Datenschutzrichtlinie
Ihre Privatsphäre ist uns wichtig. Diese Richtlinie erklärt, wie Polyscopea Ihre persönlichen Daten über unsere globale Story-Intelligence-Plattform erfasst, verwendet, schützt und teilt.
Diese Seite wurde automatisch übersetzt und kann Ungenauigkeiten enthalten. Für die offizielle Version beziehen Sie sich bitte auf das englische Original.
Inhaltsverzeichnis
1. Einleitung & Anwendungsbereich
1.1 Über diese Richtlinie
Diese Datenschutzrichtlinie („Richtlinie“) beschreibt, wie Polyscopea („wir“, „uns“, „unser“ oder die „Plattform“) Informationen über Personen („Sie“, „Ihr“ oder „Nutzer“) erhebt, nutzt, offenlegt, aufbewahrt und schützt, die auf unsere Story-Intelligence-Plattform zugreifen oder sie nutzen, einschließlich unserer Website, Anwendungen, APIs, KI-gestützten Analysetools und aller damit verbundenen Dienste (zusammen die „Dienste“). Polyscopea ist eine KI-gestützte Story-Intelligence-Plattform, die sich entwickelnde Narrative in Sektoren wie Märkte, Technologie, Regulierung, Venture Capital, Geopolitik, Energie und Gesundheit verfolgt, analysiert und verbindet.
1.2 Anwendungsbereich
Diese Richtlinie gilt für alle personenbezogenen Daten, die von Polyscopea verarbeitet werden, unabhängig vom Medium oder der Erhebungsmethode. Sie umfasst Informationen, die erhoben werden durch:
- Unsere Website und Webanwendung, erreichbar unter http://localhost/Polyscopea
- Konto-Registrierung, Authentifizierung und Profilverwaltung
- Abonnement-Käufe und Zahlungsabwicklung
- KI-Agenten-Analysen, Story-Tracking und Erstellung von Forschungsberichten
- E-Mail-Kommunikation, In-App-Benachrichtigungen und Newsletter
- Kundensupport-Interaktionen und Feedback-Einreichungen
- Cookies, Analysen und ähnliche Tracking-Technologien
- Alle Offline-Interaktionen, bei denen im Zusammenhang mit unseren Diensten personenbezogene Daten erhoben werden
1.3 Verantwortlicher für die Datenverarbeitung
Polyscopea handelt als Verantwortlicher für die Verarbeitung personenbezogener Daten, die über die Plattform verarbeitet werden. Als Verantwortlicher bestimmen wir die Zwecke und Mittel der Verarbeitung Ihrer personenbezogenen Daten. Bei Fragen zur Verarbeitung Ihrer Daten wenden Sie sich bitte an unseren Datenschutzbeauftragten unter den in Abschnitt 18 dieser Richtlinie angegebenen Kontaktdaten.
1.4 Zustimmung zu dieser Richtlinie
Durch den Zugriff auf oder die Nutzung unserer Dienste bestätigen Sie, dass Sie diese Richtlinie gelesen, verstanden und damit einverstanden sind, dass Ihre Informationen wie hier beschrieben erhoben, genutzt und offengelegt werden. Wenn Sie mit den Bedingungen dieser Richtlinie nicht einverstanden sind, dürfen Sie die Dienste nicht nutzen oder darauf zugreifen. Für Nutzer in Rechtsgebieten, in denen eine Einwilligung als Rechtsgrundlage für die Verarbeitung erforderlich ist (wie im Europäischen Wirtschaftsraum), holen wir Ihre ausdrückliche Einwilligung ein, wo dies notwendig ist, bevor wir Ihre personenbezogenen Daten verarbeiten.
1.5 Verhältnis zu anderen Dokumenten
Diese Richtlinie sollte zusammen mit unseren Nutzungsbedingungen, unserer Cookie-Richtlinie und allen dienstespezifischen Zusatzvereinbarungen oder Auftragsverarbeitungsvereinbarungen gelesen werden. Im Falle eines Widerspruchs zwischen dieser Richtlinie und einer anderen Vereinbarung, die Sie mit Polyscopea haben, gelten die Bestimmungen dieser Richtlinie in Bezug auf Datenschutz- und Datensicherheitsangelegenheiten, sofern nicht ausdrücklich etwas anderes in einer schriftlichen Vereinbarung vereinbart ist, die von einem bevollmächtigten Vertreter von Polyscopea unterzeichnet wurde.
2. Informationen, die wir sammeln
Wir sammeln verschiedene Kategorien von Informationen, um unsere Dienste bereitzustellen, zu verbessern und abzusichern. Die Art der gesammelten Daten hängt davon ab, wie Sie mit der Plattform interagieren und welche Funktionen Sie nutzen.
2.1 Persönliche Daten, die Sie direkt angeben
- Kontoinformationen: Vollständiger Name, E-Mail-Adresse, Benutzername und Passwort (gespeichert in gehashter Form mit bcrypt). Bei der Registrierung wählen Sie eine Benutzerrolle (Leser, Analyst, Redakteur), die Ihren Zugriffslevel innerhalb der Plattform bestimmt.
- Profilinformationen: Biografie, berufliche Zugehörigkeit, Interessensgebiete, bevorzugte Sprachauswahl (aus unseren zehn unterstützten Sprachen: Englisch, Arabisch, Französisch, Spanisch, Deutsch, Chinesisch, Japanisch, Portugiesisch, Russisch und Türkisch) und Anzeigeeinstellungen einschließlich Design-Themen.
- Abonnement- und Abrechnungsdaten: Ausgewählte Abonnementstufe (Kostenlos, Professional für 29 $/Monat oder Enterprise für 99 $/Monat), Rechnungsadresse, Zahlungsmethodendetails (verarbeitet durch unseren Drittanbieter-Zahlungsdienstleister Tap Payments) und Transaktionsverlauf. Wir speichern keine vollständigen Kreditkartennummern auf unseren Servern.
- Nutzererstellte Inhalte: Lesezeichen, gespeicherte Suchen, Story-Tracking-Einstellungen, Forschungsberichtsanfragen, Einreichungen für redaktionelle Prüfungen, Anmerkungen sowie alle Notizen oder Kommentare, die Sie innerhalb der Plattform erstellen.
- Kommunikationsdaten: Nachrichten, die über unsere Kontaktformulare gesendet werden, Kundensupport-Anfragen, Feedback-Einreichungen und alle anderen an uns gerichteten Kommunikationen.
2.2 Nutzungsdaten (automatisch gesammelt)
- Aktivitätsprotokolle: Aufgerufene Seiten und Stories, genutzte Funktionen, eingegebene Suchanfragen, gespeicherte Stories, abgerufene Forschungsberichte, initiierte KI-Agenten-Aufgaben und Zeitstempel aller Interaktionen. Diese werden in unserer Datenbanktabelle activity_log aufgezeichnet.
- Interaktionsdaten: Klickmuster, Scrolltiefe, auf einzelnen Stories oder Forschungsberichten verbrachte Zeit, Navigationspfade durch die Plattform und Häufigkeit der Funktionsnutzung.
- Verweisdaten: Die URL der Website, von der Sie zu Polyscopea gekommen sind, die von Ihnen auf unserer Plattform besuchten Seiten und die von Ihnen innerhalb unserer Dienste angeklickten Links.
- Leistungsdaten: Seitenladezeiten, aufgetretene Anwendungsfehler oder Abstürze und funktionsspezifische Leistungsmetriken.
2.3 Geräte- und technische Daten
- Geräteidentifikatoren: IP-Adresse (die zur groben geografischen Ortung auf Stadt- oder Regionenebene genutzt werden kann), Browsertyp und -version, Betriebssystem und -version, Bildschirmauflösung und Gerätetyp (Desktop, Tablet, Mobil).
- Verbindungsinformationen: Internetdienstanbieter, Verbindungsgeschwindigkeit und Netzwerktyp.
- Browserdaten: Spracheinstellungen, Zeitzoneneinstellung und installierte Browser-Plugins oder -Erweiterungen, die die Plattformfunktionalität beeinflussen können.
2.4 KI-generierte und abgeleitete Daten
- Story-Analysedaten: KI-generierte Zusammenfassungen, Trendanalysen, Stimmungsbewertungen, Verfolgung von Erzählbögen und Zuordnungen von Story-Verbindungen, die von unseren sechs spezialisierten KI-Agententypen erzeugt werden (Quellenentdeckung, Verifizierung, Analyse, Verbindungszuordnung, Berichterstellung und Monitoring).
- Vertrauens- und Glaubwürdigkeitsbewertungen: Algorithmisch berechnete Bewertungen, die Stories, Quellen und Entwicklungen basierend auf Quellenverifizierung, Querverweisen und zeitlicher Konsistenzanalyse zugewiesen werden.
- Personalisierungsdaten: Abgeleitete Interessenprofile, Inhaltsempfehlungen und Relevanzbewertungen, die auf Ihren Nutzungsmustern, Lesezeichen und angegebenen Präferenzen basieren.
- Forschungsergebnisse: KI-generierte Forschungsberichte, Sektoranalysen und Intelligence-Briefings, die aus öffentlich zugänglichen Quellen zusammengestellt und durch unsere Analyse-Pipeline verarbeitet werden.
2.5 Cookies und Tracking-Technologien
Wir verwenden Cookies und ähnliche Tracking-Technologien, um Informationen zu sammeln und zu speichern, wenn Sie unsere Plattform besuchen. Eine detaillierte Beschreibung der verwendeten Cookies und wie Sie diese verwalten können, finden Sie in Abschnitt 12 dieser Richtlinie. Zu den von uns eingesetzten Tracking-Technologien gehören:
- Sitzungs-Cookies: Temporäre Cookies, die ablaufen, wenn Sie Ihren Browser schließen. Sie dienen dazu, Ihren Sitzungsstatus, Ihre Spracheinstellung und Ihren Authentifizierungsstatus aufrechtzuerhalten.
- Persistente Cookies: Cookies, die für einen festgelegten Zeitraum auf Ihrem Gerät verbleiben. Sie werden verwendet, um Ihre Einstellungen (wie Design-Thema und Spracheinstellungen) zu speichern, wiederkehrende Nutzer zu erkennen und die „Angemeldet bleiben“-Funktionalität zu ermöglichen.
- Analysetechnologien: Tools, die uns helfen zu verstehen, wie Nutzer mit unserer Plattform interagieren, einschließlich Seitenaufrufen, Sitzungsdauer und Funktionsnutzungsmetriken.
3. Wie wir Ihre Informationen verwenden
Wir verarbeiten Ihre personenbezogenen Daten für die folgenden Zwecke, die jeweils durch eine oder mehrere in Abschnitt 4 beschriebene Rechtsgrundlagen gestützt werden.
3.1 Dienstbereitstellung und Plattformbetrieb
- Erstellen, Verwalten und Sichern Ihres Benutzerkontos und Ihrer Authentifizierungsdaten
- Bereitstellung des Zugangs zu Plattformfunktionen basierend auf Ihrem Abonnement-Tarif (Free, Professional oder Enterprise) und Ihrer Benutzerrolle (Leser, Analyst, Redakteur oder Admin)
- Bearbeitung und Erfüllung von Abonnementbestellungen, Verwaltung von Abrechnungszyklen und Abwicklung von Zahlungstransaktionen über unseren Zahlungsabwickler
- Bereitstellung von Story-Tracking, KI-gestützter Analyse, Forschungsberichten und Intelligence-Briefings
- Verwaltung Ihrer Lesezeichen, gespeicherten Suchen, Benachrichtigungseinstellungen und anderer personalisierter Funktionen
- Bereitstellung von Kundensupport und Beantwortung Ihrer Anfragen, Feedback und Beschwerden
3.2 KI-Verarbeitung und -Analyse
- Betrieb unserer sechs spezialisierten KI-Agententypen, um sich entwickelnde Geschichten und Narrative in den abgedeckten Sektoren zu entdecken, zu verifizieren, zu analysieren, zu verknüpfen, darüber zu berichten und sie zu überwachen
- Generierung von Vertrauens- und Glaubwürdigkeitsbewertungen für Geschichten, Quellen und Entwicklungen durch automatisierte algorithmische Bewertung
- Erstellung von KI-generierten Forschungsberichten, Sektoranalysen und Story-Verknüpfungsdarstellungen
- Kontinuierliche Verbesserung der Genauigkeit, Relevanz und Zuverlässigkeit unserer KI-Modelle durch aggregierte Leistungsanalyse (ohne Verwendung individueller personenbezogener Daten für das Modelltraining ohne ausdrückliche Einwilligung)
3.3 Personalisierung und Empfehlungen
- Anpassung von Inhaltsempfehlungen und Story-Feeds basierend auf Ihren Interessen, Ihrem Leseverlauf und Ihren angegebenen Präferenzen
- Anpassung der Plattformoberfläche basierend auf Ihren Sprach-, Design- und Barrierefreiheitseinstellungen
- Bereitstellung von sektorspezifischen und themenspezifischen Warnungen und Benachrichtigungen, die Ihren Tracking-Präferenzen entsprechen
3.4 Analysen und Plattformverbesserung
- Analyse aggregierter Nutzungsmuster, um zu verstehen, wie unsere Dienste genutzt werden, und um Verbesserungsbereiche zu identifizieren
- Durchführung von A/B-Tests und Feature-Experimenten zur Optimierung der Benutzererfahrung
- Überwachung der Plattformleistung, Verfügbarkeit und Zuverlässigkeit
- Erstellung aggregierter, anonymisierter statistischer Berichte über Plattformnutzungstrends
3.5 Kommunikation
- Versand transaktionaler Mitteilungen, einschließlich Kontoverifizierungs-E-Mails, Passwort-Zurücksetzungs-Benachrichtigungen, Abonnementbestätigungen und Zahlungsbelegen
- Zustellung von In-App-Benachrichtigungen über Story-Updates, neue Entwicklungen, abgeschlossene KI-Analysen und Änderungen des Redaktionsprüfstatus
- Versand von Marketingmitteilungen, Newslettern und Produktupdates (nur mit Ihrer Einwilligung, soweit gesetzlich erforderlich, mit einem Opt-out-Mechanismus in jeder Mitteilung)
- Bereitstellung wichtiger Dienstankündigungen, einschließlich Sicherheitswarnungen, Richtlinienänderungen und Wartungsmitteilungen
3.6 Sicherheit und Betrugsprävention
- Erkennung, Verhinderung und Untersuchung von unbefugtem Zugriff, Sicherheitsvorfällen, Betrug und anderen böswilligen Aktivitäten
- Durchsetzung unserer Nutzungsbedingungen und anderer anwendbarer Richtlinien
- Überprüfung der Benutzeridentität und Verhinderung von Kontokompromittierungen
- Führung von Prüfprotokollen für Sicherheits- und Compliance-Zwecke
3.7 Rechtliche Compliance
- Einhaltung anwendbarer Gesetze, Vorschriften, rechtlicher Verfahren und behördlicher Anfragen
- Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche
- Erfüllung steuerlicher, buchhalterischer und finanzberichterstattungspflichtiger Verpflichtungen
- Beantwortung rechtmäßiger Anfragen von Behörden, einschließlich nationaler Sicherheits- oder Strafverfolgungsanforderungen
4. Rechtsgrundlage für die Verarbeitung
Gemäß der Datenschutz-Grundverordnung (DSGVO) und ähnlichen Datenschutzgesetzen sind wir verpflichtet, für jede Verarbeitungstätigkeit eine rechtliche Grundlage anzugeben. Wir stützen uns auf die folgenden Rechtsgrundlagen gemäß Artikel 6 Absatz 1 der DSGVO:
4.1 Vertragserfüllung — Artikel 6 Absatz 1 Buchstabe b
Verarbeitung, die für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage erforderlich ist. Diese Grundlage gilt für die Kontoerstellung, die Bereitstellung von Plattformfunktionen gemäß Ihrem Abonnement, die Abwicklung von Zahlungen und die Erbringung von Kundensupport.
4.2 Berechtigte Interessen — Artikel 6 Absatz 1 Buchstabe f
Verarbeitung, die zur Wahrung unserer berechtigten Interessen erforderlich ist, sofern diese Interessen nicht Ihre Grundrechte und Grundfreiheiten überwiegen. Wir haben Interessenabwägungen für Folgendes durchgeführt:
- Verbesserung und Optimierung der Plattformleistung, -funktionen und Benutzererfahrung durch Analysen
- Erkennung und Verhinderung von Betrug, Sicherheitsvorfällen und missbräuchlichem Verhalten
- Betrieb unserer KI-Agenten und algorithmischen Systeme zur Bereitstellung von Story-Intelligence-Diensten
- Durchführung interner Forschung und Entwicklung zur Verbesserung unserer Analysefähigkeiten
- Erstellung aggregierter, anonymisierter Erkenntnisse über Nutzungstrends der Plattform
- Versand von Direktmarketing-Kommunikation an bestehende Kunden über ähnliche Dienstleistungen (soweit nach geltendem Recht zulässig, vorbehaltlich Ihres Widerspruchsrechts)
4.3 Einwilligung — Artikel 6 Absatz 1 Buchstabe a
Verarbeitung auf Grundlage Ihrer freiwillig erteilten, spezifischen, informierten und eindeutigen Einwilligung. Sie können Ihre Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung berührt wird. Wir stützen uns auf die Einwilligung für den Versand von Marketing-E-Mails, soweit dies gesetzlich vorgeschrieben ist, das Setzen nicht unbedingt erforderlicher Cookies auf Ihrem Gerät, die Verarbeitung besonderer Kategorien personenbezogener Daten (falls zutreffend) und jede Verarbeitung, die nicht durch eine andere Rechtsgrundlage abgedeckt ist.
4.4 Rechtliche Verpflichtung — Artikel 6 Absatz 1 Buchstabe c
Verarbeitung, die zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, einschließlich steuerlicher und buchhalterischer Verpflichtungen im Zusammenhang mit Zahlungen, der Beantwortung rechtmäßiger Datenzugangsersuchen von Aufsichtsbehörden, der Führung von Aufzeichnungen gemäß den Anforderungen der Datenschutz- und E-Commerce-Vorschriften sowie der Einhaltung von AML/KYC-Vorschriften, soweit anwendbar.
4.5 Lebenswichtige Interessen — Artikel 6 Absatz 1 Buchstabe d
In seltenen Fällen können wir personenbezogene Daten verarbeiten, wenn dies zum Schutz lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person erforderlich ist. Diese Grundlage wird nur in Notfallsituationen herangezogen, wie z. B. bei der Kontaktaufnahme mit Rettungsdiensten oder der Reaktion auf eine unmittelbare Lebensgefahr.
5. KI & Automatisierte Entscheidungsfindung
Polyscopea ist eine KI-gestützte Plattform, und künstliche Intelligenz ist integraler Bestandteil unserer Dienste. Wir verpflichten uns zu Transparenz darüber, wie unsere KI-Systeme arbeiten und wie sie Sie betreffen. Dieser Abschnitt enthält die nach Artikel 22 der DSGVO erforderlichen Informationen.
5.1 Unsere KI-Agenten-Typen
| Agententyp | Funktion | Verarbeitete Daten |
|---|---|---|
| Quellen-Erkennung | Identifiziert und sammelt öffentlich zugängliche Quellen, die für verfolgte Stories relevant sind | Öffentliche Webdaten, RSS-Feeds, Nachrichtenquellen |
| Verifizierung | Vergleicht Informationen über mehrere Quellen hinweg, um die Genauigkeit zu bewerten | Quelleninhalte, Metadaten, Veröffentlichungshistorie |
| Analyse | Führt Stimmungsanalysen, Trenderkennung und Verfolgung von Erzählbögen durch | Story-Inhalte, historische Daten, Branchenkontext |
| Verbindungs-Kartierung | Identifiziert Beziehungen zwischen Stories, Entitäten und Entwicklungen | Story-Metadaten, Entitätsdaten, zeitliche Daten |
| Berichts-Erstellung | Erstellt KI-generierte Forschungsberichte und Intelligence-Briefings | Aggregierte Analyseergebnisse, Berichtsparameter |
| Überwachung | Verfolgt kontinuierlich Entwicklungen und löst Benachrichtigungen bei signifikanten Änderungen aus | Story-Updates, Schwellenwertparameter, Benachrichtigungseinstellungen |
5.2 Vertrauens- und Glaubwürdigkeits-Bewertung
Unsere Plattform berechnet Vertrauens- und Glaubwürdigkeitswerte für Stories und Quellen mittels algorithmischer Methoden. Diese Werte leiten sich aus Faktoren ab wie: Anzahl und Vielfalt bestätigender Quellen, historische Zuverlässigkeit der Ursprungspublikation, zeitliche Konsistenz der gemeldeten Informationen, Ergebnisse der Faktenprüfung und Status der redaktionellen Überprüfung. Vertrauenswerte werden als Informationswerkzeuge angezeigt und stellen keine automatisierte Entscheidungsfindung dar, die rechtliche Wirkungen oder ähnlich schwerwiegende Auswirkungen auf Einzelpersonen hat. Sie können eine menschliche Überprüfung jedes Vertrauenswerts anfordern, indem Sie sich an unser Redaktionsteam wenden.
5.3 Inhalts-Personalisierung
Wir nutzen automatisierte Verarbeitung, um die Ihnen auf der Plattform angezeigten Inhalte zu personalisieren, einschließlich der Empfehlung von Stories, Forschungsberichten und Branchenabdeckungen basierend auf Ihrem Anzeigeverlauf, Lesezeichen, angegebenen Interessen und Abonnementstufe. Diese Personalisierung verbessert Ihr Nutzererlebnis und schränkt Ihren Zugang zu öffentlich verfügbaren Inhalten nicht ein. Sie können Ihre Empfehlungen beeinflussen, indem Sie Ihre Profilinteressen, Lesezeichen und Benachrichtigungseinstellungen ändern.
5.4 Schutzmaßnahmen für automatisierte Verarbeitung
- Menschliche Aufsicht: Alle KI-generierten Inhalte durchlaufen redaktionelle Überprüfungsprozesse. KI-Analysen, Vertrauenswerte und Berichte unterliegen einer menschlichen Verifizierung, bevor sie als redaktionell geprüft gekennzeichnet werden.
- Transparenz: KI-generierte Inhalte sind auf der Plattform klar gekennzeichnet. Nutzer können anhand visueller Indikatoren zwischen KI-generierter Analyse und redaktionell geprüften Inhalten unterscheiden.
- Widerspruchsrecht: Sie haben das Recht, jede automatisierte Entscheidung oder Bewertung zu beanstanden und menschliches Eingreifen über Ihre Profileinstellungen oder unser Support-Team anzufordern.
- Regelmäßige Audits: Wir führen regelmäßige Audits unserer KI-Systeme durch, um die Genauigkeit zu bewerten, potenzielle Verzerrungen zu identifizieren und sicherzustellen, dass unsere Algorithmen wie beabsichtigt funktionieren.
- Keine ausschließlich automatisierten Entscheidungen mit Rechtsfolgen: Wir treffen keine Entscheidungen, die ausschließlich auf automatisierter Verarbeitung basieren und rechtliche Wirkungen für Sie haben oder Sie in ähnlich schwerwiegender Weise betreffen, ohne Ihre ausdrückliche Einwilligung oder es sei denn, dies ist durch anwendbares Recht mit angemessenen Schutzmaßnahmen gestattet.
5.5 KI-Modell-Training
Wir verwenden Ihre personenbezogenen Daten nicht, um unsere KI-Modelle zu trainieren, ohne Ihre ausdrückliche Einwilligung. Verbesserungen unserer KI-Agenten basieren auf aggregierten, anonymisierten Leistungsdaten und öffentlich verfügbaren Trainingsdatensätzen. Wenn wir in Zukunft identifizierbare Nutzerdaten für KI-Modell-Trainingszwecke verwenden möchten, werden wir Ihre vorherige informierte Einwilligung einholen und Ihnen die Möglichkeit zum Opt-out geben.
6. Datenweitergabe & Dritte
Wir verkaufen Ihre personenbezogenen Daten nicht. Wir geben Ihre Informationen nur in den nachfolgend beschriebenen Umständen und nur in dem für die Erfüllung des angegebenen Zwecks erforderlichen Umfang weiter.
6.1 Dienstleister und Auftragsverarbeiter
Wir beauftragen vertrauenswürdige Drittunternehmen, um Dienstleistungen in unserem Namen zu erbringen. Diese Dienstleister handeln als Auftragsverarbeiter auf Vertragsbasis und sind verpflichtet, Ihre Daten nur nach Anweisung zu verarbeiten und angemessene Sicherheitsmaßnahmen aufrechtzuerhalten:
- Cloud-Infrastruktur und Hosting: Anbieter, die unsere Server, Datenbanken und Anwendungsinfrastruktur mit angemessener Redundanz und Sicherheit hosten.
- Zahlungsabwicklung: Tap Payments, unser Payment-Gateway, verarbeitet Abonnementzahlungen. Tap Payments erhält nur die für die Abwicklung Ihrer Zahlung notwendigen Daten und ist PCI-DSS-konform. Wir speichern keine vollständigen Zahlungskartendetails auf unseren Servern.
- KI- und Machine-Learning-Dienste: Drittanbieter von KI-Diensten (einschließlich DeepSeek), die unsere KI-Agenten-Operationen auf der Grundlage strenger Auftragsverarbeitungsvereinbarungen unterstützen.
- E-Mail-Versand: E-Mail-Dienstleister, die Transaktions-E-Mails, Benachrichtigungen und Marketing-Kommunikation in unserem Namen versenden.
- Analytics-Anbieter: Dienste, die uns helfen, die Plattformnutzung durch aggregierte Analysedaten zu verstehen, konfiguriert, um die Erhebung personenbezogener Daten zu minimieren.
6.2 Rechtliche Anforderungen und Strafverfolgung
Wir können Ihre personenbezogenen Daten offenlegen, wenn wir in gutem Glauben davon ausgehen, dass eine solche Offenlegung notwendig ist, um einer rechtlichen Verpflichtung, einer gerichtlichen Anordnung oder einer rechtmäßigen behördlichen Aufforderung nachzukommen; die Rechte, das Eigentum oder die Sicherheit von Polyscopea, unseren Nutzern oder der Öffentlichkeit zu schützen; mögliches Fehlverhalten, Betrug oder Sicherheitsprobleme zu verhindern oder zu untersuchen; oder unsere Nutzungsbedingungen durchzusetzen. Sofern gesetzlich zulässig, werden wir betroffene Nutzer über solche Anfragen informieren und Anfragen, die unverhältnismäßig breit oder rechtswidrig sind, anfechten.
6.3 Unternehmensübertragungen
Im Falle einer Fusion, Übernahme, Umstrukturierung, Insolvenz oder des Verkaufs aller oder eines Teils unserer Vermögenswerte können Ihre personenbezogenen Daten im Rahmen dieser Transaktion übertragen werden. Wir werden Sie benachrichtigen, bevor Ihre personenbezogenen Daten einer anderen Datenschutzrichtlinie unterliegen, und sicherstellen, dass das aufnehmende Unternehmen sich verpflichtet, die in dieser Richtlinie beschriebenen Schutzmaßnahmen einzuhalten oder gleichwertigen oder höheren Schutz zu gewährleisten.
6.4 Aggregierte und anonymisierte Daten
Wir können aggregierte, anonymisierte oder pseudonymisierte Daten mit Dritten zu Forschungs-, Marketing-, Analyse- und anderen Zwecken teilen. Diese Daten können nicht in vernünftiger Weise zur Identifizierung Ihrer Person verwendet werden.
6.5 Mit Ihrer Einwilligung
Wir können Ihre personenbezogenen Daten mit Dritten teilen, wenn Sie uns ausdrücklich dazu eingewilligt haben, einschließlich wenn Sie sich freiwillig entscheiden, Forschungsberichte, Lesezeichen oder Analysen über dafür vorgesehene Plattformfunktionen mit anderen Nutzern oder externen Parteien zu teilen.
7. Internationale Datenübermittlungen
Polyscopea ist global tätig und bedient Nutzer in mehreren Rechtsgebieten. Ihre personenbezogenen Daten können in Länder übertragen, gespeichert und verarbeitet werden, die sich von dem Land, in dem Sie ansässig sind, unterscheiden und möglicherweise andere Datenschutzgesetze haben.
7.1 Übermittlungsmechanismen
Bei der internationalen Übermittlung personenbezogener Daten stellen wir angemessene Garantien sicher:
- Angemessenheitsbeschlüsse: Wenn die Europäische Kommission festgestellt hat, dass ein Drittland ein angemessenes Datenschutzniveau bietet, können wir Daten unter Berufung auf diesen Angemessenheitsbeschluss übermitteln.
- Standardvertragsklauseln (SCCs): Für Übermittlungen in Länder ohne Angemessenheitsbeschluss verwenden wir die Standardvertragsklauseln der Europäischen Kommission (aktualisiert im Juni 2021) mit ergänzenden Maßnahmen, wie durch die Schrems-II-Entscheidung erforderlich.
- Binding Corporate Rules: Sofern anwendbar, stützen wir uns auf genehmigte Binding Corporate Rules unserer Dienstleister, die von einer zuständigen Datenschutzbehörde autorisiert sind.
- Ausnahmen: In begrenzten Fällen können wir Daten auf der Grundlage anwendbarer Ausnahmen gemäß Artikel 49 der DSGVO übermitteln, wie z.B. Ihre ausdrückliche Einwilligung oder die Notwendigkeit zur Vertragserfüllung.
7.2 Ergänzende Maßnahmen
- AES-256-GCM-Verschlüsselung für sensible Daten sowohl während der Übertragung als auch im Ruhezustand
- Pseudonymisierung und Datenminimierungstechniken, die vor grenzüberschreitenden Übermittlungen angewendet werden, sofern möglich
- Strenge Zugangskontrollen, die den Zugriff auf übermittelte Daten auf autorisiertes Personal beschränken
- Regelmäßige Bewertungen des Rechtsrahmens in den Empfängerländern, einschließlich Gesetzen zum staatlichen Zugriff und zur Überwachung
- Vertragliche Verpflichtungen der Empfänger, uns über etwaige staatliche Zugriffsersuchen zu informieren und unverhältnismäßige oder rechtswidrige Ersuchen anzufechten
7.3 Übermittlungs-Folgenabschätzungen
Für jede bedeutende internationale Datenübermittlung führen wir eine Übermittlungs-Folgenabschätzung (TIA) durch, in der der Rechtsrahmen im Empfängerland, die Art der übermittelten Daten, der Übermittlungsmechanismus und alle erforderlichen ergänzenden Maßnahmen bewertet werden. Wir führen Aufzeichnungen über diese Bewertungen und aktualisieren sie regelmäßig oder bei wesentlichen rechtlichen Änderungen.
8. Datenaufbewahrung
Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie es zur Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist oder wie es das anwendbare Recht vorschreibt.
8.1 Aufbewahrungsfristen
| Datenkategorie | Aufbewahrungsdauer | Begründung |
|---|---|---|
| Kontodaten | Dauer des Kontos + 30 Tage nach Löschungsantrag | Vertragserfüllung; Karenzzeit |
| Aktivitätsprotokolle | 24 Monate ab Erstellung | Berechtigte Interessen (Sicherheit, Analysen) |
| Zahlungsaufzeichnungen | 7 Jahre ab Transaktionsdatum | Gesetzliche Verpflichtung (Steuern/Buchführung) |
| Abonnementdaten | Dauer des Abonnements + 12 Monate | Vertragserfüllung; Streitbeilegung |
| KI-Agenten-Aufgabenprotokolle | 18 Monate ab Abschluss | Berechtigte Interessen (Verbesserung, Nachvollziehbarkeit) |
| Forschungsberichte | Dauer des Kontos + 6 Monate | Vertragserfüllung |
| Lesezeichen & Einstellungen | Dauer des Kontos | Vertragserfüllung |
| E-Mail-Warteschlangen-Aufzeichnungen | 90 Tage ab Versand | Berechtigte Interessen (Zustellbarkeit) |
| Benachrichtigungen | 12 Monate ab Erstellung | Vertragserfüllung |
| Cookie-Daten | Variiert (siehe Abschnitt 12) | Einwilligung oder berechtigte Interessen |
| Support-Aufzeichnungen | 3 Jahre ab Lösung | Berechtigte Interessen (QA, Streitigkeiten) |
| Sicherheits-/Prüfprotokolle | 3 Jahre ab Erstellung | Berechtigte Interessen; gesetzliche Verpflichtung |
8.2 Kontolöschung
Wenn Sie die Löschung Ihres Kontos beantragen, werden wir Ihre personenbezogenen Daten innerhalb von 30 Tagen löschen oder anonymisieren, mit Ausnahme von Daten, die wir gesetzlich aufbewahren müssen. Während der 30-tägigen Karenzzeit können Sie uns kontaktieren, um Ihr Konto zu reaktivieren. Nach Ablauf der Karenzzeit ist die Löschung dauerhaft und unwiderruflich.
8.3 Anonymisierung
Wenn möglich, anonymisieren wir personenbezogene Daten anstatt sie zu löschen, damit sie weiterhin für analytische und statistische Zwecke in einer Form genutzt werden können, die Sie nicht identifizierbar macht. Anonymisierte Daten gelten nach anwendbarem Recht nicht mehr als personenbezogene Daten und können auf unbestimmte Zeit aufbewahrt werden.
9. Datensicherheit
Wir nehmen die Sicherheit Ihrer personenbezogenen Daten ernst und setzen umfassende technische und organisatorische Maßnahmen um, um Ihre Informationen vor unbefugtem Zugriff, Veränderung, Offenlegung oder Zerstörung zu schützen.
9.1 Verschlüsselung
- Daten im Ruhezustand: Sensible personenbezogene Daten werden mit AES-256-GCM (Advanced Encryption Standard mit 256-Bit-Schlüsseln im Galois/Counter Mode) verschlüsselt, was sowohl Vertraulichkeit als auch Authentizität gewährleistet. Unser Kern-Encryption-Service verwaltet Schlüsselgenerierung, -rotation und kryptografische Operationen.
- Daten während der Übertragung: Alle Kommunikationen werden mit TLS 1.2 oder höher (bevorzugt TLS 1.3) verschlüsselt. Wir erzwingen HTTPS über alle Endpunkte und verwenden HSTS-Header, um Protokoll-Downgrade-Angriffe zu verhindern.
- Passwortsicherheit: Benutzerpasswörter werden mit bcrypt und einem ausreichenden Kostenfaktor gehasht, um Brute-Force-Angriffen zu widerstehen. Wir speichern Passwörter niemals im Klartext. Passwort-Zurücksetz-Tokens werden kryptografisch generiert, sind zeitlich begrenzt und nur einmal verwendbar.
9.2 Zugriffskontrollen
- Rollenbasierter Zugriff: Die Plattform implementiert RBAC mit vier Benutzerrollen (Leser, Analyst, Bearbeiter, Admin), jede mit definierten Berechtigungen nach dem Prinzip der geringsten Rechte.
- Middleware-Erzwingung: Unsere AuthMiddleware- und RoleMiddleware-Komponenten erzwingen Authentifizierungs- und Autorisierungsprüfungen bei jeder Anfrage.
- Administrativer Zugriff: Serverinfrastruktur, Datenbanken und Admin-Tools sind für autorisiertes Personal durch Multi-Faktor-Authentifizierung, VPN-Zugang und individuell zugewiesene Zugangsdaten beschränkt. Alle administrativen Aktionen werden protokolliert.
9.3 Infrastruktursicherheit
- Regelmäßige Sicherheitsupdates für unser Server-Betriebssystem, die PHP 8.2-Laufzeitumgebung, die MySQL-Datenbank und alle Abhängigkeiten
- Web Application Firewall (WAF) zum Schutz vor SQL-Injection, XSS, CSRF und anderen OWASP Top 10-Schwachstellen
- Eingabevalidierung und Ausgabekodierung in unserem gesamten MVC-Framework
- Ratenbegrenzung und Drosselung zum Schutz vor Brute-Force- und DoS-Angriffen
- Verschlüsselte Datenbanksicherungen, die an einem separaten geografischen Ort gespeichert werden
9.4 Incident Response
Wir führen einen dokumentierten Reaktionsplan für Datenschutzverletzungen:
- Erkennung und Eindämmung: Kontinuierliche Überwachungssysteme mit sofortigen Eindämmungsverfahren, um Umfang und Auswirkungen einer Verletzung zu begrenzen.
- Bewertung: Schnelle Bewertung der Art, des Umfangs, der Schwere der Verletzung, der betroffenen betroffenen Personen und der involvierten Datenkategorien.
- Benachrichtigung: Benachrichtigung der zuständigen Aufsichtsbehörde innerhalb von 72 Stunden nach Kenntniserlangung einer Verletzung (Artikel 33 DSGVO). Wenn die Verletzung voraussichtlich ein hohes Risiko für die betroffenen Personen darstellt, benachrichtigen wir diese ebenfalls unverzüglich (Artikel 34).
- Abhilfemaßnahmen: Korrekturmaßnahmen einschließlich Ursachenanalyse, Systemhärtung und Prozessverbesserungen.
- Dokumentation: Umfassende Dokumentation aller Vorfälle, Fakten, Auswirkungen und ergriffenen Abhilfemaßnahmen.
9.5 Sicherheitseinschränkungen
Obwohl wir robuste Sicherheitsmaßnahmen implementieren, ist keine Methode der elektronischen Übertragung oder Speicherung vollständig sicher. Wir können die absolute Sicherheit Ihrer personenbezogenen Daten nicht garantieren und empfehlen Ihnen, ein starkes, einzigartiges Passwort zu verwenden, Ihre Zugangsdaten vertraulich zu behandeln und sich bei der Nutzung gemeinsam genutzter Geräte abzumelden.
10. Ihre Rechte
Je nach Ihrer Rechtsordnung haben Sie verschiedene Rechte in Bezug auf Ihre personenbezogenen Daten. Wir haben Prozesse implementiert, um die Ausübung der nachstehend beschriebenen Rechte zu erleichtern.
10.1 Rechte nach der DSGVO (EU-/EWR-Bewohner)
- Auskunftsrecht (Art. 15): Bestätigung der Verarbeitung und eine Kopie Ihrer personenbezogenen Daten mit ergänzenden Verarbeitungsinformationen erhalten.
- Recht auf Berichtigung (Art. 16): Unrichtige Daten berichtigen und unvollständige Daten vervollständigen lassen. Die meisten Informationen können Sie direkt in Ihren Profileinstellungen aktualisieren.
- Recht auf Löschung (Art. 17): Löschung beantragen, wenn die Daten nicht mehr notwendig sind, Sie Ihre Einwilligung widerrufen oder die Daten unrechtmäßig verarbeitet wurden.
- Recht auf Einschränkung (Art. 18): Einschränkung der Verarbeitung beantragen, wenn Sie die Richtigkeit der Daten bestreiten oder die Verarbeitung unrechtmäßig ist und Sie eine Einschränkung einer Löschung vorziehen.
- Recht auf Datenübertragbarkeit (Art. 20): Ihre personenbezogenen Daten in einem strukturierten, gängigen, maschinenlesbaren Format (JSON oder CSV) erhalten und an einen anderen Verantwortlichen übermitteln.
- Widerspruchsrecht (Art. 21): Der Verarbeitung aufgrund berechtigter Interessen oder Direktwerbung jederzeit widersprechen. Bei Direktwerbung werden wir die Verarbeitung sofort einstellen.
- Rechte bei automatisierter Entscheidungsfindung (Art. 22): Nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterliegen, die rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, vorbehaltlich von Ausnahmen.
- Recht auf Widerruf der Einwilligung: Ihre Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der vorherigen Verarbeitung berührt wird.
- Beschwerderecht: Beschwerde bei einer Aufsichtsbehörde in Ihrem EU-Mitgliedstaat einlegen.
10.2 Rechte nach dem CCPA/CPRA (Bewohner Kaliforniens)
- Recht auf Information: Offenlegung der Kategorien und konkreten Teile der gesammelten personenbezogenen Informationen, der Quellen, Zwecke und Drittempfänger verlangen.
- Recht auf Löschung: Löschung personenbezogener Informationen beantragen, vorbehaltlich bestimmter Ausnahmen.
- Recht auf Berichtigung: Berichtigung unrichtiger personenbezogener Informationen beantragen.
- Recht auf Opt-Out von Verkauf/Weitergabe: Wir verkaufen oder teilen keine personenbezogenen Informationen für kontextübergreifende verhaltensbezogene Werbung. Sollten sich unsere Praktiken ändern, haben Sie das Recht, sich abzumelden.
- Recht auf Einschränkung der Nutzung sensibler personenbezogener Informationen: Die Nutzung auf die zur Erbringung der angeforderten Dienste notwendigen Zwecke beschränken.
- Recht auf Nichtdiskriminierung: Wir werden Sie nicht für die Ausübung Ihrer Datenschutzrechte benachteiligen.
10.3 Rechte nach dem LGPD (Bewohner Brasiliens)
Nach der Lei Geral de Protecao de Dados haben Sie Rechte, darunter: Bestätigung der Verarbeitung, Zugang zu Daten, Berichtigung unrichtiger Daten, Anonymisierung oder Sperrung unnötiger Daten, Datenübertragbarkeit, Löschung von Daten, die mit Einwilligung verarbeitet wurden, Informationen über die Weitergabe an Dritte, Informationen über die Verweigerung der Einwilligung und deren Folgen sowie Widerruf der Einwilligung.
10.4 Rechte nach POPIA (Bewohner Südafrikas)
Nach dem Protection of Personal Information Act haben Sie Rechte, darunter: Benachrichtigung über die Erhebung personenbezogener Informationen, Zugang zu und Berichtigung Ihrer personenbezogenen Informationen sowie Widerspruch gegen die Verarbeitung. Sie können eine Beschwerde beim Information Regulator of South Africa einreichen.
10.5 Ausübung Ihrer Rechte
Um eines der oben beschriebenen Rechte auszuüben, können Sie:
- Eine Anfrage über Ihre Kontoeinstellungen unter http://localhost/Polyscopea/?page=profile&tab=settings stellen
- Unseren Datenschutzbeauftragten unter der in Abschnitt 18 angegebenen Adresse per E-Mail kontaktieren
- Eine schriftliche Anfrage per Post an die Kontaktadresse in Abschnitt 19 senden
Wir werden Ihre Identität überprüfen, bevor wir Ihre Anfrage bearbeiten. Wir werden innerhalb von 30 Tagen (oder innerhalb des von Ihrem lokalen Recht vorgeschriebenen Zeitrahmens) antworten. Für die Ausübung Ihrer Rechte fallen keine Gebühren an, es sei denn, Ihre Anfrage ist offensichtlich unbegründet oder exzessiv.
11. Datenschutz für Kinder
Die Dienste von Polyscopea richten sich nicht an Kinder unter 16 Jahren (oder dem in Ihrem Rechtsgebiet geltenden Mindestalter für digitale Einwilligung). Wir sammeln nicht wissentlich personenbezogene Daten von Kindern unter diesem Alter.
11.1 Altersbeschränkungen
Unsere Nutzungsbedingungen verlangen, dass Nutzer mindestens 16 Jahre alt sind. In den Vereinigten Staaten halten wir uns an COPPA, das die Datenerhebung von Kindern unter 13 Jahren einschränkt. Im EWR halten wir uns an die von den einzelnen Mitgliedstaaten gemäß Artikel 8 der DSGVO festgelegten Altersschwellen (zwischen 13 und 16 Jahren, je nach Mitgliedstaat).
11.2 Benachrichtigung der Eltern
Wenn wir erfahren, dass wir personenbezogene Daten von einem Kind unter dem geltenden Mindestalter ohne überprüfbare elterliche Einwilligung erhoben haben, werden wir unverzüglich Maßnahmen ergreifen, um diese Daten zu löschen. Wenn Sie ein Elternteil oder Erziehungsberechtigter sind und glauben, dass Ihr Kind uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte umgehend unter den in Abschnitt 19 angegebenen Kontaktdaten.
11.3 Altersüberprüfung
Wir haben Bestimmungen zur Altersbestätigung in unseren Registrierungsprozess und unsere Nutzungsbedingungen aufgenommen. Wir behalten uns das Recht vor, bei gesetzlicher Verpflichtung in Zukunft zusätzliche Altersüberprüfungsmaßnahmen zu implementieren.
12. Cookies & Tracking-Technologien
13. E-Mail-Kommunikation & Benachrichtigungen
13.1 Arten von Kommunikation
- Transaktions-E-Mails: Kontoverifizierung, Passwortzurücksetzungen, Abonnementbestätigungen, Zahlungsbelege und Sicherheitswarnungen. Diese sind essenziell und werden unabhängig von Marketing-Einstellungen versendet.
- In-App-Benachrichtigungen: Story-Updates, neue Entwicklungen, abgeschlossene KI-Analysen, Änderungen des Redaktionsprüfstatus und Systemankündigungen, die im Benachrichtigungszentrum der Plattform bereitgestellt werden.
- E-Mail-Benachrichtigungen: Konfigurierbare Warnungen zu Story-Entwicklungen, neuen Forschungsberichten und periodische Zusammenfassungen basierend auf Ihren Benachrichtigungseinstellungen.
- Marketing-Kommunikation: Produkt-Updates, Feature-Ankündigungen, Newsletter und Werbeinhalte. Werden nur mit Ihrer Einwilligung versendet, mit einem Abmelde-Link in jeder Nachricht.
13.2 Verwalten von Benachrichtigungseinstellungen
Verwalten Sie Ihre Benachrichtigungseinstellungen jederzeit über Ihre Profileinstellungen unter http://localhost/Polyscopea/?page=profile&tab=settings. Sie können wählen, welche E-Mail-Benachrichtigungen Sie erhalten, die Häufigkeit von Zusammenfassungen anpassen und sich von Marketing-E-Mails über den in jeder Nachricht enthaltenen Abmelde-Link abmelden.
13.3 E-Mail-Warteschlangenverarbeitung
Unser E-Mail-Warteschlangensystem verarbeitet ausgehende E-Mails, die Ihre E-Mail-Adresse und Nachrichteninhalte enthalten. Diese werden für 90 Tage zur Zustellbarkeitsüberwachung aufbewahrt. Zustellfehler oder fehlgeschlagene E-Mails werden zur Qualitätssicherung und Pflege der E-Mail-Liste protokolliert.
14. Abonnement- & Zahlungsdaten
14.1 Abonnementstufen
Polyscopea bietet drei Abonnementstufen an: Kostenlos (0 $/Monat), Professional (29 $/Monat) und Enterprise (99 $/Monat). Ihre Abonnementstufe bestimmt die verfügbaren Funktionen. Wir erfassen Ihre Stufe, Start-/Enddaten, Verlängerungsstatus und etwaige Stufenänderungen.
14.2 Zahlungsabwicklung
Alle Zahlungstransaktionen werden über Tap Payments, unserem PCI-DSS-konformen Drittanbieter-Zahlungsgateway, abgewickelt. Tap Payments erfasst Ihre Zahlungskarteninformationen direkt. Wir speichern nur eine tokenisierte Referenz, die letzten vier Ziffern Ihrer Karte, Transaktionsbetrag, Währung, Status und eine eindeutige Transaktionskennung. Wir speichern niemals Ihre vollständige Kreditkartennummer, das Ablaufdatum oder den CVV.
14.3 Zahlungstransaktionsaufzeichnungen
Wir führen Aufzeichnungen über Zahlungstransaktionen, einschließlich Betrag, Währung, Zahlungsmethodenreferenz, Status (ausstehend, abgeschlossen, fehlgeschlagen, erstattet) und Zeitstempel. Diese Aufzeichnungen werden 7 Jahre lang gemäß Steuer- und Buchführungsvorschriften aufbewahrt. Sie können Ihren Zahlungsverlauf über Ihre Kontoeinstellungen einsehen.
14.4 Rückerstattungen und Streitigkeiten
Wenn Sie eine Rückerstattung beantragen oder eine Zahlungsstreitigkeit einreichen, können wir relevante Transaktionsdaten mit Tap Payments und Ihrer kartenausgebenden Bank teilen, einschließlich Kontoinformationen, Transaktionsverlauf und Dienstnutzungsaufzeichnungen während des Streitzeitraums.
15. Links und Dienste Dritter
15.1 Externe Links
Unsere Plattform enthält Links zu externen Websites, einschließlich Nachrichtenquellen, Forschungspublikationen und Referenzmaterialien, die in Geschichten und Forschungsberichten zitiert werden. Wir kontrollieren diese Websites nicht und sind nicht verantwortlich für deren Datenschutzpraktiken, Inhalte oder Sicherheit. Wir empfehlen Ihnen, die Datenschutzrichtlinie jeder Website zu überprüfen, die Sie nach dem Verlassen unserer Plattform besuchen.
15.2 CDNs und Ressourcen Dritter
Unsere Plattform lädt Ressourcen von Content Delivery Networks Dritter (Google Fonts für Typografie, Tailwind CSS für Styling, Lucide für Ikonografie). Wenn Ihr Browser diese Ressourcen lädt, kann der CDN-Anbieter Ihre IP-Adresse und Browserinformationen erhalten. Diese Anbieter haben ihre eigenen Datenschutzrichtlinien.
15.3 Eingebettete Inhalte
Einige Geschichten und Forschungsberichte können eingebettete Inhalte von Drittanbietern enthalten (Diagramme, Karten, Multimedia). Eingebettete Inhalte von anderen Websites verhalten sich so, als ob Sie die ursprüngliche Website direkt besucht hätten, die möglicherweise Daten sammelt, Cookies verwendet und Ihre Interaktion überwacht.
16. Regionale Datenschutz-Zusatzvereinbarungen
Die folgenden regionsspezifischen Bestimmungen gelten für Nutzer in den genannten Rechtsgebieten. Steht eine regionale Zusatzvereinbarung im Widerspruch zu den allgemeinen Bestimmungen, hat die Zusatzvereinbarung für Nutzer in diesem Rechtsgebiet Vorrang.
16.1 Europäische Union / Europäischer Wirtschaftsraum
Die Verarbeitung unterliegt der DSGVO und der UK DSGVO. Zusätzlich zu den Rechten aus Abschnitt 10.1:
- Sie können sich in Datenschutzangelegenheiten an unseren EU-Vertreter wenden (Details in Abschnitt 18).
- Wir führen Datenschutz-Folgenabschätzungen (DSFA) für risikoreiche Verarbeitungen durch, einschließlich unserer KI-Agenten-Operationen und Trust-Scoring.
- Wir führen ein Verzeichnis von Verarbeitungstätigkeiten (VVT), wie in Artikel 30 gefordert.
- Bei grenzüberschreitender Verarbeitung folgen wir dem One-Stop-Shop-Mechanismus unter der federführenden Aufsichtsbehörde.
16.2 Kalifornien, Vereinigte Staaten
Zusätzlich zu den CCPA/CPRA-Rechten in Abschnitt 10.2:
- Shine the Light: Gemäß California Civil Code Section 1798.83 können Einwohner Kaliforniens Informationen über Offenlegungen an Dritte zu Marketingzwecken anfordern. Wir geben personenbezogene Daten nicht an Dritte zum Zwecke des Direktmarketings weiter.
- Erhobene Kategorien (letzte 12 Monate): Identifikatoren (Name, E-Mail, IP); kommerzielle Informationen (Abonnement-/Zahlungsdaten); Internetaktivität (Nutzungsprotokolle); Geolokalisierung (ungefähr, von IP); berufliche Informationen; und aus dem Vorgenannten gezogene Rückschlüsse.
- Bevollmächtigte Vertreter: Einwohner Kaliforniens können einen bevollmächtigten Vertreter benennen, um Datenschutzanträge mit Nachweis der Bevollmächtigung einzureichen.
- Finanzielle Anreize: Wir bieten keine finanziellen Anreize oder Preisunterschiede im Austausch für die Beibehaltung oder den Verkauf personenbezogener Daten an.
16.3 Brasilien (LGPD)
Die Verarbeitung personenbezogener Daten unterliegt der LGPD (Gesetz Nr. 13.709/2018). Rechtsgrundlagen umfassen Einwilligung, gesetzliche Verpflichtung, Vertragserfüllung, berechtigte Interessen und Kreditschutz. Sie können sich bezüglich unserer Praktiken an die ANPD wenden. Die Kontaktdaten unseres DPO (Encarregado) finden Sie in Abschnitt 18.
16.4 Naher Osten und Nordafrika
- Saudi-Arabien: Wir halten uns an das Personal Data Protection Law (PDPL) und respektieren die Rechte auf Information, Zugang, Berichtigung, Löschung und Widerruf der Einwilligung.
- Vereinigte Arabische Emirate: Wir halten uns an das Bundesdekretgesetz Nr. 45 von 2021 zum Schutz personenbezogener Daten.
- Katar: Wir halten uns an das Gesetz Nr. 13 von 2016 zum Schutz der Privatsphäre personenbezogener Daten.
- Bahrain: Wir halten uns an das Personal Data Protection Law (Gesetz Nr. 30 von 2018).
- Alle Finanzdatenverarbeitungen über Tap Payments erfolgen in Übereinstimmung mit den relevanten lokalen Finanzvorschriften und den Anforderungen der Zentralbanken.
16.5 Japan (APPI)
Wir behandeln „personenbezogene Informationen“ gemäß dem Act on the Protection of Personal Information mit der gebotenen Sorgfalt. Grenzüberschreitende Übermittlungen entsprechen Artikel 28 der APPI und stellen anerkannte Datenschutzregime oder angemessene vertragliche Schutzmaßnahmen sicher. Sie können Offenlegungs-, Berichtigungs- und Nutzungseinstellungsanträge stellen, wie in der APPI vorgesehen.
16.6 China (PIPL)
- Die Verarbeitung basiert auf rechtmäßigen Grundlagen gemäß Artikel 13 der PIPL, einschließlich Einwilligung, Vertragserfordernis und gesetzlicher Verpflichtung.
- Vor der Verarbeitung sensibler personenbezogener Daten wird eine gesonderte Einwilligung eingeholt und eine Folgenabschätzung durchgeführt.
- Grenzüberschreitende Übermittlungen entsprechen den Artikeln 38-43, einschließlich CAC-Sicherheitsbewertungen, anerkannter Zertifizierungen oder Standardverträgen mit Empfängern im Ausland.
- Sie haben Rechte auf Kenntnis, Entscheidung, Einschränkung, Ablehnung, Zugang, Kopie, Übertragbarkeit, Berichtigung, Löschung und auf Erläuterung der Verarbeitungsregeln.
16.7 Türkei (KVKK)
- Die Verarbeitung basiert auf den Bedingungen in den Artikeln 5 und 6 des KVKK (Gesetz Nr. 6698), einschließlich ausdrücklicher Einwilligung, Vertragserfordernis, gesetzlicher Verpflichtung und berechtigter Interessen.
- Grenzüberschreitende Übermittlungen folgen Artikel 9 mit angemessenem Schutz durch vertragliche Verpflichtungen und KVKK-Board-Genehmigungen, wo erforderlich.
- Gemäß Artikel 11 haben Sie das Recht zu erfahren, ob Daten verarbeitet werden, Verarbeitungsinformationen anzufordern, den Zweck zu erfahren, Drittempfänger zu kennen, Berichtigung zu verlangen, Löschung oder Vernichtung zu verlangen und sich gegen Ergebnisse automatisierter Verarbeitung zu wenden.
- Sie können bei Verletzung Ihrer Rechte eine Beschwerde beim KVKK-Board einreichen.
17. Änderungen an dieser Richtlinie
17.1 Richtlinienaktualisierungen
Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren, um Änderungen in unseren Praktiken, Technologien, gesetzlichen Anforderungen oder aus anderen betrieblichen Gründen widerzuspiegeln. Wenn wir Änderungen vornehmen, werden wir das Datum der „Letzten Aktualisierung“ und die Versionsnummer oben in dieser Richtlinie aktualisieren.
17.2 Benachrichtigung über wesentliche Änderungen
Für wesentliche Änderungen, die erheblich beeinflussen, wie wir Ihre Daten verarbeiten oder Ihre Rechte einschränken, werden wir eine deutliche Benachrichtigung per E-Mail, ein Banner auf der Plattform, eine In-App-Benachrichtigung oder eine Kombination dieser Methoden bereitstellen.
17.3 Einwilligung für wesentliche Änderungen
Sofern nach geltendem Recht erforderlich (insbesondere in der EU/EWR, wo Einwilligung die Rechtsgrundlage ist), werden wir Ihre erneute Einwilligung einholen, bevor wir wesentliche Änderungen umsetzen. Wenn Sie nicht einwilligen, können Sie die Nutzung einstellen und die Löschung Ihres Kontos und Ihrer Daten beantragen.
17.4 Versionsverlauf
Wir führen ein Archiv früherer Versionen. Sie können Zugang zu früheren Versionen anfordern, indem Sie uns kontaktieren. Die aktuelle Version ist 2.0.0, gültig ab 2026-03-01.
18. Datenschutzbeauftragter
18.1 Bestellung des DSB
Gemäß Artikel 37 der DSGVO hat Polyscopea einen Datenschutzbeauftragten bestellt, der für die Überwachung unserer Datenschutzstrategie und die Einhaltung der anwendbaren Datenschutzgesetze verantwortlich ist. Der DSB handelt unabhängig und berichtet direkt an die höchste Managementebene.
18.2 Aufgaben des DSB
- Überwachung der Einhaltung der DSGVO, anderer Datenschutzgesetze und interner Richtlinien
- Beratung und Überwachung von Datenschutz-Folgenabschätzungen
- Als Ansprechpartner für betroffene Personen und Aufsichtsbehörden dienen
- Zusammenarbeit mit Aufsichtsbehörden
- Anleitung zu Privacy by Design und Privacy by Default bei der Entwicklung neuer Funktionen
18.3 Kontakt zum DSB
Datenschutzbeauftragter
Polyscopea — Story Intelligence Platform
E-Mail: dpo@polyscopea.com
Kontaktieren Sie unseren DSB bei Fragen, Bedenken oder Anfragen im Zusammenhang mit Datenschutz und Privatsphäre, einschließlich der Ausübung Ihrer Betroffenenrechte.
19. So erreichen Sie uns
Wenn Sie Fragen, Bedenken oder Beschwerden zu dieser Datenschutzrichtlinie oder unseren Datenverarbeitungspraktiken haben, kontaktieren Sie uns bitte:
Allgemeine Datenschutzanfragen
E-Mail: privacy@polyscopea.com
Antwortzeit: Innerhalb von 5 Werktagen
Anfragen zu Betroffenenrechten
E-Mail: dpo@polyscopea.com
Antwortzeit: Innerhalb von 30 Tagen (wie gesetzlich vorgeschrieben)