Wir verarbeiten diese Informationen, um:

• Inhalte nach Ihren Wünschen zu erstellen, zu bearbeiten, zu erweitern, zu verbessern oder umzuwandeln;
• Bereitstellung, Wartung und Verbesserung des Dienstes;
• technische Probleme beheben;
• auf Supportanfragen antworten;
• Durchsetzung unserer Nutzungsbedingungen und Inhaltssicherheitsrichtlinien;
• Missbrauch, Betrug oder rechtswidrige Aktivitäten erkennen;
• um rechtlichen Verpflichtungen oder rechtmäßigen Anfragen nachzukommen.

Sie sind dafür verantwortlich, sicherzustellen, dass die von Ihnen hochgeladenen oder generierten Inhalte nicht die Privatsphäre, das geistige Eigentum, die Öffentlichkeitsrechte oder andere Rechte Dritter verletzen. Aufbewahrungsfristen für KI-Eingabe- und -Ausgabedaten sind in Abschnitt 14 beschrieben.

Gesichtsbezogene und biometrische Daten

Mit einigen Funktionen des Dienstes können Sie Bilder oder Videos hochladen, generieren, bearbeiten oder umwandeln, die das Gesicht, das Abbild, die Stimme, das Bild oder andere identifizierbare visuelle Attribute einer Person („gesichtsbezogene Inhalte“) enthalten. In diesem Abschnitt wird erläutert, wie wir mit solchen Inhalten umgehen.

Zweckbindung

Wir verarbeiten gesichtsbezogene Inhalte nur, soweit dies zur Bereitstellung der von Ihnen angeforderten KI-Generierung, -Bearbeitung, -Verbesserung, -Umwandlung oder eines damit verbundenen Dienstes sowie für damit verbundene Zwecke wie die Überprüfung der Inhaltssicherheit, die Verhinderung von Betrug und Missbrauch, die Fehlerbehebung und die Einhaltung gesetzlicher Vorschriften erforderlich ist.

Keine biometrischen Identifikationsprofile

Wir tun nicht:

• Verwenden Sie gesichtsbezogene Inhalte, um Personen über Uploads oder Sitzungen hinweg zu identifizieren.
• Erstellen Sie dauerhafte biometrische Vorlagen, Gesichtsabdrücke oder biometrische Identifikationsprofile zum Zweck der Identifizierung oder Authentifizierung von Personen.
• Gesichtsdaten oder biometrische Daten zu Zwecken der Werbung, Identitätsüberprüfung, Überwachung oder biometrischen Erkennung an Dritte verkaufen, lizenzieren oder anderweitig übertragen;
• Verwenden Sie gesichtsbezogene Inhalte, um allgemeine Gesichtserkennungsmodelle zu trainieren.

Für den begrenzten und notwendigen Zweck der Inhaltssicherheit können wir automatische Erkennungssysteme einsetzen, die feststellen, ob ein Bild oder Video ein menschliches Gesicht enthält (Gesichtserkennung) oder ob der Inhalt mit Signaturen zuvor verbotenen Materials übereinstimmt. Solche Erkennungssignale werden nur zu den in dieser Datenschutzrichtlinie beschriebenen Sicherheits-, Betrugspräventions- und Compliance-Zwecken verarbeitet und nicht zur Identifizierung bestimmter Personen verwendet.

Benutzerautorisierung und Einwilligung

Sie sind dafür verantwortlich, sicherzustellen, dass Sie alle erforderlichen Rechte, Genehmigungen, Autorisierungen und Zustimmungen eingeholt haben, bevor Sie Inhalte hochladen oder erstellen, die das Gesicht, das Abbild, die Stimme, das Bild oder andere persönliche Attribute einer anderen Person enthalten. Soweit gesetzlich vorgeschrieben, dürfen Sie keine Bilder, Videos oder andere Materialien mit einer anderen Person hochladen, es sei denn, Sie haben die rechtmäßige Genehmigung oder Zustimmung dieser Person eingeholt.

Aufbewahrung gesichtsbezogener Inhalte

Sofern nicht ein längerer Zeitraum gesetzlich vorgeschrieben oder zulässig ist oder Sie die Inhalte in Ihrem Konto auf Ihre Anweisung hin gespeichert haben:

• Hochgeladene Quellbilder und Videos, die Gesichter enthalten, werden für den Zeitraum aufbewahrt, der zur Fertigstellung und Bereitstellung der angeforderten Generierung erforderlich ist, und werden danach innerhalb eines angemessenen Zeitraums, der in der Regel 90 Tage nicht überschreitet, gelöscht oder anonymisiert.
• Generierte Ausgaben, die Gesichter enthalten, werden als Teil Ihres Projekt- oder Generierungsverlaufs für den Zeitraum aufbewahrt, in dem Sie Zugriff darauf haben, vorbehaltlich Ihrer Löschkontrollen und unseres allgemeinen Aufbewahrungsplans (Abschnitt 14);
• Inhalte, die zur Sicherheitsüberprüfung gekennzeichnet sind, können für einen längeren Zeitraum aufbewahrt werden, der vernünftigerweise erforderlich ist, um die relevante Angelegenheit zu untersuchen, darauf zu reagieren oder sie zu dokumentieren.

Sie können die Löschung von gesichtsbezogenen Inhalten jederzeit beantragen, indem Sie sich an [email protected] wenden oder, sofern verfügbar, die Löschtools im Produkt verwenden, vorbehaltlich einer Überprüfung und geltender gesetzlicher Aufbewahrungspflichten.

Biometriegesetze der US-Bundesstaaten

Wenn die Gesetze der US-Bundesstaaten besondere Verpflichtungen für die Erfassung und Verarbeitung biometrischer Informationen vorschreiben – einschließlich des Illinois Biometric Information Privacy Act (BIPA), des Texas Capture or Use of Biometric Identifier Act (CUBI), des Washington Biometric Privacy Statute, des Washington My Health My Data Act und ähnlicher Gesetze –, verarbeiten wir gesichtsbezogene Inhalte im Einklang mit den Einschränkungen in diesem Abschnitt, verkaufen keine biometrischen Identifikatoren und wenden die in Abschnitt 5.4 beschriebenen Aufbewahrungsgrundsätze an.

Automatisierte Entscheidungsfindung und Content-Sicherheitssysteme

Um Benutzer, Dritte, Zahlungspartner und die Integrität des Dienstes zu schützen, verwenden wir automatisierte Systeme, die Benutzeraufforderungen, Uploads, generierte Ausgaben, Transaktionen und Kontoaktivitäten scannen, bewerten oder einschränken. Zu diesen Systemen gehören unter anderem:

• Echtzeit-Inhaltsscan und Schlüsselworterkennung;
• regelbasierte Filter und Risikobewertung;
• Erkennung von Anfragen mit hohem Risiko (z. B. solche, die möglicherweise illegale Inhalte, irreführende Deepfakes oder Inhalte mit Beteiligung von Minderjährigen produzieren);
• Betrugs- und Missbrauchserkennung auf Zahlungs- und Kontoebene;
• automatische Blockierung, Ratenbegrenzung, Wasserzeichen oder Warteschlangen von Anfragen;
• Automatische Eskalation der gekennzeichneten Inhalte zur menschlichen Überprüfung.

Diese Systeme können Entscheidungen treffen, die Sie betreffen – zum Beispiel das Blockieren einer Generierungsanfrage, das Entfernen oder Einschränken von Inhalten, das Anbringen von Wasserzeichen, das Ablehnen oder Zurückhalten einer Transaktion, das Anwenden von Betrugssperren oder das Einschränken von Kontofunktionen.

Menschliche Überprüfung

Wenn eine Entscheidung erhebliche Auswirkungen auf Sie hat (z. B. Sperrung oder Kündigung Ihres Kontos, Verweigerung einer Rückerstattung im Zusammenhang mit mutmaßlichem Missbrauch oder dauerhafte Einschränkung von Funktionen), können Sie eine menschliche Überprüfung beantragen, indem Sie sich an [email protected] oder [email protected] wenden. Sofern dies vernünftigerweise möglich und im Einklang mit unseren gesetzlichen Verpflichtungen steht, werden wir die entsprechende Entscheidung mit entsprechend qualifiziertem Personal prüfen und Sie über das Ergebnis informieren.

DSGVO Artikel 22

Soweit die DSGVO Anwendung findet, haben Sie das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden, die rechtliche oder ähnlich erhebliche Auswirkungen hat, es sei denn, die Entscheidung ist für die Erfüllung eines Vertrags mit Ihnen erforderlich, gesetzlich zulässig oder beruht auf Ihrer ausdrücklichen Einwilligung. Wenn solche automatisierten Entscheidungen getroffen werden, können Sie menschliches Eingreifen verlangen, Ihren Standpunkt darlegen und die Entscheidung anfechten.

Wie wir personenbezogene Daten verwenden

Wir können personenbezogene Daten für die folgenden Zwecke verwenden:

• um den Dienst bereitzustellen, zu betreiben und zu warten;
• um Benutzerkonten zu erstellen und zu verwalten;
• um Käufe, Abonnements, Verlängerungen, Stornierungen und Rückerstattungen zu bearbeiten;
• um Zugriff auf kostenpflichtige Funktionen, Guthaben oder digitale Berechtigungen zu gewähren;
• um von Benutzern angeforderte Inhalte zu generieren, zu bearbeiten, zu verbessern oder umzuwandeln;
• um auf Kundensupportanfragen und -anfragen zu antworten;
• um dienstbezogene Benachrichtigungen zu senden, einschließlich Konto-, Abrechnungs-, Sicherheits- und Richtlinienaktualisierungen;
• um die Funktionalität, Leistung und Benutzererfahrung des Produkts zu verbessern;
• um Betrug, Missbrauch, Sicherheitsvorfälle oder rechtswidrige Aktivitäten zu überwachen, zu erkennen und zu verhindern;
• um unsere Bedingungen, Inhaltsrichtlinien und Sicherheitsregeln durchzusetzen, auch durch die in Abschnitt 6 beschriebenen automatisierten Systeme;
• um geltende Gesetze, Vorschriften, Gerichtsbeschlüsse oder rechtmäßige Anfragen einzuhalten;
• zum Versenden von Marketingmitteilungen, sofern dies gesetzlich zulässig ist oder Sie Ihr Einverständnis gegeben haben.

Rechtsgrundlagen für die Verarbeitung gemäß DSGVO

Wo die DSGVO, die britische DSGVO oder ähnliche Gesetze gelten, stützen wir uns auf eine oder mehrere der folgenden Rechtsgrundlagen:

• Erfüllung eines Vertrags – zur Bereitstellung des Dienstes, zur Zahlungsabwicklung, zur Verwaltung von Abonnements und zur Bereitstellung angeforderter Funktionen.
• Einwilligung – wenn Sie Ihre Einwilligung erteilt haben, z. B. für bestimmte Marketingmitteilungen, optionale Cookies oder die Verarbeitung bestimmter gesichtsbezogener Daten.
• Berechtigte Interessen – um unseren Service zu verbessern, die Plattformsicherheit zu schützen, Betrug zu verhindern, die Produktnutzung zu verstehen und unsere Richtlinien durchzusetzen, vorausgesetzt, dass diese Interessen nicht durch Ihre Rechte und Freiheiten außer Kraft gesetzt werden.
• Gesetzliche Verpflichtung – zur Einhaltung steuerlicher, buchhalterischer, Verbraucherschutz-, Datenschutz-, Zahlungs-, Geldwäsche- und anderer gesetzlicher Verpflichtungen.

Für besondere Kategorien personenbezogener Daten im Sinne von Artikel 9 DSGVO (zu denen biometrische Daten gehören können, die zur eindeutigen Identifizierung einer Person verwendet werden) verlassen wir uns auf Ihre ausdrückliche Einwilligung oder eine andere anwendbare gesetzliche Bedingung gemäß Artikel 9. Wie in Abschnitt 5 beschrieben, verwenden wir keine gesichtsbezogenen Inhalte zu Identifizierungszwecken.

Sie können Ihre Einwilligung jederzeit widerrufen, wenn die Verarbeitung auf einer Einwilligung beruht. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Weitergabe von Informationen

Wir verkaufen Ihre personenbezogenen Daten nicht, wie dieser Begriff allgemein verstanden wird, und wir verkaufen keine biometrischen Identifikatoren.

Wir dürfen personenbezogene Daten nur unter bestimmten Umständen weitergeben, darunter:

Dienstleister. Wir geben möglicherweise Informationen an vertrauenswürdige Dienstanbieter weiter, die uns beim Betrieb des Dienstes unterstützen, z. B. Hosting-Anbieter. Cloud-Infrastrukturanbieter; Zahlungsabwickler; Analyseanbieter; Kundensupport-Tools; E-Mail-Zustellungsplattformen; Sicherheitsanbieter; und Partner zur Betrugsprävention. Diese Anbieter sind vertraglich verpflichtet, personenbezogene Daten nur für die Zwecke zu verwenden, für die wir sie beauftragen.

Zahlungsabwicklung. Zahlungsinformationen werden von externen Zahlungsabwicklern verarbeitet. Wir erhalten möglicherweise begrenzte zahlungsbezogene Metadaten, wie z. B. Transaktions-ID, Abonnementstatus, Plantyp, Betrag, Währung und Rechnungsstatus.

Recht und Compliance. Wir können Informationen offenlegen, wenn dies zur Einhaltung geltender Gesetze vernünftigerweise erforderlich ist. Vorschriften; rechtliche Prozesse; Gerichtsbeschlüsse; rechtmäßige Regierungsanfragen; oder Zahlungsnetzwerkanforderungen.

Sicherheit und Durchsetzung. Wir können Informationen weitergeben, wenn dies zum Schutz der Rechte, der Sicherheit oder der Integrität von Visiva, unseren Benutzern, Dritten, Zahlungspartnern oder dem Dienst erforderlich ist.

Unternehmensübertragungen. Wenn wir an einer Fusion, Übernahme, Finanzierung, Umstrukturierung, dem Verkauf von Vermögenswerten oder einer ähnlichen Geschäftstransaktion beteiligt sind, können personenbezogene Daten im Rahmen dieser Transaktion übertragen werden, vorbehaltlich angemessener Schutzmaßnahmen.

Mit Ihrer Zustimmung oder Anweisung. Wir können Informationen weitergeben, wenn Sie eine solche Weitergabe ausdrücklich anfordern, genehmigen oder ihr zustimmen.

Verkauf, Weitergabe, gezielte Werbung und sensible personenbezogene Daten

Kein Verkauf; Keine kontextübergreifende Verhaltenswerbung

Visiva verkauft Ihre persönlichen Daten nicht gegen finanzielle Gegenleistung. Wir beteiligen uns auch nicht an der „Weitergabe“ personenbezogener Daten für kontextübergreifende Verhaltenswerbung (manchmal auch „gezielte Werbung“ genannt), wie diese Begriffe im CCPA/CPRA und analogen Datenschutzgesetzen der US-Bundesstaaten definiert sind. Wir verkaufen, teilen oder verwenden die personenbezogenen Daten von Nutzern unter 16 Jahren nicht wissentlich oder nutzen sie nicht für gezielte Werbung.

Sensible persönliche Daten

Wir verarbeiten sensible personenbezogene Daten (wie im CCPA/CPRA definiert) nur für Zwecke, die gemäß § 1798.121 des kalifornischen Zivilgesetzbuchs und den geltenden Vorschriften zulässig sind – nämlich um den von Ihnen angeforderten Dienst bereitzustellen, Sicherheit und Integrität zu gewährleisten, Betrug zu verhindern und andere begrenzte Geschäftszwecke zu erfüllen. Wir verwenden sensible personenbezogene Daten nicht, um auf Merkmale über Sie zu schließen oder für Zwecke, die das Anbieten eines Rechts „Beschränken der Nutzung meiner sensiblen personenbezogenen Daten“ erfordern würden.

Globale Datenschutzkontrolle (GPC)

Soweit technisch machbar, erkennen und respektieren wir Opt-out-Präferenzsignale wie das Global Privacy Control (GPC). Wenn wir ein GPC-Signal von Ihrem Browser oder Gerät erkennen, behandeln wir dies gemäß geltendem Recht als gültige Aufforderung, den Verkauf oder die Weitergabe personenbezogener Daten für den Browser oder das Gerät, von dem das Signal empfangen wird, abzulehnen.

So üben Sie Datenschutzoptionen aus

Sie können Datenschutzanfragen, einschließlich etwaiger Opt-out-, Löschungs-, Zugriffs- oder Korrekturanfragen, einreichen, indem Sie sich an [email protected] wenden. Sofern gesetzlich vorgeschrieben, wird auf unserer Website auch der Link „Meine persönlichen Daten nicht verkaufen oder weitergeben“ bereitgestellt.

Datenschutzrechte von Kalifornien

Wenn Sie in Kalifornien ansässig sind, haben Sie möglicherweise bestimmte Rechte gemäß CCPA/CPRA, vorbehaltlich der geltenden Einschränkungen. Zu diesen Rechten können gehören:

• das Recht zu erfahren, welche Kategorien personenbezogener Daten wir erfassen, verwenden, offenlegen, verkaufen oder weitergeben (siehe Tabelle in Abschnitt 3.4);
• das Recht, Zugang zu bestimmten personenbezogenen Daten zu verlangen, die wir über Sie gespeichert haben;
• das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen;
• das Recht, die Berichtigung unrichtiger personenbezogener Daten zu verlangen;
• das Recht, gegebenenfalls den Verkauf oder die Weitergabe personenbezogener Daten abzulehnen;
• das Recht, gegebenenfalls die Nutzung oder Offenlegung sensibler personenbezogener Daten einzuschränken (siehe Abschnitt 10.2 bezüglich unserer eingeschränkten Verarbeitung);
• das Recht, bei der Ausübung Ihrer Datenschutzrechte nicht diskriminiert zu werden oder Vergeltungsmaßnahmen ausgesetzt zu sein.

Um Ihre kalifornischen Datenschutzrechte auszuüben, kontaktieren Sie uns bitte unter: E-Mail: [email protected] Betreffzeilenvorschlag: California Privacy Request – Visiva

Möglicherweise müssen wir Ihre Identität überprüfen, bevor wir Ihre Anfrage bearbeiten können. Sie können auch einen Vertreter ermächtigen, in Ihrem Namen eine Anfrage einzureichen, sofern dies gesetzlich zulässig ist; Möglicherweise verlangen wir vom Vertreter einen Nachweis der Berechtigung und können von Ihnen verlangen, dass Sie Ihre Identität direkt bei uns überprüfen.

Wir werden auf nachweisbare Anfragen innerhalb der gesetzlich vorgeschriebenen Fristen reagieren (im Allgemeinen innerhalb von 45 Tagen, mit einer möglichen Verlängerung um 45 Tage, sofern dies vernünftigerweise erforderlich ist).

Andere Datenschutzrechte der US-Bundesstaaten

Wenn Sie in einem US-Bundesstaat ansässig sind, in dem ein umfassendes Gesetz zum Schutz der Privatsphäre von Verbrauchern gilt – darunter unter anderem Virginia (VCDPA), Colorado (CPA), Connecticut (CTDPA), Utah (UCPA), Texas (TDPSA), Oregon (OCPA), Montana (MCDPA), Iowa (ICDPA), Tennessee (TIPA), Delaware (DPDPA), New Jersey (NJDPA), New Hampshire, Minnesota (MCDPA), Maryland (MODPA), Rhode Island und Indiana - Möglicherweise haben Sie Rechte, die den in Abschnitt 11 beschriebenen ähneln, einschließlich (abhängig von Ihrem Bundesstaat):

• das Recht zu bestätigen, ob wir Ihre personenbezogenen Daten verarbeiten und auf diese Daten zuzugreifen;
• das Recht, Ungenauigkeiten zu korrigieren;
• das Recht, personenbezogene Daten zu löschen;
• das Recht auf Datenübertragbarkeit;
• das Recht, sich von gezielter Werbung, dem Verkauf personenbezogener Daten und bestimmten Arten der Profilerstellung abzumelden;
• das Recht, bei der Ausübung dieser Rechte keiner Diskriminierung ausgesetzt zu sein;
• das Recht, gegen die Ablehnung einer Datenschutzanfrage Berufung einzulegen.

Um Ihre Rechte gemäß den Datenschutzgesetzen der US-Bundesstaaten auszuüben, wenden Sie sich bitte an [email protected]. Wenn wir Ihren Antrag ablehnen, können Sie Einspruch einlegen, indem Sie auf unsere Antwort antworten. Wenn Ihre Berufung abgelehnt wird, können Sie sich an den Generalstaatsanwalt Ihres Staates oder die zuständige Aufsichtsbehörde wenden.

Ohne Ihre Einwilligung oder eine andere Rechtsgrundlage führen wir kein Profiling durch, das für Sie rechtliche oder ähnlich erhebliche Auswirkungen hat. Unsere in Abschnitt 6 beschriebenen automatisierten Systeme unterliegen den menschlichen Überprüfungsrechten im Einklang mit den geltenden Landesgesetzen.

Internationale Datenübertragungen

Ihre personenbezogenen Daten können in anderen Ländern oder Regionen als Ihrem Wohnort verarbeitet werden, einschließlich in Hongkong, den Vereinigten Staaten, dem Europäischen Wirtschaftsraum und anderen Regionen, in denen unsere Dienstleister tätig sind. In diesen Ländern gelten möglicherweise andere Datenschutzgesetze als in Ihrem Land.

Soweit es das geltende Recht erfordert, einschließlich für Benutzer im Europäischen Wirtschaftsraum, im Vereinigten Königreich oder in der Schweiz, nutzen wir geeignete Schutzmaßnahmen für grenzüberschreitende Übertragungen, wie zum Beispiel:

• Von der Europäischen Kommission genehmigte Standardvertragsklauseln und das UK International Data Transfer Addendum oder das UK International Data Transfer Agreement für Übermittlungen aus dem Vereinigten Königreich;
• vertragliche Datenschutzpflichten unserer Dienstleister und Empfänger;
• ergänzende technische und organisatorische Sicherheitsmaßnahmen (z. B. Verschlüsselung während der Übertragung und im Ruhezustand);
• bei Bedarf Folgenabschätzungen übertragen;
• andere rechtmäßige Übertragungsmechanismen, die im Rahmen der geltenden Datenschutzgesetze anerkannt sind.

Sie können eine Kopie des entsprechenden Übertragungsmechanismus anfordern, indem Sie sich an [email protected] wenden, vorbehaltlich der Schwärzung vertraulicher Geschäftsbedingungen.

Datenaufbewahrung

Wir bewahren personenbezogene Daten nur so lange auf, wie es vernünftigerweise erforderlich ist, um die in dieser Datenschutzrichtlinie beschriebenen Zwecke zu erfüllen. In der folgenden Tabelle sind unsere allgemeinen Aufbewahrungsgrundsätze für die wichtigsten Datenkategorien aufgeführt. Die tatsächlichen Aufbewahrungsfristen können je nach geltenden rechtlichen, steuerlichen, buchhalterischen, Sicherheits-, Betrugspräventions- oder Streitbeilegungsanforderungen variieren.

Wenn personenbezogene Daten nicht mehr benötigt werden, werden wir sie gemäß geltendem Recht löschen, anonymisieren oder anderweitig verarbeiten.

Datensicherheit und Benachrichtigung bei Verstößen

Sicherheitsmaßnahmen

Wir nutzen angemessene administrative, technische und physische Sicherheitsmaßnahmen, um personenbezogene Daten vor unbefugtem Zugriff, unbefugter Offenlegung, Änderung, Verlust, Missbrauch oder Zerstörung zu schützen. Zu diesen Maßnahmen können gehören:

• Verschlüsselung während der Übertragung und gegebenenfalls im Ruhezustand;
• Zugriffskontrollen und Least-Privilege-Berechtigungsverwaltung;
• sichere Infrastruktur und Netzwerksegmentierung;
• Firewalls, Einbruchserkennung und kontinuierliche Überwachung;
• interne Personalschulung und Geheimhaltungspflichten;
• regelmäßige Sicherheitsüberprüfungen und -bewertungen;
• Systeme zur Betrugs- und Missbrauchserkennung.

Allerdings ist keine Methode der Übertragung über das Internet oder Methode der elektronischen Speicherung absolut sicher. Wir können keine absolute Sicherheit Ihrer Daten garantieren.

Benachrichtigung bei Verstößen

Im Falle einer Verletzung des Schutzes personenbezogener Daten bewerten wir die Verletzung gemäß geltendem Recht und benachrichtigen die zuständigen Aufsichtsbehörden und gegebenenfalls die betroffenen Benutzer unverzüglich und innerhalb der gesetzlich vorgeschriebenen Fristen (z. B. innerhalb von 72 Stunden nach Kenntnisnahme einer meldepflichtigen Verletzung gemäß der DSGVO, sofern möglich). Zu den Benachrichtigungen gehören die nach geltendem Recht erforderlichen Informationen, beispielsweise die Art des Verstoßes, die Kategorien und die ungefähre Anzahl der betroffenen Personen, die wahrscheinlichen Folgen sowie die zur Behebung des Verstoßes ergriffenen oder vorgeschlagenen Maßnahmen.

Privatsphäre von Kindern

Der Dienst richtet sich nicht an Kinder und ist nicht für die Nutzung durch Personen unter 13 Jahren bzw. unter dem in der Gerichtsbarkeit des Nutzers gesetzlich vorgeschriebenen Mindestalter (je nachdem, welches höher ist) bestimmt.

Wir erfassen wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Wenn uns bekannt wird, dass wir personenbezogene Daten eines Kindes ohne entsprechende Genehmigung erfasst haben, werden wir angemessene Schritte unternehmen, um diese Informationen zu löschen.

Wenn Sie glauben, dass ein Kind uns personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte unter [email protected].

Ihre Datenschutzrechte

Abhängig von Ihrer Gerichtsbarkeit – auch wenn Sie sich im Europäischen Wirtschaftsraum, im Vereinigten Königreich, in der Schweiz, in Kalifornien, in einem anderen US-Bundesstaat mit einem umfassenden Datenschutzgesetz oder in einer anderen Region mit geltenden Datenschutzgesetzen befinden – haben Sie möglicherweise bestimmte Rechte in Bezug auf Ihre personenbezogenen Daten.

Zu diesen Rechten können gehören:

• das Recht, darüber informiert zu werden, wie wir Ihre personenbezogenen Daten verarbeiten;
• das Recht auf Zugang zu den personenbezogenen Daten, die wir über Sie gespeichert haben;
• das Recht, unrichtige oder unvollständige Informationen zu korrigieren;
• das Recht, die Löschung Ihrer Daten zu verlangen;
• das Recht, bestimmte Verarbeitungen einzuschränken oder ihnen zu widersprechen;
• das Recht auf Datenübertragbarkeit;
• das Recht, die Einwilligung zu widerrufen, wenn die Verarbeitung auf einer Einwilligung beruht;
• das Recht, sich ggf. von bestimmten Verkaufs-, Weitergabe-, gezielten Werbe-, Profiling- oder Marketingaktivitäten abzumelden;
• das Recht, bestimmten automatisierten Entscheidungen nicht unterworfen zu werden (siehe Abschnitt 6);
• das Recht, eine Beschwerde bei einer Datenschutzbehörde einzureichen (z. B. Ihrer örtlichen Aufsichtsbehörde im EWR, dem Information Commissioner's Office im Vereinigten Königreich oder dem zuständigen Generalstaatsanwalt oder der zuständigen Aufsichtsbehörde in Ihrem US-Bundesstaat).

Um Ihre Rechte auszuüben, kontaktieren Sie uns bitte unter [email protected]. Möglicherweise müssen wir Ihre Identität überprüfen, bevor wir auf Ihre Anfrage antworten können, und wir können Anfragen unter den begrenzten, nach geltendem Recht zulässigen Umständen ablehnen.

Marketingkommunikation

Soweit gesetzlich zulässig, senden wir Ihnen möglicherweise Marketingmitteilungen zu Visiva-Produkten, -Funktionen, -Angeboten oder -Updates.

Sie können den Erhalt von Marketing-E-Mails jederzeit abbestellen, indem Sie den Abmeldelink in der E-Mail verwenden oder uns unter [email protected] kontaktieren.

Auch wenn Sie sich von Marketingmitteilungen abmelden, senden wir Ihnen möglicherweise weiterhin Nachrichten zu, die nicht Marketingzwecken dienen, wie z. B. Konto-, Rechnungs-, Sicherheits-, Rechts- oder Transaktionsmitteilungen.

Links und Dienste Dritter

Der Dienst kann Links zu Websites, Diensten, Plattformen, Zahlungsanbietern oder Integrationen Dritter enthalten.

Wir haben keine Kontrolle über die Datenschutzpraktiken, Inhalte, Sicherheit oder Richtlinien Dritter und sind nicht dafür verantwortlich. Ihre Nutzung von Diensten Dritter unterliegt deren eigenen Datenschutzrichtlinien und -bedingungen.

Änderungen dieser Datenschutzrichtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren, um Änderungen in unseren Praktiken, Technologien, gesetzlichen Anforderungen oder Geschäftsabläufen Rechnung zu tragen.

Wenn wir diese Datenschutzrichtlinie aktualisieren, ändern wir das „Aktualisierungsdatum“ oben auf dieser Seite. Sofern gesetzlich vorgeschrieben, können wir zusätzliche Mitteilungen machen oder Ihre Zustimmung einholen.

Ihre fortgesetzte Nutzung des Dienstes nach Inkrafttreten der aktualisierten Datenschutzrichtlinie bedeutet, dass Sie die aktualisierte Richtlinie anerkennen.

So erreichen Sie uns

Wenn Sie Fragen, Wünsche oder Bedenken zu dieser Datenschutzrichtlinie oder unseren Datenschutzpraktiken haben, kontaktieren Sie uns bitte unter:

STARSEA INNOVATION LIMITED Adresse:

• Allgemeine Datenschutzanfragen und Rechteanfragen: [email protected]
• Fragen zu Kundensupport, Abrechnung und Konto: [email protected]
• Urheberrechts- und DMCA-Hinweise: [email protected] (siehe unsere Urheberrechts- und DMCA-Richtlinie)

Vorschlag für die Betreffzeile: Datenschutzanfrage – Visiva