VMed GmbH

vertreten durch den Geschäftsführer Rudolf Witt

Gritschstraße 66

85276 Pfaffenhofen

Tel.: 08441 – 7864114

E-Mail: info@virtualmed.ai

Wir betrachten es als unsere vorrangige Aufgabe, die Vertraulichkeit der von Ihnen bereitgestellten personenbezogenen Daten zu wahren und diese vor unbefugten Zugriffen zu schützen. Deshalb wenden wir äußerste Sorgfalt und modernste Sicherheitsstandards an, um einen maximalen Schutz Ihrer personenbezogenen Daten zu gewährleisten.

Als privatrechtliches Unternehmen unterliegen wir den Bestimmungen der europäischen Datenschutzgrundverordnung (DSGVO) und den Regelungen des Bundesdatenschutzgesetzes (BDSG). Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von uns, als auch von unseren externen Dienstleistern beachtet werden.

(1) Die Bereitstellung unseres Dienstes AccessPoint AI setzt die Verarbeitung und Übermittlung Ihrer personenbezogenen Daten in die USA voraus, wo unser Partner OpenAI ansässig ist. Diese Datenübermittlung ist für die Funktionalität von AccessPoint AI unerlässlich, da ohne den Einsatz der dortigen Technologien und Server eine Nutzung unserer Dienste nicht möglich wäre.

(2) Wir sind uns der Bedeutung des Schutzes Ihrer personenbezogenen Daten bewusst und haben uns daher entschieden, mit OpenAI im Rahmen des Trans-Atlantic Data Privacy Framework (TADPF) zusammenzuarbeiten. Das TADPF stellt sicher, dass die übertragenen Daten ein angemessenes Schutzniveau genießen und die Datenschutzpraktiken unseres Partners den hohen Standards der europäischen Datenschutzvorgaben entsprechen.

(3) Wir möchten betonen, dass die Übermittlung Ihrer Daten an OpenAI strikt dem Zweck dient, Ihnen die bestmöglichen Dienste zu bieten und die Funktionalitäten von AccessPoint AI vollumfänglich zu nutzen. Wir gewährleisten durch vertragliche Vereinbarungen und ständige Überprüfungen, dass OpenAI sich an die Datenschutzstandards des TADPF hält und Ihre Daten sicher und rechtskonform verarbeitet werden.

(4) Ihre Zustimmung zu dieser Datenübermittlung ist erforderlich, um AccessPoint AI nutzen zu können. Sollten Sie dieser Datenübermittlung nicht zustimmen, können bestimmte Dienste von AccessPoint AI nicht zur Verfügung gestellt werden. Ihre Einwilligung hierzu können Sie jederzeit widerrufen; beachten Sie jedoch, dass dies die Nutzung des Dienstes beeinträchtigen kann.

Der Gesetzgeber fordert, dass personenbezogene Daten auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“). Um dies zu gewährleisten, informieren wir Sie über die einzelnen gesetzlichen Begriffsbestimmungen, die auch in dieser Datenschutz verwendet werden:

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

„Verarbeitung“ ist jeder, mit oder ohne Hilfe automatisierter Verfahren, ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

„Einschränkung der Verarbeitung“ ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

„Profiling“ ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

„Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden können.

„Dateisystem“ ist jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird.

„Verantwortlicher“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

„Empfänger“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.

„Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

Eine „Einwilligung“ der betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Die Verarbeitung personenbezogener Daten auf unserer Webseite ist nur rechtmäßig, wenn eine gesetzliche Grundlage hierfür besteht. Gemäß Artikel 6 Absatz 1 der Datenschutz-Grundverordnung (DSGVO) können diese Rechtsgrundlagen insbesondere sein:

Einwilligung: Die betroffene Person hat ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere spezifische Zwecke ausdrücklich erteilt.

Vertragserfüllung: Die Verarbeitung ist notwendig für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen, die auf deren Anfrage hin erfolgen.

Rechtliche Verpflichtung: Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.

Lebenswichtige Interessen: Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.

Öffentliches Interesse: Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

Berechtigte Interessen: Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Bei der Nutzung von KI-basierten Funktionen auf unserer Webseite, die durch Technologien von OpenAI ermöglicht werden, erfolgt eine Übermittlung bestimmter Daten an Server von OpenAI, welche sich auch in den USA befinden können. Diese Datenübermittlung ist notwendig, um die vollständigen Funktionalitäten unserer KI-gestützten Dienste bereitzustellen. Ohne diese Datenübertragung wären die entsprechenden Dienste nicht nutzbar. Wir stellen sicher, dass diese Übertragungen in Übereinstimmung mit den geltenden Datenschutzgesetzen, insbesondere der DSGVO und dem Trans-Atlantic Data Privacy Framework (TADPF), erfolgen.

Bei der Nutzung unserer Website zu Informationszwecken, also ohne Registrierung oder die aktive Übermittlung von Informationen, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server sendet. Dies umfasst:

IP-Adresse

Datum und Uhrzeit der Anfrage

Zeitzonendifferenz zur Greenwich Mean Time (GMT)

Inhalt der Anforderung (konkrete Seite)

Zugriffsstatus/HTTP-Statuscode

Jeweils übertragene Datenmenge

Website, von der die Anforderung kommt

Browser

Betriebssystem und dessen Oberfläche

Sprache und Version der Browsersoftware.

Diese Daten sind technisch erforderlich, um Ihnen unsere Website anzeigen zu können und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO).

(1) Unsere Website verwendet Cookies, um die Nutzererfahrung zu verbessern und effizientere Dienste anzubieten. Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden und die uns spezifische Informationen liefern. Diese Dateien können keine Programme ausführen oder Viren übertragen.

(2) Arten von Cookies, die wir nutzen

Transiente Cookies: Diese werden automatisch gelöscht, wenn Sie Ihren Browser schließen. Sie umfassen hauptsächlich Session-Cookies, die eine Session-ID speichern, mit der sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Diese ermöglichen es, Ihren Rechner bei einer Rückkehr auf unsere Website wiederzuerkennen. Session-Cookies werden entfernt, wenn Sie sich ausloggen oder den Browser schließen.

Persistente Cookies: Diese bleiben für eine vordefinierte Dauer, die je nach Cookie variieren kann, auf Ihrem Gerät gespeichert. Sie können diese Cookies jederzeit in den Sicherheitseinstellungen Ihres Browsers löschen.

(3) Cookie-Einstellungen: Sie können Ihren Browser so konfigurieren, dass er die Annahme von Third-Party-Cookies oder allen Cookies ablehnt. Beachten Sie, dass einige Funktionen unserer Website möglicherweise nicht verfügbar sind, wenn Cookies deaktiviert sind.

(4) Spezifische Cookies:

Cookie-Name: vmedisim_auth0_state

Kategorie: Technisch notwendig

Speicherdauer: Während des Loginprozesses

Zweck: Absicherung Ihres Loginrozesses

 

Cookie-Name: vmedisim_session/_kp

Kategorie: Technisch notwendig

Speicherdauer: Für die Dauer des Logins, maximal 12 Stunden

Zweck: Identifizierung Ihres Logins

 

Cookie-Name: vmedisim_logged_in/_kp

Kategorie: Technisch notwendig

Speicherdauer: Für die Dauer des Logins, maximal 12 Stunden

Zweck: Identifizierung Ihres Logins

 

Cookie-Name: vmedisim_csrf/_kp

Kategorie: Technisch notwendig

Speicherdauer: Für die Dauer des Logins, maximal 12 Stunden

Zweck: Absicherung Ihrer Serveranfragen

 

Cookie-Name: vmedisim_logout_redirect_urls/_kp

Kategorie: Technisch notwendig

Speicherdauer: Während des Logouts

Zweck: Sichere Weiterleitung nach dem Logout

 

Diese Maßnahmen dienen dazu, die Funktionalität unserer Website zu verbessern und sicherzustellen, dass Ihr Besuch so reibungslos und sicher wie möglich erfolgt. Ihre Einstellungen und Präferenzen werden respektiert und Sie haben volle Kontrolle über die Verwendung von Cookies und Local Storage in Ihrem Browser.

(1) Zusätzliche Dienstleistungen

Neben der rein informatorischen Nutzung unserer Website bieten wir verschiedene Dienstleistungen an, für die die Angabe weiterer personenbezogener Daten notwendig ist. Diese Daten werden ausschließlich zur Erbringung der jeweiligen Dienstleistung verwendet und unterliegen den nachfolgend beschriebenen Datenschutzprinzipien.

(2) Einsatz externer Dienstleister

Für bestimmte Prozesse und Dienstleistungen ziehen wir externe Dienstleister heran. Diese Dienstleister wurden von uns sorgfältig ausgewählt, beauftragt und sind strikt an unsere Weisungen gebunden. Ihre Einhaltung der Datenschutzstandards und anderer vertraglicher Vorgaben wird regelmäßig von uns überprüft.

(3) Datenweitergabe an Dritte

Ihre personenbezogenen Daten können im Rahmen von Kooperationen, zum Beispiel bei Aktionsteilnahmen, Gewinnspielen oder Vertragsabschlüssen, die wir gemeinsam mit anderen Unternehmen anbieten, an Dritte weitergegeben werden. Detaillierte Informationen zu diesen Partnern und den jeweiligen Datenverarbeitungsvorgängen stellen wir Ihnen zum Zeitpunkt der Datenerhebung oder in der jeweiligen Angebotsbeschreibung zur Verfügung.

(4) Internationale Datenübermittlung

Sollten unsere Dienstleister oder Partner ihren Sitz außerhalb des Europäischen Wirtschaftsraums (EWR) haben, erfolgt eine Datenübermittlung nur unter strikter Einhaltung der datenschutzrechtlichen Vorgaben der Europäischen Union. Wir informieren Sie über diese internationalen Datenübermittlungen und die damit verbundenen Risiken in der jeweiligen Angebotsbeschreibung, insbesondere über die Maßnahmen, die wir zur Gewährleistung eines angemessenen Datenschutzniveaus treffen, wie etwa die Verwendung von Standardvertragsklauseln.

(1) Anlegen eines Kundenkontos

Um unsere Dienste in vollem Umfang nutzen zu können, ist die Erstellung eines Kundenkontos erforderlich. Bei der Registrierung werden die von Ihnen angegebenen personenbezogenen Daten – wie Name, E-Mail-Adresse und gegebenenfalls weitere freiwillige Angaben – von uns gespeichert. Diese Datenverarbeitung erfolgt ausschließlich zu Zwecken der Nutzung des Kundenkontos und der Bereitstellung der mit dem Konto verbundenen Dienste. Ihre Daten werden so lange gespeichert, wie Ihr Konto aktiv ist und nach Beendigung der Nutzung entsprechend den gesetzlichen Bestimmungen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

(2) Double-Opt-in-Verfahren

Für die Anmeldung zu einem Kundenkonto verwenden wir das Double-Opt-in-Verfahren. Nach Ihrer Registrierung senden wir Ihnen eine E-Mail an die von Ihnen angegebene E-Mail-Adresse, in der wir Sie um Bestätigung bitten, dass Sie die Eröffnung des Kundenkontos wünschen. Wenn Sie Ihre Anmeldung nicht innerhalb von 24 Stunden bestätigen, werden Ihre Informationen vorübergehend gesperrt und nach einem Monat automatisch aus unseren Systemen gelöscht. Diese Maßnahme dient dem Schutz gegen Missbrauch Ihrer Daten oder Identität.

(3) Authentifizierungsdienst Auth0

Für eine sichere Anmeldung auf unserer Webseite nutzen wir den Authentifizierungsdienst Auth0, bereitgestellt durch Auth0 Inc., 10900 NE 8th St, Bellevue, Washington 98004, USA. Dieser Dienst hilft uns, den Zugang zu Ihrem Kundenkonto zu sichern und unbefugte Zugriffsversuche zu verhindern. Informationen, die während des Authentifizierungsprozesses an Auth0 übermittelt werden, sind ausschließlich zur Authentifizierung und Sicherstellung der Integrität und Sicherheit Ihres Nutzerkontos bestimmt. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der Bereitstellung einer sicheren und benutzerfreundlichen Anmeldungsprozedur gemäß Art. 6 Abs. 1 lit. f DSGVO.

(4) Datenspeicherung innerhalb der EU

Die Daten Ihres Nutzerkontos werden auf Servern gespeichert, die sich innerhalb der Europäischen Union befinden. Dies gewährleistet, dass Ihre personenbezogenen Daten gemäß den strengen Standards der DSGVO behandelt und geschützt werden.

(1) Übertragung von Nutzereingaben

Für die Generierung von Antworten innerhalb unserer Anwendung nutzen wir Technologien von OpenAI, einschließlich des Sprachmodells GPT. Hierzu übertragen wir sämtliche Texteingaben oder zu Text konvertierte Spracheingaben, die Sie oder Endnutzer auf den Portalen unserer Kunden tätigen, an OpenAI. Diese Übertragung umfasst alle Arten von Eingaben, die innerhalb der Nutzungskontexte unserer Dienste gemacht werden, unabhängig davon, ob sie direkt auf unserer Plattform oder über die Portale unserer Kunden erfolgen.

(2) Übertragung von Bildern

Je nach Projekteinstellungen werden von Ihrer Kamera bzw. der Kamera des Endnutzers Bilder aufgenommen und an OpenAI übertragen.

(3) Anbieterinformationen

Der Dienst wird von OpenAI, L.L.C., ansässig in 3180 18th St; San Francisco, CA 94110; USA bereitgestellt.

(4) Umgang mit Trainingsdaten

Wir weisen darauf hin, dass nach den Richtlinien von OpenAI die übermittelten Daten grundsätzlich nicht zur Verbesserung oder zum Training ihrer KI-Modelle verwendet werden. OpenAI hat zugesichert, dass die Privatsphäre und die Integrität der Nutzerdaten gewahrt bleiben und keine Daten aus den Interaktionen mit den Diensten zur Weiterentwicklung ihrer Modelle herangezogen werden. Diese Zusicherung ist ein wichtiger Aspekt unserer Verpflichtung zum Schutz Ihrer Daten und zur Einhaltung der Datenschutzstandards.

(5) Rechtsgrundlage und Zweck der Datenübermittlung

Die Verarbeitung und Übermittlung Ihrer Daten an OpenAI erfolgt auf der Rechtsgrundlage des Art. 6 Abs. 1 S. 1 lit. b DSGVO, welcher die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen erlaubt. Unsere Nutzung der OpenAI Technologien dient dazu, die Interaktivität und Funktionalität unserer Dienste zu verbessern, was im direkten Interesse unserer Nutzer und Kunden liegt.

Die Verarbeitung und Übermittlung Ihrer Bilddaten an OpenAI gemäß Absatz 2 erfolgt auf der Rechtsgrundlage des Art. 6 Abs. 1 S. 1 lit. a DSGVO. Sie können der Übertragung widersprechen, indem Sie der Nutzung der Kamera auf unserer Webseite in Ihrem Browser widersprechen bzw. dieser nicht zustimmen.

(6) Informationspflicht gegenüber Endnutzern

Als Anbieter verpflichten wir uns, sowohl unsere direkten Nutzer als auch die Endnutzer auf den Portalen unserer Kunden klar und verständlich über die Verwendung ihrer Daten in Verbindung mit den OpenAI Diensten zu informieren. Dies schließt eine Aufklärung über die Datenübermittlung in die USA und die Handhabung der Daten durch OpenAI ein. Es ist zudem erforderlich, dass unsere Kunden, die AIMEE auf ihren Portalen nutzen, ihre Endnutzer aktiv über diese Praktiken aufklären und deren Zustimmung einholen, bevor personenbezogene Daten verarbeitet werden. Diese Zustimmung muss in Übereinstimmung mit den Allgemeinen Geschäftsbedingungen des jeweiligen Kunden erfolgen, die klar die Nutzung der OpenAI Dienste und die damit verbundenen Datenschutzmaßnahmen darlegen sollten.

Kunden des Betreibers sind dazu angehalten, in ihren eigenen Datenschutzrichtlinien und AGBs entsprechende Abschnitte aufzunehmen, die die Endnutzer über die Nutzung von OpenAI informieren und die Einwilligung zur Datenverarbeitung auf transparente Weise einholen. Dadurch wird sichergestellt, dass alle Parteien über ihre Rechte und Pflichten im Klaren sind und die Einhaltung der Datenschutzbestimmungen gewährleistet wird.

(1) Datenübertragung

Für die Übertragung von Sprache zu Text setzen wir Dienste von Microsoft Azure oder Dienste von OpenAI ein, die auf Servern von Microsoft Azure angeboten werden. Hierfür wird die Spracheingabe an Server von Microsoft Azure übertragen. Der Serverstandort befindet sich innerhalb der EU.

(2) Anbieterinformationen

Der Dienst wird von der Microsoft Corporation, ansässig in Redmond, WA 98052-6399, USA, bereitgestellt. Trotz des Unternehmenssitzes in den USA stellen die Serverstandorte innerhalb der EU die Einhaltung lokaler Datenschutzgesetze sicher.

(3) Datenschutz und spezifische Informationen zur Datenverarbeitung

Die Datenschutzpraktiken von Microsoft sind in ihrer Datenschutz ausführlich beschrieben (https://privacy.microsoft.com/privacystatement). Weitere Details zum Umgang mit Audiodaten, einschließlich Informationen zu Datenspeicherung und -retention, finden Sie unter https://learn.microsoft.com/en-us/legal/cognitive-services/speech-service/speech-to-text/data-privacy-security#data-storage-and-retention.

(4) Sicherheit und Vertraulichkeit

Microsoft verpflichtet sich zur Einhaltung hoher Sicherheitsstandards zum Schutz Ihrer Daten. Dies umfasst technische und organisatorische Maßnahmen, die sicherstellen, dass Ihre Spracheingaben vertraulich behandelt und ausschließlich für den spezifizierten Dienst verwendet werden.

(1) Für die Übertragung von Text zu Sprache setzen wir Dienste von Microsoft Azure ein. Hierfür wird die Textausgabe von GPT an Server von Microsoft Azure übertragen. Der Serverstandort befindet sich innerhalb der EU.

(2) Der Anbieter ist Microsoft Corporation; Redmond, WA 98052-6399; USA. Trotz des Unternehmenssitzes in den USA stellen die Serverstandorte innerhalb der EU die Einhaltung lokaler Datenschutzgesetze sicher.

(3) Die Datenschutz von Microsoft finden Sie hier: https://privacy.microsoft.com/privacystatement

(1) Für die Speicherung Ihrer Simulationsergebnisse sowie deren Auswertungen setzen wir Datenbanksysteme von MongoDB Limited ein, die Ihre Daten auf Servern von Microsoft Azure speichern. Der Serverstandort befindet sich innerhalb der EU.

In unseren Datenschutzeinstellungen, können Sie der Nutzung Ihrer Daten zur Verbesserung unserer Produkte zustimmen. Falls Sie dies tun, übermitteln wir neben den weiter oben genannten Daten auch den Name und die Version Ihres verwendeten Browsers sowie Ihres Betriebssystems, die Bildschirmauflösung Ihres Geräts sowie Informationen zur Verbindungsstabilität (z.B. Absturzberichte) zwischen Ihrem Gerät und unseren Servern. Diese Daten helfen uns, die Leistung und Zuverlässigkeit unserer Dienste zu verbessern.

(3) Der Anbieter ist MongoDB Limited, Building 2 Number One Ballsbridge, Shelbourne Road, Ballsbridge, Dublin 4, D04 Y3X9, Irland

(4) Die Datenschutz von MongoDB finden Sie hier: https://www.mongodb.com/legal/privacy/privacy-policy

Unser Angebot richtet sich grundsätzlich an Erwachsene. Personen unter 18 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln.

(1) Widerruf der Einwilligung

Sofern die Verarbeitung der personenbezogenen Daten auf einer erteilten Einwilligung beruht, haben Sie jederzeit das Recht, die Einwilligung zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Für die Ausübung des Widerrufsrechts können Sie sich jederzeit an uns wenden.

(2) Recht auf Bestätigung

Sie haben das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob wir sie betreffende personenbezogene Daten verarbeiten. Die Bestätigung können Sie jederzeit unter den oben genannten Kontaktdaten verlangen.

(3) Auskunftsrecht

Sofern personenbezogene Daten verarbeitet werden, können Sie jederzeit Auskunft über diese personenbezogenen Daten und über folgenden Informationen verlangen:

die Verarbeitungszwecke;

den Kategorien personenbezogener Daten, die verarbeitet werden;

die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;

falls möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;

das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;

das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;

wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;

das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 DSGVO und - zumindest in diesen Fällen - aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so haben Sie das Recht, über die geeigneten Garantien gemäß Artikel 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden. Wir stellen eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung. Für alle weiteren Kopien, die Sie Person beantragen, können wir ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen. Stellen Sie den Antrag elektronisch, so sind die Informationen in einem gängigen elektronischen Format zur Verfügung zu stellen, sofern er nichts anderes angibt. Das Recht auf Erhalt einer Kopie gemäß Absatz 3 darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.

(4) Recht auf Berichtigung

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten - auch mittels einer ergänzenden Erklärung - zu verlangen.

(5) Recht auf Löschung („Recht auf vergessen werden“)

Sie haben das Recht, von dem Verantwortlichen zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.

Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

Die betroffene Person legt gemäß Artikel 21 Absatz 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Artikel 21 Absatz 2 DSGVO Widerspruch gegen die Verarbeitung ein.

Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.

Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 DSGVO erhoben.

Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er gemäß Absatz 1 zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.

Das Recht auf Löschung („Recht auf vergessen werden“) besteht nicht, soweit die Verarbeitung erforderlich ist:

zur Ausübung des Rechts auf freie Meinungsäußerung und Information;

zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;

aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Artikel 9 Absatz 2 Buchstaben h und i sowie Artikel 9 Absatz 3 DSGVO;

für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 DSGVO, soweit das in Absatz 1 genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder

zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

(6) Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, von uns die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,

die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;

der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder

die betroffene Person Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 DSGVO eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Wurde die Verarbeitung gemäß den oben genannten Voraussetzungen eingeschränkt, so werden diese personenbezogenen Daten - von ihrer Speicherung abgesehen - nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet.

Um das Recht auf Einschränkung der Verarbeitung geltend zu machen, kann sich die betroffene Person jederzeit an uns unter den oben angegebenen Kontaktdaten wenden.

(7) Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern:

die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b DSGVO beruht und

die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Bei der Ausübung des Rechts auf Datenübertragbarkeit gemäß Absatz 1 haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen zu einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Die Ausübung des Rechts auf Datenübertragbarkeit lässt das Recht auf Löschung („Recht auf Vergessen werden“) unberührt. Dieses Recht gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

(8) Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben SIe das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft könne Sie ungeachtet der Richtlinie 2002/58/EG Ihr Widerspruchsrecht mittels automatisierter Verfahren ausüben, bei denen technische Spezifikationen verwendet werden.

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung Sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Artikel 89 Absatz 1 erfolgt, Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Das Widerspruchsrecht können Sie jederzeit ausüben, indem Sie sich an den jeweiligen Verantwortlichen wenden.

(9) Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung:

für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist,

aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder

mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

Der Verantwortliche trifft angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

Dieses Recht kann die betroffene Person jederzeit ausüben, indem sie sich an den jeweiligen Verantwortlichen wendet.

(10) Recht auf Beschwerde bei einer Aufsichtsbehörde

Sie haben zudem, unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.

(11) Recht auf wirksamen gerichtlichen Rechtsbehelf

Sie haben unbeschadet eines verfügbaren verwaltungsrechtlichen oder außergerichtlichen Rechtsbehelfs einschließlich des Rechts auf Beschwerde bei einer Aufsichtsbehörde gemäß Artikel 77 DSGVO das Recht auf einen wirksamen gerichtlichen Rechtsbehelf, wenn sie der Ansicht ist, dass Ihre, aufgrund dieser Verordnung zustehenden Rechte, infolge einer nicht im Einklang mit dieser Verordnung stehenden Verarbeitung Ihrer personenbezogenen Daten verletzt wurden.

Wir verzichten auf eine automatisierte Entscheidungsfindung oder ein Profiling.

Wir bedienen uns externen Dienstleister (Auftragsverarbeiter) z. B. für Zahlungsabwicklungen. Mit dem Dienstleister wurde eine separate Auftragsdatenverarbeitung geschlossen, um den Schutz Ihrer personenbezogenen Daten zu gewährleisten.

Wir arbeiten mit folgenden Dienstleistern zusammen:

Auth0 Inc.

10900 NE 8th St

Bellevue, Washington 98004

USA

Microsoft Corporation

Redmond, WA 98052-6399

USA

MongoDB Limited

Building 2 Number One Ballsbridge, Shelbourne Road

Ballsbridge, Dublin 4, D04 Y3X9

Irland

OpenAI, L.L.C.

3180 18th St

San Francisco, CA 94110

USA