Datenschutzerklärung

Stand: 10.02.2025

EINLEITUNG

Der Schutz Ihrer Privatsphäre und Ihrer persönlichen Daten ist für CHAMELAION sehr wichtig.

Daher erhebt und verwendet CHAMELAION Ihre personenbezogenen Daten ausschließlich im Rahmen der gesetzlichen Bestimmungen, insbesondere der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung, "DSGVO") sowie des deutschen Bundesdatenschutzgesetzes vom 30. Juni 2017, BGBl. I S. 2097 (wie von Zeit zu Zeit geändert, "BDSG") und dem deutschen Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei digitalen Diensten (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz, "TDDDG").

Genauere Informationen zu Funktionsweise und Funktionsumfang unserer Dienste entnehmen Sie bitte unseren Produktseiten unter www.chamelaion.com/de/pricing sowie den mit unseren Diensten verknüpften Allgemeinen Geschäftsbedingungen unter www.chamelaion.com/de/terms (insb. der dort einsehbaren aktuellen Leistungsbeschreibung).

Mit dieser Datenschutzerklärung möchten wir Sie – unabhängig davon, ob Sie bei uns einen Benutzer-Account einrichten, ein Abonnement abschließen oder schlicht unsere Website besuchen – über die Art, den Umfang und die Zwecke der Erhebung, Verwendung und Verarbeitung Ihrer personenbezogenen Daten bei uns informieren.

Bei Rückfragen erreichen Sie uns jederzeit unter den nachfolgenden Kontaktdaten (siehe Ziffer 1).

INHALT

  1. Verantwortlichkeit und Kontakt
  2. Definitionen
  3. Umfang des Datenschutzes; eigene Berechtigung
  4. Automatische Datenerhebung über Webseitenzugriffe
  5. Kontaktaufnahme mit CHAMELAION
  6. Präsenzen von CHAMELAION auf Social Media
  7. Anlegen eines Accounts und Abschluss eines Abonnements
  8. Verarbeitung von Eingereichten Daten; Metadaten
  9. Verwendung von Services von Google, ElevenLabs, DeepL und OpenAI
  10. Verwendung von Cookies und anderen Technologien
  11. Weitere Verarbeitungszwecke
  12. Sonstige Empfänger von Daten
  13. Datensicherheit
  14. Allgemeines zur Datenlöschung und Aufbewahrungsdauer
  15. Ihre Rechte
  16. Keine Pflicht zur Bereitstellung von Daten
  17. Keine Automatisierte Entscheidungsfindung / Profiling
  18. Änderungen an der Datenschutzerklärung

1 VERANTWORTLICHKEIT UND KONTAKT

Der Verantwortliche für die Datenverarbeitung im Sinne von DSGVO, BDSG, TDDDG, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist:

CHAMELAION GmbH
Berger Straße 342
D-60385 Frankfurt am Main
Bundesrepublik Deutschland

eine Gesellschaft mit beschränkter Haftung nach deutschem Recht, eingetragen im Handelsregister beim Amtsgericht Frankfurt am Main unter Registernummer HRB 136581 mit Umsatzsteuer-Identifikationsnummer DE450519324
(im Folgenden "CHAMELAION").

CHAMELAION wird vertreten durch die
Geschäftsleitung:

Pascal Fischer (Geschäftsführer, CEO)
Yannik Rover (Prokurist, COO)
Julian Wustl (Prokurist, CTO)


Tel. (Zentrale):        +49 162 4536164
E-Mail:                 privacy@chamelaion.com

Bei Fragen oder Anliegen zum Thema Datenschutz wenden Sie sich bitte unter den vorgenannten Kontaktdaten, vorzugsweise über die speziell für Datenschutzanfragen eingerichtete E-Mail-Adresse privacy@chamelaion.com, an uns.

Bei allgemeinen Fragen zu unseren Produkten wenden Sie sich bitte an sales@chamelaion.com.

Weitere Informationen zur Datenverarbeitung im Zusammenhang mit der Kontaktaufnahme zu CHAMELAION finden Sie unter Ziffer 5.

2 DEFINITIONEN

In dieser Datenschutzerklärung verwenden wir die folgenden definierten Begriffe:

2.1 "Account" bezeichnet ein über das Internet erreichbares individuelles Benutzerkonto auf den CIT-Systemen, welches dem Kunden die Buchung eines Abonnements sowie personalisierten Zugriff auf unsere Dienste ermöglicht;

2.2 "AGB" bezeichnet die Allgemeinen Geschäftsbedingungen von CHAMELAION, welche über unsere Webseite unter www.chamelaion.com/de/terms abrufbar sind;

2.3 "BDSG" hat die in der Einleitung zugewiesene Bedeutung;

2.4 "CHAMELAION" hat die unter Ziffer 1 zugewiesene Bedeutung;

2.5 "CIT-Systeme" bezeichnet die Gesamtheit der von CHAMELAION zur Bereitstellung der Dienste betriebenen IT-Systeminfrastruktur einschließlich sämtlicher Hard- und Softwarekomponenten;

2.6 "DeepL" bezeichnet die DeepL SE, Maarweg 165, 50825 Köln, Bundesrepublik Deutschland, Web: www.deepl.com, einschließlich ihrer verbundenen Unternehmen;

2.7 "Dienst" bezeichnet jeden über unsere CIT-Systeme für Kunden bereitgestellten Dienst, insbesondere die automatisierte Verarbeitung von Eingereichten Daten im Wege der Audio- und Bewegtbild-Erkennung, der Transkription und Übersetzung von Inhalten einschließlich der Audio- und Videogenerierung auf Basis Eingereichter Daten sowie der für eine manuelle Nachbearbeitung durch den Kunden erforderlichen Softwarewerkzeuge;

2.8 "DPA" bezeichnet eine Auftragsverarbeitungsvereinbarung mit einem Sub-Unternehmer (Data Processing Addendum);

2.9 "DSGVO" hat die in der Einleitung zugewiesene Bedeutung;

2.10 "Eingereichte Daten" bezeichnet alle Daten und Dateien, die vom Kunden an unsere CIT-Systeme gesendet, hochgeladen oder anderweitig eingegeben werden, um diese von unseren CIT-Systemen gemäß der Leistungsbeschreibung verarbeiten zu lassen;

2.11 "ElevenLabs" bezeichnet die Eleven Labs Inc., 169 Madison Ave 2484, New York, NY 10016, Vereinigte Staaten von Amerika, Web: www.elevenlabs.io, einschließlich ihrer verbundenen Unternehmen;

2.12 "Google" bezeichnet die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, Web: www.google.com, einschließlich ihrer verbundenen Unternehmen wie insbesondere der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;

2.13 "Leistungsbeschreibung" bezeichnet die Auflistung der Funktionalitäten und Spezifikationen der Dienste, wie bei Vertragsabschluss mit dem Kunden gemäß den AGB festgelegt;

2.14 "OpenAI" bezeichnet die OpenAI, LP mit Sitz 3180 18th Street, San Francisco, CA 94110, USA, Web: www.openai.com, einschließlich ihrer verbundenen Unternehmen;

2.15 "Projekt" bezeichnet ein durch den Kunden auf den CIT-Systemen im Zuge der Dienstnutzung angelegtes Projekt, im Zuge dessen auf Basis von Eingereichten Daten die Verarbeiteten Inhalte als Teil unserer Dienste erzeugt werden;

2.16 "USA" bezeichnet die Vereinigten Staaten von Amerika;

2.17 "TDDDG" hat die in der Einleitung zugewiesene Bedeutung;

2.18 "Verarbeitete Inhalte" bezeichnet alle Inhalte, die aus der Verarbeitung von Eingereichten Daten auf den CIT-Systemen entstanden sind (insbesondere auf den CIT-Systemen generierte Videodateien);

2.19 "Webseite" bezeichnet die unter der Domain www.chamelaion.com aufrufbare Webseite, sofern sich aus dem jeweiligen Kontext nichts Abweichendes ergibt;

2.20 "Zahlungsdienstleister" ist Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA.

3 UMFANG DES DATENSCHUTZES; EIGENE BERECHTIGUNG

3.1 Der Datenschutz betrifft personenbezogene Daten, die im Sinne der DSGVO definiert sind, d.h. alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann.

3.2 Die Webseite bzw. die CIT-Systeme erlauben es Ihnen stellenweise, in Eingabefeldern personenbezogene Daten einzugeben (z.B. im Rahmen eines Bestellprozesses oder in unserem Editor / Dubbing-Studio). Die Dienste von CHAMELAION erlauben es Ihnen ferner (nach Anlegen eines Accounts) Videodateien insbesondere in den Formaten MP4, MOV, WMV, MP3, WAV auf unsere CIT-Systeme hochzuladen; auch derartige Dateien können personenbezogene Daten von Ihnen als Kunde sowie personenbezogene Daten von Dritten enthalten.

3.3 Enthalten Dateien, die Sie auf unsere CIT-Systeme hochzuladen beabsichtigen, personenbezogene Daten von Dritten, so dürfen Sie diese auf unsere CIT-Systeme explizit nur dann hochladen (d.h. als Eingereichte Daten verwenden), wenn Ihnen hierfür eine wirksame datenschutzrechtliche Rechtfertigung gegenüber dem betroffenen Dritten vorliegt (z.B. dessen Einwilligung im Sinne von Art. 6 Abs. (1) Satz 1 lit. a) DSGVO). Aus diesem Grund sehen unsere AGB zudem die Pflicht zum Abschluss eines Auftragsverarbeitungsvertrages vor (Ziffer 10.3 AGB).

4 AUTOMATISCHE DATENERHEBUNG ÜBER WEBSEITENZUGRIFFE

4.1 Unabhängig davon, ob Sie bereits einen Account auf unseren CIT-Systemen angelegt haben oder nicht, in einen Account bei uns eingeloggt sind oder nicht und unsere CIT-Systeme kostenpflichtig oder kostenfrei nutzen, übermittelt Ihr Gerät aus technischen Gründen automatisch bestimmte Daten, wenn Sie auf unsere Website www.chamelaion.com zugreifen.

Folgende Daten, die Sie uns übermitteln können, werden bei einem Webseitenaufruf gespeichert:

(i) Datum und Uhrzeit Ihres Zugriffs;
(ii) von Ihnen verwendete Browser-Art (Hersteller) und Browser-Version;
(iii) von Ihnen verwendetes Betriebssystem;
(iv) URL der zuvor besuchten Website;
(v) gesendete Datenmenge;
(vi) aufgerufene Domain;
(vii) Benachrichtigung über erfolgreichen Datenabruf;
(viii) Suchbegriff bei Verwendung eines Webbrowsers;
(ix) gekürzte/anonymisierte IP;
(x) volle IP-Adresse;
(xi) diagnostische Informationen im Falle von Fehlern.

Soweit Sie unsere Website besuchen, um sich über unser Produkt- und Leistungsangebot zu informieren oder dieses zu nutzen, ist Grundlage für die vorübergehende Speicherung und Verarbeitung der Zugriffsdaten Art. 6 Abs. (1) Satz 1 lit. b) DS-GVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gestattet. Die Verarbeitung der genannten Daten erfolgt in allen anderen Fällen gemäß Art. 6 Abs. (1) Satz 1 lit. f) DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website. Die bezeichneten Daten werden aus rein technischen Gründen gespeichert. Die Daten über die Webseitenzugriffe werden unsererseits zur Fehleranalyse, Gewährleistung der Sicherheit unserer eingesetzten Systeme, Protokollierung von Zugriffen in Abonnements und zur Verbesserung unserer Dienste genutzt.

Anhand Ihrer IP-Adresse stellen wir zudem mittels Geolocation fest, von welcher Region aus Sie unsere Website besuchen. Diese Information nutzen wir, um zu prüfen, ob wir Ihnen unsere Dienste in Ihrer Region anbieten können, was unseren berechtigten Interessen gemäß Art. 6 Abs. (1) S. 1 lit. f) DSGVO entspricht. Die Speicherung der vollen IP-Adresse erfolgt für Nutzer unserer kostenfreien Dienste für einen Zeitraum von maximal vierzehn (14) Tagen, was ebenfalls durch unser berechtigtes Interesse an der Erreichung der aufgeführten Zwecke legitimiert ist, Art. 6 Abs. (1) Satz 1 lit. f) DSGVO. Die Speicherung der IP-Adressen von Nutzern unserer kostenpflichtigen Dienste für die Dauer der Vertragslaufzeit wird über Art. 6 Abs. 1 Satz 1 lit. b) DSGVO gerechtfertigt. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen, auch eine Auswertung der Daten zu Marketingzwecken findet nicht statt.

5 KONTAKTAUFNAHME MIT CHAMELAION

Auf unserer Website bieten wir Ihnen die Möglichkeit, uns per E-Mail zu kontaktieren. Bitte beachten Sie, dass bei einem unverschlüsselten Versand von Nachrichten und Anlagen über E-Mail die Vertraulichkeit durch uns technologiebedingt – trotz Einsatzes modernster Technologien – nicht gewährleistet werden kann.

5.1 Sales- und Support-Anfragen

Wenn Sie eine Sales- oder Support-Anfrage an uns richten, um weitere Informationen über unsere Dienste und Abonnement-Pläne zu erhalten oder um Vertragsverhandlungen aufzunehmen, können Sie hierfür gerne die auf unserer Webseite hinterlegten Kontaktdaten (E-Mail, Telefon) nutzen. Sowohl bei Support- als auch bei Sales-Anfragen dient Art. 6 Abs. (1) Satz 1 lit. b) DSGVO als Rechtsgrundlage für die Verarbeitung Ihrer uns zugänglich gemachten personenbezogenen Daten einschließlich der gegebenenfalls folgenden Korrespondenz, da die Verarbeitung für die Vertragsanbahnung und den Abschluss sowie für die Durchführung unseres (künftigen) Vertrages erforderlich ist. Über Art. 6 Abs. (1) Satz 1 lit. b) DSGVO wird auch die Verarbeitung von personenbezogenen Daten, die in den an unser Support-Team übermittelten Dokumenten enthalten sein können, gerechtfertigt. Wir speichern Ihre Daten für die Dauer des Bestehens unserer Geschäftsbeziehung und anschließend für die Dauer der gesetzlichen Aufbewahrungsfristen, sofern dies erforderlich ist. Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen unserer Kundendatenbank und der Analysen unserer kundenbezogenen Prozesse wird auf Art. 6 Abs. (1) Satz 1 lit. f) DSGVO gestützt, da diese in unserem berechtigten Interesse an einer effizienten Kundenpflege und Kundenkommunikation liegen; für deren Löschung gilt das vorgesagte entsprechend.

5.2 Datenschutz-Anfragen

Sie haben zudem die Möglichkeit, sich bei Fragen oder Anliegen zum Thema Datenschutz bei CHAMELAION an privacy@chamelaion.com zu wenden. Daten, die wir in diesem Zusammenhang von Ihnen erhalten, verarbeiten wir nach Art. 6 Abs. (1) Satz 1 lit. a) DSGVO auf Grundlage Ihrer durch Nachrichtenübermittlung schlüssig erteilten freiwilligen Einwilligung. Wir speichern Ihre Daten für die Dauer des Bestehens unserer Geschäftsbeziehung und anschließend für die Dauer der gesetzlichen Aufbewahrungsfristen, sofern dies erforderlich ist.

5.3 Bewerbungen

Wir bieten Ihnen die Möglichkeit an, sich bei uns über info@chamelaion.com zu bewerben. Zweck der Datenerhebung ist in diesem Fall die Bewerberauswahl zur möglichen Begründung eines Beschäftigungsverhältnisses. Für die Bearbeitung Ihrer Bewerbung erheben wir die von Ihnen zur Verfügung gestellten Daten (in der Regel Vor- und Nachname, E-Mail-Adresse, Bewerbungsunterlagen wie Zeugnisse und Lebenslauf, Datum des frühestmöglichen Jobeinstiegs und Gehaltsvorstellungen). Bitte beachten Sie, dass bei einem unverschlüsselten Versand von Bewerbungen über E-Mail die Vertraulichkeit durch uns nicht gewährleistet werden kann. In der Regel können Sie sich auf offene Stellen auch postalisch oder direkt vor Ort bewerben. Rechtsgrundlage für die Verarbeitung Ihrer Bewerbungsunterlagen ist Art. 6 Abs. (1) Satz 1 lit. (b) und Art. 88 Abs. (1) DSGVO in Verbindung mit § 26 Abs. (1) Satz 1 BDSG. Wir speichern Ihre personenbezogenen Daten mit Erhalt Ihrer Bewerbung. Sofern wir Ihre Bewerbung annehmen und es zu einem Beschäftigungsverhältnis kommt, speichern wir Ihre Bewerberdaten solange diese für das Beschäftigungsverhältnis erforderlich sind und soweit gesetzliche Regelungen eine Pflicht zur Aufbewahrung begründen. Sofern wir Ihre Bewerbung ablehnen, speichern wir Ihre Bewerberdaten längstens vier (4) Monate nach der Ablehnung Ihrer Bewerbung, es sei denn Sie erteilen Ihre Einwilligung zu einer längeren Speicherung. Wenn Sie gesondert Ihre Einwilligung erteilt haben, werden wir Ihre im Rahmen der Bewerbung übermittelten Daten für weitere zwölf (12) Monate nach Beendigung des Bewerbungsverfahrens speichern, um etwaige weitere interessante Stellen für Sie zu identifizieren und Sie ggf. erneut anzusprechen. Nach Ablauf der Frist werden die Daten gelöscht. Sie können diese Einwilligung jederzeit per E-Mail an privacy@chamelaion.com widerrufen.

6 PRÄSENZEN VON CHAMELAION AUF SOCIAL MEDIA

6.1 Wir betreiben mehrere Social-Media-Profilseiten in verschiedenen sozialen Netzwerken, namentlich bei YouTube, Facebook, Instagram, Twitter, LinkedIn. Auf diesen Profilseiten veröffentlichen wir regelmäßig Posts zu unseren Diensten, neuen Features sowie neue (Stellen-)Angebote. Wenn Sie mit diesen Seiten interagieren oder darüber mit uns Kontakt aufnehmen und dabei Mitglied des jeweiligen sozialen Netzwerks sind, erhalten und verarbeiten wir möglicherweise Daten, mit denen wir Sie bzw. Ihre eigene Social-Media-Präsenz identifizieren können. Als Betreiber dieser Social-Media-Profilseiten haben wir zudem die Möglichkeit, anonyme Statistiken über die Interaktion von Besuchern mit unserer eigenen Social-Media-Profil-Seite einzusehen (Analytics-Funktionen der Plattformbetreiber). Die Betreiber der sozialen Netzwerke erfassen zu diesem Zweck Ihre Interaktionen mit unseren Profilseiten mittels Cookies und ähnlichen Technologien. Nähere Informationen zu der Datenverarbeitung finden Sie in den zugehörigen Datenschutzerklärungen des jeweiligen Betreibers.

Rechtsgrundlage für die Nutzung unserer Profilseiten sowie der Analyse-Funktionen der Social-Media-Anbieter ist unser berechtigtes Interesse im Sinne des Art. 6 Abs. (1) Satz 1 lit. f) DSGVO, die jeweilige Seite als Informationskanal für Informationen über CHAMELAION und unsere Dienste zu nutzen. Hinsichtlich der Analyse-Funktionen der Social-Media-Anbieter haben wir ein berechtigtes Interesse daran, die Besuche, Nutzungen und Interaktionen mit unserer eigenen Social-Media-Profilseite zu verstehen, um so zielgerichtet auf diese eingehen zu können und unseren Außenauftritt weiter verbessern zu können. Sofern im Rahmen der jeweiligen sozialen Plattformen eine Einwilligung zur Datenverarbeitung durch die Nutzer abgegeben wurde, erfolgt die Verarbeitung auf Grundlage dieser Einwilligung. Die Löschung der Daten erfolgt nach Maßgabe der Datenschutzbedingungen des jeweiligen sozialen Netzwerks.

6.2 Bitte beachten Sie, dass wir gemeinsam mit dem Betreiber des jeweiligen sozialen Netzwerks für die bei Ihrem Besuch unserer Profilseite ausgelösten Datenverarbeitungsvorgänge verantwortlich sind, die Betreiber der sozialen Netzwerke Ihre in diesem Zusammenhang anfallenden Daten jedoch ggfs. auch zu eigenen Zwecken verarbeiten, die in dieser Datenschutzerklärung nicht abgebildet werden. Es ist zudem möglich, dass über Sie erhobene Daten in Drittstaaten, insbesondere die USA, übertragen werden. Auf diese Datenverarbeitungsvorgänge haben wir keinen Einfluss und verweisen insoweit auf die Datenschutzhinweise der jeweiligen sozialen Netzwerke. Sie können Ihre Rechte grundsätzlich sowohl gegenüber uns als auch gegenüber dem Betreiber der jeweiligen sozialen Plattform geltend machen. Wir möchten darauf hinweisen, dass diese trotz der gemeinsamen Verantwortlichkeit am effektivsten bei den Betreibern der sozialen Netzwerke geltend gemacht werden können. Sollten Sie in diesem Zusammenhang Hilfe benötigen, können Sie sich gerne an uns wenden.

7 ANLEGEN EINES ACCOUNTS UND ABSCHLUSS EINES ABONNEMENTS

7.1 Anlegen eines Accounts auf unseren CIT-Systemen

(a) Sie haben die Möglichkeit, über unsere Webseite einen Account anzulegen. Ein Account ist neben dem Abschluss eines (kostenpflichtigen oder kostenfreien) Abonnements im Rahmen der AGB-Voraussetzung für die Nutzung unserer Dienste. Um Ihren Account zu erstellen, werden folgende personenbezogene Daten von Ihnen gespeichert:

(i) E-Mail-Adresse;
(ii) ausgewähltes Passwort;
(iii) IP-Adresse;
(iv) Benutzername;

Ihre E-Mail-Adresse und das gewählte Passwort verarbeiten wir auf Grundlage von Art. 6 Abs. (1) Satz 1 lit. b) DSGVO im Rahmen des geschlossenen Nutzungsvertrags. Die Verarbeitung Ihrer IP-Adresse erfolgt auf Grundlage von Art. 6 Abs. (1) Satz 1 lit. f) DSGVO, da es unseren berechtigten Interessen entspricht, Ihre IP-Adresse zur Betrugsprävention mit IP-Adressen abzugleichen, die unseren Service in der Vergangenheit missbräuchlich genutzt haben.

(b) Bitte beachten Sie, dass das Anlegen eines Accounts Voraussetzung für die Nutzung unserer Dienste ist, die Erstellung eines Accounts verpflichtet Sie jedoch nicht zum Kauf eines kostenpflichtigen Abonnements. Sofern Sie im Anschluss an die Accounterstellung kein kostenpflichtiges Abonnement abschließen, bleibt der Account bestehen und für Sie, beispielsweise im Rahmen eines Kostenlosabos, grds. nutzbar. Sie können Ihren Account jederzeit löschen, indem Sie eine E-Mail mit Ihrem Anliegen an support@chamelaion.com schicken.

(c) Wir können eine sog. Single Sign-On (SSO) Lösung einführen, sodass eine separate Registrierung auf unseren CIT-Systemen nicht erforderlich ist, sondern z.B. Ihr Unternehmen oder Organisation uns Ihre E-Mail-Adresse sowie Ihren Vor- und Nachnamen direkt übermittelt, und wir so Ihren Zugang ohne Registrierung freischalten. Diese Daten verarbeiten wir dann ebenfalls auf Grundlage von Art. 6 Abs. (1) Satz 1 lit. b) DSGVO. Ihr Unternehmen bzw. Ihre Organisation verpflichten wir in jedem Fall zuvor auf die Einhaltung der datenschutzrechtlichen Pflichten Ihnen gegenüber.

7.2 Vertragsabschluss und Vertragsdurchführung bei kostenpflichtigen Abonnements

(a) Wenn Sie nach dem Anlegen eines Accounts ein kostenpflichtiges Abonnement abschließen, werden zusätzlich folgende personenbezogene Daten zum Zwecke des Abschlusses und der Erfüllung des Vertrages (Art. 6 Abs. 1 Satz 1 lit. b) DSGVO) erhoben und verarbeitet:

(i) Vorname, Nachnamen, gegebenenfalls Firmenname;
(ii) Adresse;
(iii) Zahlungsdaten;
(iv) gegebenenfalls Steuernummer(n);
(v) gewählte Abonnement-Option;
(vi) eventuell weitere, ergänzende Daten, die von Ihnen während des Registrierungsvorgangs zur Abwicklung des Buchungs- und Zahlungsvorgangs angegeben werden.

(b) Ihre Zahlungsdaten werden auch dann von uns erhoben, wenn Sie im Rahmen einer kostenlosen Probephase (sofern angeboten) ein ansonsten kostenpflichtiges Abonnement beginnen. Trotz Geltung einer solchen kostenlosen Probephase ist die Verarbeitung Ihrer Zahlungsdaten bereits zum Zeitpunkt des Vertragsabschlusses i.S.d. Art. 6 Abs. (1) Satz 1 lit. b) DSGVO erforderlich, da Sie hierbei ein kostenpflichtiges Abonnement abschließen, welches lediglich während der Probephase kostenfrei ist, damit Sie das kostenpflichtige Abonnement zunächst ohne Anfall von Kosten testen können. Sofern innerhalb der Probephase keine Kündigung erfolgt, läuft das Abonnement – wie bereits zum Zeitpunkt des Vertragsschlusses vereinbart – automatisch zahlungspflichtig weiter und das von Ihnen angegebene Zahlungsmittel wird zum jeweils im Buchungsprozess genannten Zeitpunkt belastet.

(c) Zur Abwicklung von Zahlungen geben wir die erforderlichen Zahlungsdaten an den von uns beauftragten Zahlungsdienstleister Stripe weiter. Wenn Sie eine Zahlung über unser Abonnement-System tätigen, werden die von Ihnen eingegebenen Zahlungsdaten direkt an Stripe übermittelt und dort verarbeitet. Stripe erhebt und verarbeitet im Rahmen der Zahlungsabwicklung personenbezogene Daten, wie z.B. Zahlungsinformationen (Kreditkartendaten, Bankkontodaten), Name, Adresse und weitere für die Zahlung erforderliche Informationen. Die Verarbeitung dieser Daten erfolgt auf Grundlage der Erfüllung unseres Vertrages gemäß Art. 6 Abs. (1) lit. b) DSGVO, da die Zahlung für die Buchung eines Abonnements erforderlich ist und Stripe ein bekannt-bewährter Anbieter für Online-Zahlungsabwicklungen ist. Im Übrigen verarbeitet Stripe personenbezogene Daten auf Grundlage der eigenen Datenschutzerklärung und der Einwilligung des Nutzers gemäß Art. 6 Abs. (1) lit. a) DSGVO innerhalb des Stripe-Zahlungsabwicklungsprozesses, soweit dies für die Zahlungsabwicklung erforderlich ist. Mit unserem Zahlungsdienstleister Stripe haben wir außerdem eine Auftragsverarbeitungsvereinbarung (DPA) abgeschlossen und unser Zahlungsdienstleister darf die Daten daher nur nach unserer Weisung und nicht zu eigenen Zwecken verarbeiten. Eine Kopie dieser Auftragsverarbeitungsvereinbarung finden Sie hier: https://stripe.com/en-es/legal/dpa. Stripe speichert personenbezogene Daten nur so lange, wie dies für die Erfüllung der vertraglichen Pflichten erforderlich ist und gesetzliche Aufbewahrungspflichten (z.B. aus steuerrechtlichen oder handelsrechtlichen Vorschriften) bestehen. Nach Ablauf der gesetzlichen Aufbewahrungsfristen werden die Daten von Stripe gelöscht, es sei denn, eine längere Aufbewahrung ist aufgrund gesetzlicher Vorschriften erforderlich. Stripe ist ein in den USA ansässiger Anbieter, daher kann es zur Übermittlung personenbezogener Daten in Drittländer kommen. Stripe hat jedoch geeignete Maßnahmen getroffen, um ein ausreichendes Datenschutzniveau sicherzustellen, wie etwa die Verwendung von Standardvertragsklauseln der EU (EU-SCCs) und ist darüber hinaus zertifiziertes Mitglied des DPF (näheres zu DPF und den EU-SCCs in Ziffer 9). Weitere Informationen zur Datenerhebung und -verarbeitung durch Stripe sowie die geltende Datenschutzerklärung finden Sie direkt bei Stripe unter https://stripe.com/de/privacy.

(d) Neben den genannten Daten verarbeiten wir weitere, für die Erbringung und Abrechnung unserer Dienste relevante (Nutzungs-) Daten wie etwa Hashes, Zeitpunkt des Abonnement-Abschlusses, Abrechnungszeitraum, erfolgreiche Zahlungsabwicklung, Log-ins, Anzahl der verarbeiteten Inhalte, Abonnement-Upgrades und Abonnement-Downgrades. Die Verarbeitung und Speicherung der genannten Daten ist für den Abschluss des Vertrages sowie dessen Erfüllung bzw. Durchführung erforderlich und daher nach Art. 6 Abs. (1) Satz 1 lit. b) DSGVO legitimiert. Sofern Sie selbst nicht Vertragspartei sind, sondern Ihnen ein Zugang zu unseren CIT-Systemen z.B. von Ihrem Arbeitgeber oder einer Organisation, der Sie angehören, zur Verfügung gestellt wird, rechtfertigen wir die Verarbeitung der unter den vorangegangenen Unterziffern dieser Ziffer 7.2 genannten Daten und Nutzungsdaten über Art. 6 Abs. (1) Satz 1 lit. f) DSGVO, da die Verarbeitung für die Durchführung der Geschäftsbeziehung mit unserem direkten Kunden bzw. Vertragspartner, d.h. Ihrem Arbeitgeber oder Ihrer Organisation, erforderlich ist und diese(r) uns zuvor im Rahmen der individuellen SaaS-Vereinbarung versichert hat, bei Ihnen die entsprechende Einwilligung eingeholt zu haben und Ihre Datenschutzrechte zu respektieren.

(e) Wir speichern die Daten für die Dauer der Vertragslaufzeit und im Anschluss daran gegebenenfalls für die Dauer gesetzlicher Aufbewahrungsfristen, sofern diese für die jeweiligen Datenarten eine Aufbewahrung vorschreiben. Ihren Account löschen wir, wenn Sie dies nach Kündigung Ihres Abonnements wünschen. Ansonsten halten wir den Account als Account mit Kostenlosabo oder ohne Abonnement (siehe oben, Ziffer 7.1(b)) zunächst weiter für Sie vor, damit dieser im Fall eines erneuten Abonnements für Sie zur Verfügung steht, ohne dass Sie sich erneut registrieren müssen. Dies liegt sowohl in Ihrem als auch in unserem Interesse einer möglichst reibungslosen Nutzung unserer Dienste, Art. 6 Abs. (1) Satz (1) lit. f) DSGVO.

(f) In Ihrem Account können Sie in verschiedenen Abschnitten zudem auch selbst Daten über Ihr Nutzungsverhalten einsehen, insbesondere – je nach Abonnement – die in der Vergangenheit bereits genutzten Abonnement-Kontingente sowie noch verbleibende Abonnement-Kontingente bzw. Tokens. Diese Datenverarbeitung rechtfertigen wir zum einen über Art. 6 Abs. (1) Satz 1 lit. b) DSGVO, soweit sie zur Durchführung des Vertrages, insbesondere zu Abrechnungs- und steuerlichen Transparenzzwecken bzw. zur Verwaltung der noch verfügbaren Leistungskontingente bzw. Tokens, erforderlich ist. Soweit die Verarbeitung über das für die Durchführung des Vertrags Erforderliche hinaus geht, stützen wir die Verarbeitung auf unsere berechtigten Interessen gemäß Art. 6 Abs. (1) Satz 1 lit. f) DSGVO, da wir dem Wunsch unserer Kunden nachkommen wollen, Informationen zum Nutzungsverhalten möglichst transparent zu visualisieren und Ihnen so zu ermöglichen, das für Sie jeweils beste (d.h. Ihrem Nutzungsverhalten entsprechende) Abonnement-Paket auszusuchen. Die graphische Darstellung der Entwicklung der Nutzung unserer Dienste während des Vertragszeitraums liegt in der Regel auch gerade im Interesse unserer Kunden, etwa um das für den Kunden jeweils beste Abonnement auszuwählen (Up- und Downgrade).

(g) Wenn Sie nicht selbst Vertragspartner eines Abonnements mit uns sind, sondern Ihnen der Zugang zu unseren Diensten von Ihrem Arbeitgeber oder einer Organisation, der Sie angehören, zur Verfügung gestellt wird, ist es auch möglich, dass wir Daten über Ihr Nutzungsverhalten (z.B. verbrauchte Tokens, letztes Login-Datum) mit Ihrem Arbeitgeber oder Ihrer Organisation auf deren Anfrage teilen. Die Weitergabe dieser Daten entspricht unseren berechtigten Interessen sowie den berechtigten Interessen unserer Kunden bzw. direkten Vertragspartnern, Informationen über die Nutzung der von ihnen bezahlten Abonnements zu erhalten sowie aktuell für alle Nutzer der Organisation verfügbaren Nutzungsvolumina in Erfahrung zu bringen (Art. 6 Abs. (1) Satz 1 lit. f) DSGVO). Wir weisen Sie darauf hin, dass Ihre Organisation bzw. Ihr Arbeitgeber Ihnen gegenüber selbst datenschutzrechtlichen Verpflichtungen unterliegt, weswegen Sie sich bei Bedenken der Datenverarbeitung durch Ihre Organisation bzw. Ihren Arbeitgeber auch direkt an diese bzw. diesen wenden können.

8 VERARBEITUNG VON EINGEREICHTEN DATEN; METADATEN

8.1 Wir verarbeiten die von Ihnen an unsere CIT-Systeme übermittelten Eingereichten Daten nur vorübergehend, soweit dies für die Erbringung unserer Dienste gegenüber Ihnen gemäß der jeweils mit Ihnen getroffenen Vereinbarung (Abonnement-Modell, Leistungsbeschreibung) oder der von Ihnen aktiv gewünschten Nutzung einer Testfunktion notwendig ist. Die Verarbeitung ist daher gemäß Art. 6 Abs. (1) Satz 1 lit. b) DSGVO gerechtfertigt, da sie zur Erfüllung unserer vertraglichen Verpflichtungen Ihnen gegenüber dient; im Falle einer Testfunktion beruht sie daneben auf Ihrer zuvor konkret eingeholten Einwilligung gemäß Art. 6 Abs. (1) Satz 1 lit. a) DSGVO. Ihre Eingereichten Daten und Verarbeiteten Inhalte werden – im Rahmen der vertraglichen Vereinbarungen und wie in dieser Datenschutzerklärung im Detail erläutert – nicht dauerhaft auf unseren Servern gespeichert und nach Erbringung der vertraglich geschuldeten Leistung bzw. Beendigung eines Projekts auf unseren Servern zur Löschung markiert und unverzüglich gelöscht, sofern keine vorrangigen gesetzlichen Aufbewahrungsfristen entgegenstehen (wobei in diesem Fall selbstverständlich eine Löschung unverzüglich erfolgt, wenn die jeweiligen gesetzlichen Aufbewahrungsfristen abgelaufen sind und keine weitere Rechtfertigung für die Speicherung mehr besteht). Etwas anderes gilt nur, wenn Sie auf unseren CIT-Systemen selbst aktiv einen Button zum Zwischenspeichern eines aktuellen Projekts zur späteren Weiterbearbeitung klicken. In diesem Fall können von Ihnen Eingereichte Daten und (vorläufige) Verarbeitete Inhalte auf unseren Servern gespeichert und so bis zur Beendigung eines Projekts jederzeit erneut für Sie abrufbar gehalten werden, bevor die sichere Löschung bei Projektbeendigung erfolgt. Ein (zwischen-) gespeichertes Projekt kann immer auch von Ihnen selbst aktiv gelöscht werden.

8.2 Bei der Bereitstellung unserer Dienste für Kunden handeln wir im Falle von Ziffer 3.4 (Verarbeitung personenbezogener Daten Dritter) in unserer Eigenschaft als Auftragsverarbeiter. Die Verarbeitung Ihrer Daten erfolgt daher auf der Grundlage des mit Ihnen vor entsprechender Nutzung unserer Dienste geschlossenen Auftragsverarbeitungsvertrags.

8.3 Zur Entlastung unserer Serverkapazitäten können Dateien auch kurzzeitig im lokalen Hardware-Speicher auf Kundenseite (zwischen-) gespeichert werden, um eine reibungslose Erbringung der Dienste zu gewährleisten.

8.4 Möglicherweise stellen wir in Ihrem Abonnement Funktionen zur Verfügung, die es Ihnen ermöglichen, von Ihnen ausgewählte Eingereichte Daten und/oder Verarbeitete Inhalte auch nach Beendigung eines Projekts für spätere Projekte auf unseren CIT-Systemen innerhalb Ihres Accounts vorzuhalten (z.B. als Vorlagen). Wenn Sie derartige Funktionen als Teil unserer Dienste nutzen wollen, ist die in diesem Zusammenhang stattfindende Datenverarbeitung für die Durchführung unseres Vertrages erforderlich und daher ebenfalls über Art. 6 Abs. (1) Satz 1 lit. b) DSGVO gerechtfertigt.

8.5 Unabhängig davon, ob Sie unsere Dienste kostenpflichtig oder kostenfrei nutzen, werden für jedes Projekt ferner folgende Daten erhoben und gespeichert:

(i) Von Ihnen vergebener Projektname;
(ii) Zustand und Fortschritt des Projekts;
(iii) Dateinamen und Dateitypen von Eingereichten Daten;
(iv) Bei Audio/Video Länge des Mediums;
(v) Fehler, die während der Verarbeitung des Projekts (einschließlich der Eingereichten Daten) auf unseren CIT-Systemen aufgetreten sind.

Die Verarbeitung dieser Informationen erfolgt gemäß Art. 6 Abs. (1) Satz 1 lit. f) DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Funktionalität unserer Produkte, da sich damit etwaige Fehlerquellen im Zusammenhang mit dem Verarbeitungsprozess einfacher identifizieren lassen. Die Daten werden in einer Datenbank gespeichert, auf die nur ausgewählte Mitarbeiter von CHAMELAION zugreifen können (welche von CHAMELAION ihrerseits zur Einhaltung von Datenschutz und Vertraulichkeit verpflichtet worden sind) und nach vierzehn (14) Tagen automatisch gelöscht.

8.6 Weitere Informationen zur Verarbeitung Ihrer Daten finden Sie in den übrigen Ziffern dieser Datenschutzerklärung sowie in unseren AGB.

9 VERWENDUNG VON SERVICES VON GOOGLE, ELEVENLABS, DEEPL UND OPENAI

9.1 Google Firebase

Wir nutzen auf unseren CIT-Systemen die Services von Google Firebase zur Erstellung und Verwaltung von Benutzerkonten sowie zur Authentifizierung von Nutzern auf unseren CIT-Systemen. Wenn Sie sich über Firebase bei unseren Diensten anmelden oder ein Konto erstellen, werden personenbezogene Daten von Google Firebase verarbeitet. Im Rahmen der Nutzung von Google Firebase zur Kontoerstellung und Anmeldung werden personenbezogene Daten wie Ihr Name, Ihre E-Mail-Adresse, Ihr Profilbild (falls Sie ein Google-Konto verwenden), IP-Adresse und andere Identifikationsmerkmale verarbeitet, um Ihnen den Zugriff auf Ihre Benutzeroberfläche bei uns zu ermöglichen und Ihre Anmeldung zu verwalten. Firebase verwendet zudem Cookies und andere Technologien zur Verifizierung und Authentifizierung Ihres Accounts. Die Verarbeitung Ihrer personenbezogenen Daten durch Google Firebase erfolgt zum Zweck der Erstellung und Verwaltung von Benutzerkonten, der Authentifizierung und der Bereitstellung eines sicheren Login-Prozesses. Firebase ermöglicht es uns, sicherzustellen, dass nur berechtigte Nutzer Zugang zu bestimmten Diensten erhalten und ihre Kontoinformationen sicher gespeichert werden.

Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung von Firebase-Diensten ergibt sich aus Art. 6 Abs. 1 lit. b) DSGVO, da die Verarbeitung für die Erfüllung des Vertrages erforderlich ist, den wir mit Ihnen über die Bereitstellung eines Accounts und Zugang abgeschlossen haben.

Google fungiert dabei als sog. Auftragsverarbeiter und verarbeitet Ihre Daten gemäß den Datenschutzrichtlinien von Google. Google hat sich verpflichtet, Ihre Daten ausschließlich gemäß unseren Weisungen und in Übereinstimmung mit den geltenden Datenschutzgesetzen zu verarbeiten. Google speichert die Daten im Zusammenhang mit der Kontoverwaltung und Authentifizierung so lange, wie Ihr Account aktiv bzw. existent ist. Daten, die für die Authentifizierung oder Accountverwaltung erforderlich sind, werden gelöscht, wenn Sie Ihr Konto löschen oder es für eine bestimmte Zeit nicht mehr genutzt wird.

Da Google Firebase ein Produkt von Google ist, das weltweit betrieben wird, können Ihre Daten in Länder außerhalb des EU-/EWR-Raums übertragen werden, insbesondere in die USA. Google hat jedoch geeignete Sicherheitsvorkehrungen getroffen, um sicherzustellen, dass Ihre Daten gemäß den Anforderungen der DSGVO verarbeitet werden. Google ist aktiver Teilnehmer des EU-US Data Privacy Frameworks ("DPF"), wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird (siehe https://www.dataprivacyframework.gov). Insoweit bescheinigt die Europäische Kommission durch ihren Angemessenheitsbeschluss gem. Art. 45 Abs. (3) DSGVO vom 10.07.2023 (Az. C (2023) 4745) derzeit einen Datenschutz, der mit dem EU-/EWR-Standard der DSGVO vergleichbar ist. Sie finden den Beschluss u.a. auf den offiziellen Seiten des Europäischen Normgebers: https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32023D1795.

Für detaillierte Informationen über die Verarbeitung Ihrer Daten durch Google Firebase und die Rechte, die Ihnen im Rahmen der DSGVO zustehen, können Sie die Datenschutzerklärung von Google Firebase unter https://firebase.google.com/support/privacy und die Datenschutzerklärung von Google unter https://policies.google.com/privacy einsehen.

Zudem verwendet Google sogenannte Standardvertragsklauseln. Standardvertragsklauseln sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards gemäß verwendet werden, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden (Standard Contractual Clauses – "EU-SCCs", vgl. Art. 46 Abs. (2) und (3) DSGVO). Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. auf den offiziellen Seiten des Europäischen Normgebers: https://eurlex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.

Durch das DPF und durch die Standardvertragsklauseln verpflichtet sich Google also, bei der Verarbeitung von entsprechenden Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden.

9.2 ElevenLabs

Wir nutzen auf unseren CIT-Systemen die Services von ElevenLabs für Sprachsynthese (Text-to-Speech) und Stimmenklonung (Voice Cloning). Auch, wenn Eingereichte Dateien personenbezogene Daten enthalten (z.B. Namen, gesprochene Worte oder andere identifizierbare Informationen), können diese Daten durch ElevenLabs verarbeitet werden. Die Verarbeitung Ihrer Daten durch ElevenLabs erfolgt ausschließlich zu dem vorgenannten Zweck. ElevenLabs verwendet die Daten möglicherweise auch zur Verbesserung der Qualität seiner KI-gestützten Sprachtechnologien.

Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung von ElevenLabs-Services ergibt sich aus Art. 6 Abs. 1 lit. b) DSGVO, da die Verarbeitung für die Erfüllung des Vertrages erforderlich ist, den wir mit Ihnen über die Bereitstellung unserer Dienste abgeschlossen haben.

Die Übermittlung von Daten an ElevenLabs erfolgt im Rahmen einer sog. Auftragsverarbeitung. Dies bedeutet, dass ElevenLabs die Daten ausschließlich nach unseren Weisungen unter Einhaltung der geltenden Datenschutzvorschriften verarbeitet und die Daten grds. nicht für eigene Zwecke nutzt. Zu diesem Zwecke haben wir mit ElevenLabs eine Vereinbarung zur Auftragsverarbeitung abgeschlossen (engl. Data Processing Addendum, "DPA-EL"), die sicherstellt, dass Ihre Daten gemäß den Anforderungen der DSGVO verarbeitet werden und ElevenLabs angemessene Sicherheitsmaßnahmen zum Schutz übermittelter Daten trifft. Diese Vereinbarung können Sie unter folgendem Link in der aktuellen Fassung nachlesen: https://elevenlabs.io/dpa.

Die von ElevenLabs verarbeiteten Daten werden nach dem DPA-EL nur so lange gespeichert, wie es für die Bereitstellung der beauftragten Dienste erforderlich ist. Detaillierte Informationen zur Speicherdauer können den Datenschutzrichtlinien von ElevenLabs unter https://elevenlabs.io/privacy-policy entnommen werden.

Da ElevenLabs seinen (Haupt-) Sitz in den USA hat, kann ElevenLabs Daten auf Servern in Drittländern außerhalb der EU bzw. des EWR, insb. den USA, verarbeiten. ElevenLabs ist derzeit kein Mitglied des DPF. Wir haben jedoch mit ElevenLabs im Rahmen des DPA-EL geeignete Garantien vereinbart, um sicherzustellen, dass die Übermittlung und Verarbeitung Ihrer Daten in Übereinstimmung mit den Anforderungen der Art. 44 ff. DSGVO erfolgt, einschließlich der Verwendung der EU-SCCs. Für detaillierte Informationen über die Verarbeitung Ihrer Daten durch ElevenLabs und Ihre Rechte können Sie neben dem oben verlinkten DPA-EL die Datenschutzerklärung von ElevenLabs einsehen unter https://elevenlabs.io/privacy.

9.3 DeepL

Wir nutzen auf unseren CIT-Systemen die Services von DeepL, um maschinelle Übersetzungen bereitzustellen. Bei der Nutzung dieser Services werden von Ihnen an uns übermittelte Daten an DeepL übermittelt, um die angeforderten Übersetzungen zu erstellen. Im Rahmen der Nutzung von DeepL können personenbezogene Daten verarbeitet werden, die in den Eingereichten Dateien enthalten sind. Dies umfasst die Verarbeitung von Textdaten, die durch den Übersetzungsdienst von DeepL bearbeitet werden, um die angeforderte Übersetzung zu liefern. Die Verarbeitung Ihrer Daten durch DeepL erfolgt ausschließlich zu dem Zweck, die von Ihnen angeforderten Übersetzungen von Videoinhalten bereitzustellen und die Qualität der Übersetzungen zu verbessern.

Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung von DeepL-Diensten ergibt sich aus Art. 6 Abs. 1 lit. b) DSGVO, da die Verarbeitung für die Erfüllung des Vertrages erforderlich ist, den wir mit Ihnen über die Bereitstellung unserer Dienste abgeschlossen haben.

Die Übermittlung von Daten an DeepL erfolgt im Rahmen einer sog. Auftragsverarbeitung. Dies bedeutet, dass DeepL die Daten ausschließlich nach unseren Weisungen unter Einhaltung der geltenden Datenschutzvorschriften verarbeitet und die Daten nicht für eigene Zwecke nutzt. Zu diesem Zwecke haben wir mit DeepL eine Vereinbarung zur Auftragsverarbeitung abgeschlossen (engl. Data Processing Addendum, "DPA-DeepL"), die sicherstellt, dass Ihre Daten gemäß den Anforderungen der DSGVO verarbeitet werden und DeepL angemessene Sicherheitsmaßnahmen zum Schutz übermittelter Daten trifft. Diese Vereinbarung können Sie unter folgendem Link in der aktuellen Fassung nachlesen: https://www.chamelaion.com/dpa-deepl.

Die von DeepL verarbeiteten Daten werden nach dem DPA-DeepL nur so lange gespeichert, wie es für die Bereitstellung der beauftragten Dienste erforderlich ist. Die genaue Speicherdauer richtet sich nach den spezifischen Anforderungen von DeepL; vgl. auch die Regelungen in den Datenschutzrichtlinien von DeepL unter https://www.deepl.com/de/privacy.

Für detaillierte Informationen über die Verarbeitung Ihrer Daten durch DeepL und Ihre Rechte können Sie neben dem oben verlinkten DPA-DeepL die Datenschutzerklärung von DeepL einsehen unter https://www.deepl.com/de/privacy einsehen.

9.4 OpenAI

Wir nutzen auf unseren CIT-Systemen die Dienste von OpenAI für eine sog. Kontext-Verfeinerung (Context Refinement), um die Qualität der ausgegebenen Übersetzungen zu verbessern und natürlicher (d.h. entsprechend dem kontextbezogenen Sprachgebrauch) zu gestalten. Dabei werden Teile Ihrer Eingereichten Daten an OpenAI übermittelt, um besagte Kontext-Verfeinerung zu genieren. Im Rahmen der Nutzung von OpenAI-Diensten können personenbezogene Daten verarbeitet werden, die in den Eingereichten Dateien enthalten sind. Die Verarbeitung Ihrer Daten durch OpenAI erfolgt ausschließlich zu dem Zweck, die von Ihnen angeforderten Übersetzungen von Videoinhalten bereitzustellen und die Qualität der Übersetzungen zu verbessern.

Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung von OpenAI-Diensten ergibt sich aus Art. 6 Abs. 1 lit. b) DSGVO, da die Verarbeitung für die Erfüllung des Vertrages erforderlich ist, den wir mit Ihnen über die Bereitstellung unserer Dienste abgeschlossen haben.

Die Übermittlung von Daten an OpenAI erfolgt im Rahmen einer sog. Auftragsverarbeitung. Dies bedeutet, dass OpenAI die Daten ausschließlich nach unseren Weisungen unter Einhaltung der geltenden Datenschutzvorschriften verarbeitet und die Daten nicht für eigene Zwecke nutzt. Zu diesem Zwecke haben wir mit OpenAI eine Vereinbarung zur Auftragsverarbeitung abgeschlossen (engl. Data Processing Addendum, "DPA-OAI"), die sicherstellt, dass Ihre Daten gemäß den Anforderungen der DSGVO verarbeitet werden und OpenAI angemessene Sicherheitsmaßnahmen zum Schutz übermittelter Daten trifft. Diese Vereinbarung können Sie unter folgendem Link in der aktuellen Fassung nachlesen: https://openai.com/policies/data-processing-addendum/. Das DPA-OAI umfasst auch die EU-SCCs.

Die von OpenAI verarbeiteten Daten werden nach dem DPA-OAI nur so lange gespeichert, wie es für die Bereitstellung der beauftragten Dienste erforderlich ist. Die genaue Speicherdauer richtet sich nach den spezifischen Anforderungen von OpenAI; nähere Details finden Sie in den Datenschutzrichtlinien von OpenAI unter https://openai.com/policies/row-privacy-policy/.

Da OpenAI seinen (Haupt-) Sitz in den USA hat, kann OpenAI Daten auf Servern in Drittländern außerhalb der EU bzw. des EWR verarbeiten. OpenAI ist derzeit kein Mitglied des DPF. Wir haben jedoch mit OpenAI im Rahmen des DPA-OAI geeignete Garantien vereinbart, um sicherzustellen, dass die Übermittlung und Verarbeitung Ihrer Daten in Übereinstimmung mit den Anforderungen der Art. 44 ff. DSGVO erfolgt, einschließlich der Verwendung der EU-SCCs. Für detaillierte Informationen über die Verarbeitung Ihrer Daten durch OpenAI und Ihre Rechte können Sie neben dem oben verlinkten DPA-OAI die Datenschutzerklärung von OpenAI einsehen unter https://openai.com/policies/privacy-policy/.

10 VERWENDUNG VON COOKIES UND ANDEREN TECHNOLOGIEN

10.1 Verwendung von Cookies und anderen Technologien auf www.chamelaion.com

(a) Wir verwenden Cookies, Web-Storage-Objekte und anderen Technologien, um Ihnen eine Vielzahl von Funktionalitäten zur Verfügung zu stellen und Ihre Benutzererfahrung zu verbessern. Wenn Sie nicht möchten, dass wir solche Technologien einsetzen, können Sie dies in den Einstellungen Ihres Browsers entsprechend ändern. Für eine Anleitung dazu, wie Sie die entsprechenden Einstellungen in Ihrem Browser vornehmen können, konsultieren Sie bitte die Hilfeseiten bzw. den Support Ihres Browser-Herstellers. Bitte beachten Sie, dass Funktionsfähigkeit und Funktionsumfang unserer Website beeinträchtigt sein können, wenn Sie die Nutzung von Cookies, Web-Storage-Objekten oder anderen Technologien vollständig deaktivieren.

(b) Insbesondere verwenden wir solche Technologien in folgenden Kategorien:

(i) Notwendig: Diese Cookies oder Web-Storage-Objekte sind notwendig, damit unsere Website ordnungsgemäß funktioniert und eine reibungslose Navigation und der Zugang zu unseren wichtigsten Funktionen ermöglicht werden kann. Dies beinhaltet die Bereitstellung wichtiger Funktionen für die Sicherheit und Zugänglichkeit unserer Dienste sowie Präferenzen des Nutzers hinsichtlich der Benutzeroberfläche, z.B. der Anzeigesprache der Webseite und der für die Übersetzung oder Textverbesserung genutzte Sprache sowie der Abwicklung des Bestellvorgangs von Abonnements. Die über die notwendigen Cookies bzw. Web-Storage-Objekte stattfindende Datenerhebung ist gemäß § 25 Abs. (2) Nr. 2 TDDDG gerechtfertigt. Die Weiterverarbeitung dieser Daten ist entweder gemäß Art. 6 Abs. (1) Satz 1 lit. b) DSGVO für die Durchführung des abgeschlossenen Vertrags erforderlich oder aufgrund unseres berechtigten Interesses an der Darstellung unserer Produkte und unseres Unternehmens insgesamt gemäß Art. 6 Abs. (1) Satz 1 lit. f) DSGVO gerechtfertigt.

(ii) Performance: Mit den aus den Cookies erhobenen Daten können wir messen, wie unsere Website bzw. CIT-Systeme genutzt wird bzw. werden. Wir verwenden diese Informationen, um unsere Website und Dienstleistungen zu verbessern. Wir messen zum Beispiel, wie oft Nutzer zurückkehren und welche Funktionen sie nutzen. Diese Cookies bzw. Web-Storage-Objekte setzen wir und unsere externen Dienstleister nur mit Ihrer ausdrücklichen Einwilligung auf Grundlage von § 25 Abs. (1) TDDDG. Die Weiterverarbeitung dieser Daten rechtfertigen wir gemäß Art. 6 Abs. (1) Satz 1 lit. a) DSGVO ebenfalls über Ihre Einwilligung.

(iii) Funktional: Die Verwendung dieser Cookies ermöglicht es uns, die Nutzung unserer Website für Sie komfortabler und personalisierter zu gestalten. Zum Beispiel können wir Ihr Nutzererlebnis auf der Grundlage der von Ihnen besuchten Seiten personalisieren. Diese Cookies bzw. Web-Storage-Objekte setzen wir nur mit Ihrer ausdrücklichen Einwilligung auf Grundlage von § 25 Abs. (1) TDDDG. Die Weiterverarbeitung dieser Daten rechtfertigen wir gemäß Art. 6 Abs. (1) Satz 1 lit. a) DSGVO ebenfalls über Ihre Einwilligung.

(iv) Marketing: Diese Cookies und andere Technologien werden verwendet, um Werbung anzuzeigen, die für Sie und Ihre Interessen relevanter ist. Durch die Auswahl dieser Kategorie erklären Sie sich auch damit einverstanden, dass CHAMELAION Ihre Daten an Dritte außerhalb der EU (z.B. Google) übermittelt, einschließlich der Weitergabe von gehashten E-Mail-Adressen. In Übereinstimmung mit § 25 Abs. (1) TDDDG und Art. 6 Abs. (1) Satz 1 lit. a) DSGVO verwenden wir diese Cookies, Web-Storage-Objekte und andere Technologien und verarbeiten die daraus gewonnenen Daten nur mit Ihrer ausdrücklichen Zustimmung.

(c) In der nachfolgenden Tabelle werden die verschiedenen Arten von Cookies, Web-Storage-Objekten und anderen Technologien aufgeführt, die bei Nutzung unserer Website bzw. CIT-Systeme verwendet werden können. Die Speicherung der Cookies bzw. Web-Storage-Objekte erfolgt bis zum festgelegten Verfallszeitpunkt oder bis Sie diese in Ihrem Browser löschen oder, sofern es sich um ein Session-Objekt handelt, bis die Session abgelaufen ist. Sie haben zudem die Möglichkeit, die von Ihnen erteilte Einwilligung für den Einsatz von Cookies, Web-Storage-Objekten und anderen Technologien in den Kategorien Performance, Funktional und Marketing (zu den Kategorien siehe bereits oben, Ziffer 10.1(b)) jederzeit zu widerrufen. Dies können Sie tun, indem Sie in der untenstehenden Tabelle in der jeweiligen Kategorie oben rechts den Slide Button aktivieren bzw. deaktivieren.

Übersicht der bei CHAMELAION genutzten Cookies und Web-Storage-Objekte

Kontext ID Beschreibung Technologie Verfall Ersteller
A. Notwendig
_cfuvid 1001 Calendly setzt dieses Cookie über das CDN von Webflow, um Nutzer über mehrere Sitzungen hinweg zu verfolgen. Dadurch wird eine konsistente Sitzungsverwaltung gewährleistet und eine nahtlose, personalisierte Nutzererfahrung ermöglicht. Cookie Sitzung Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA
usprivacy 1002 Dieses Cookie speichert die CCPA-Einwilligungskennung und zeigt an, ob ein Nutzer ein Verbraucher aus Kalifornien ist und ob er dem Verkauf seiner personenbezogenen Daten widersprochen hat. Cookie 1 Jahr Dailymotion SA, 140 boulevard Malesherbes, 75017 Paris, France
__cf_bm, __cfduid (und andere, abhängig von der Integration) 1003 Cloudflare wird als Content Delivery Network (CDN) und Sicherheitsdienst eingesetzt. Es optimiert die Leistung der Website, schützt vor schädlichem Datenverkehr und kann Cookies setzen, um vertrauenswürdige Zugriffe zu identifizieren und Zugriffsbegrenzungen zu steuern. Cookie Sitzung oder bis zu 30 tage (abhängig je nach Cookie) Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA
B. Performance
C. Funktional
Keine (Anfragen werden direkt vom Browser des Nutzers an die Server von Google gesendet) 1004 Google Fonts wird verwendet, um externe Schriftarten auf der Website darzustellen. Beim Aufruf einer Seite kann der Browser des Nutzers die Schriftarten direkt von den Servern von Google laden. Dabei kann die IP-Adresse sowie Browserinformationen des Nutzers an Google übertragen werden. Externe Inhalte / API-Anfrage (kein Cookie) Sitzung Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Keine (Dateien werden über das CDN geladen, jedoch können IP-Adresse und Browserdaten übertragen werden) 1005 Google Hosted Libraries wird verwendet, um JavaScript-Bibliotheken (z. B. jQuery) über das Content Delivery Network (CDN) von Google zu laden. Dies verbessert die Leistung und Verfügbarkeit der Website. Dabei können die IP-Adresse und Browserinformationen des Nutzers an Google übertragen werden. Externe Inhalte / API-Anfrage (kein Cookie) Sitzung Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
tawkUUID, TawkConnectionTime (und andere, dynamisch gesetzt) 1006 Wird verwendet, um die Live-Chat-Funktion bereitzustellen und Nutzern die Interaktion mit dem Support in Echtzeit zu ermöglichen. Es werden Cookies gesetzt, um Chatsitzungen aufrechtzuerhalten, die Chat-ID zu speichern und Nutzer über Seitenaufrufe hinweg wiederzuerkennen. Cookie / Lokaler Speicher Sitzung bis zu 6 Monate (abhängig je nach Cookie) tawk.to inc., 187 East Warm Springs Rd, SB298, Las Vegas, NV, 89119, USA
D. Marketing
_lfa, _lfa_expiry 1007 Dieses Cookie wird gesetzt, um die IP-Adressen von Geräten zu identifizieren, die die Website besuchen. Es ermöglicht Leadfeeder, mehrere Besuche desselben Unternehmens zuzuordnen und unterstützt Retargeting basierend auf dem Besucherverhalten. Cookie 1 Jahr Leadfeeder (Liidio Oy), Mikonkatu 17 C, 00100 Helsinki, Finland
CLID, _clck, _clsk, SM, ANONCHK, MR (.c.clarity.ms), _cltk 1008 Microsoft Clarity setzt diese Cookies, um die Interaktionen der Nutzer mit der Website zu analysieren. Dazu gehören Sitzungsaufzeichnungen, die Verknüpfung von Nutzer-IDs, Klickverfolgung und die Erfassung des Sitzungsstatus, um die Nutzererfahrung und die Leistung der Website zu verbessern. Cookie Zwischen 10 Minuten und einem Jahr (abhängig je nach Cookie) Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA
bcookie, li_gc, lidc 1009 LinkedIn setzt diese Cookies, um die Nutzung von LinkedIn-Funktionen zu ermöglichen, die Einwilligung der Nutzer in die Verwendung von Cookies zu verwalten, die Auswahl des Rechenzentrums zu unterstützen und die Nutzung eingebetteter LinkedIn-Dienste auf der Website nachzuverfolgen. Cookie Zwischen 10 Minuten und einem Jahr (abhängig je nach Cookie) LinkedIn Corporation, 1000 W Maude Ave, Sunnyvale, CA 94085, USA
MUID (.bing.com), MUID (.clarity.ms), MR (.bing.com), SRM_B, ANONCHK 1010 Microsoft Bing setzt diese Cookies, um eindeutige Browser zu identifizieren, Nutzer-IDs über Microsoft-Domains hinweg zu synchronisieren, Nutzerinteraktionen mit Anzeigen und Suchergebnissen nachzuverfolgen sowie Berichte und personalisierte Inhalte für Werbe- und Analysezwecke zu unterstützen. Cookie Zwischen 10 Minuten und einem Jahr und 24 Stunden (abhängig je nach Cookie) Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA
E. Weitere
_iub_cs-s3957087-uspr 1011 Dieses Cookie wird verwendet, um die Einwilligungspräferenzen der Nutzer zu speichern und die Einhaltung der geltenden Datenschutzvorschriften sicherzustellen. Cookie 1 Jahr iubenda s.r.l., Via San Raffaele, 1 – 20121 Milan, Italy

10.2 Analyse des Nutzungsverhaltens

Um die Nutzung unserer Dienste besser zu verstehen und unsere Dienste besser auf die Bedürfnisse und Wünsche unserer Kunden abstimmen zu können, analysieren wir auf Basis pseudonymisierter Daten, wie unsere Kunden die Webseite bzw. CIT-Systeme von CHAMELAION nutzen. Durch diese Analyse können wir allgemeine Nutzungsgewohnheiten verstehen und daraus verschiedene Ziel- und Nutzergruppen ableiten. Die identifizierten Nutzergruppen können wir anschließend gezielter ansprechen und sie so z.B. auf bisher nicht genutzte oder nicht bekannte Features unserer Produkte hinweisen und ihnen dabei helfen, das für sie passende Abonnement auszuwählen. Auf diese Weise ermöglichen wir es unseren Kunden, alle Features der CHAMELAION CIT-Systeme kennenzulernen und bedarfsgerecht auszunutzen und können so das Nutzungserlebnis unserer Dienste verbessern.

Dies entspricht unseren berechtigten Interessen gemäß Art. 6 Abs. (1) Satz 1 lit. f) DSGVO. Eine Weitergabe der Daten an Dritte findet explizit nicht statt.

11 WEITERE VERARBEITUNGSZWECKE

11.1 Einhaltung gesetzlicher Vorschriften: Wir verarbeiten Ihre personenbezogenen Daten zudem, um sonstige gesetzliche Pflichten, die uns ggf. im Zusammenhang mit unserer Geschäftstätigkeit treffen, zu erfüllen. Hierzu zählen insbesondere handels-, gewerbe- oder steuerrechtliche Aufbewahrungsfristen. Wir verarbeiten Ihre personenbezogenen Daten dabei gemäß Art. 6 Abs. (1) Satz 1 lit. c) DSGVO zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen.

11.2 Rechtsdurchsetzung: Wir verarbeiten Ihre personenbezogenen Daten zudem, um unsere Rechte geltend und unsere rechtlichen Ansprüche durchsetzen zu können. Ebenfalls verarbeiten wir Ihre personenbezogenen Daten, um uns gegen rechtliche Ansprüche verteidigen zu können. Schließlich verarbeiten wir Ihre personenbezogenen Daten, soweit dies zur Abwehr oder Verfolgung von Straftaten erforderlich ist. Wir verarbeiten Ihre personenbezogenen Daten hierbei zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. (1) Satz 1 lit. f) DSGVO, soweit wir rechtliche Ansprüche geltend machen oder uns bei rechtlichen Streitigkeiten verteidigen oder wir Straftaten verhindern oder aufklären (berechtigtes Interesse).

11.3 Einwilligung: Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. Zusendungen von Informationsmaterialien und Angeboten) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt und Verarbeitungen bis dahin nicht betroffen sind.

12 SONSTIGE EMPFÄNGER VON DATEN

Jenseits der in den vorangegangenen Ziffern im Detail beschriebenen Datenverwendungen in unserem Kerngeschäft gilt:

12.1 Innerhalb des Unternehmens CHAMELAION erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten. Wir beschränken die Weitergabe Ihrer personenbezogenen Daten dabei stets auf das Notwendige unter Berücksichtigung der datenschutzrechtlichen Vorgaben. Teilweise erhalten die Empfänger Ihre personenbezogenen Daten als EU-Auftragsverarbeiter und sind dann bei dem Umgang mit Ihren personenbezogenen Daten streng an unsere Weisungen gebunden. Teilweise agieren die Empfänger selbständig in eigener datenschutzrechtlicher Verantwortlichkeit und sind hierbei ebenfalls verpflichtet, die Anforderungen der DSGVO und sonstiger datenschutzrechtlicher Bestimmungen zu wahren.

12.2 Schließlich übermitteln wir im Einzelfall personenbezogene Daten an unsere Berater in rechtlichen oder steuerlichen Angelegenheiten, wobei diese Empfänger aufgrund ihrer berufsrechtlichen Stellung zur besonderen Vertraulichkeit und Geheimhaltung verpflichtet sind.

13 DATENSICHERHEIT

Ihre Verbindungen zu unserer Website werden mit Verschlüsselungstechniken nach dem jeweiligen Stand der Technik geschützt. Die Höhe des Schutzes hängt dabei auch davon ab, welche Verschlüsselung Ihr Internetbrowser bzw. Ihr verwendetes IT-Gerät unterstützt. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der Darstellung des geschlossenen Schüssel- beziehungsweise Schloss-Symbols in der Statusleiste Ihres Browsers. Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

14 ALLGEMEINES ZUR DATENLÖSCHUNG UND AUFBEWAHRUNGSDAUER

14.1 Wir stellen durch interne Prozesse sicher, dass Ihre personenbezogenen Daten immer nur so lange wie erforderlich gespeichert werden. Bitte beachten Sie, dass wir als Unternehmen gesetzlichen Aufbewahrungsfristen unterliegen (z.B. steuerlicher und handelsrechtlicher Natur), welche eine selektive Datenspeicherung für einen bestimmten Zeitraum zwingend erforderlich machen können (z.B. bzgl. Zahlungsabwicklung und Rechnungsstellung gegenüber Ihnen), siehe auch Ziffer 11.1 sowie nachfolgende Ziffer 14.2. Näheres zu Ihren Rechten, insbesondere Ihrem Recht zur Datenlöschung, finden Sie in der nachfolgenden Ziffer 15.

14.2 Wir verarbeiten und speichern Ihre personenbezogenen Daten zunächst für die Dauer, für die der jeweilige Nutzungszweck eine entsprechende Speicherung erfordert (vgl. in den einzelnen Abschnitten zu den Verarbeitungszwecken). Das schließt ggf. auch die Zeiträume der Anbahnung eines Vertrages (vorvertragliches Rechtsverhältnis) und der Abwicklung eines Vertrages mit ein. Auf dieser Grundlage werden personenbezogene Daten im Rahmen der Erfüllung unserer vertraglichen und/oder gesetzlichen Pflichten regelmäßig gelöscht, es sei denn, ihre befristete Weiterverarbeitung ist zu folgenden Zwecken erforderlich:

(a) zur Erfüllung gesetzlicher Aufbewahrungspflichten, die sich z.B. aus dem deutschen Handelsgesetzbuch (§§ 238, 257 Abs. (4) HGB) und der deutschen Abgabenordnung (§ 147 Abs. (3), 4 AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahre.

(b) Erhaltung von Beweismitteln unter Berücksichtigung der Verjährungsvorschriften. Nach den §§ 194 ff. des deutschen Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu dreißig Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

15 IHRE RECHTE

Ihnen stehen unter den gesetzlichen Voraussetzungen die nachfolgenden Rechte als betroffene Person zu:

15.1 Auskunftsrecht: Sie sind jederzeit berechtigt, im Rahmen von Art. 15 DSGVO von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten; ist dies der Fall, sind Sie im Rahmen von Art. 15 DSGVO ferner berechtigt, Auskunft über diese personenbezogenen Daten sowie bestimmte weitere Informationen (u.a. Verarbeitungszwecke, Kategorien personenbezogener Daten, Kategorien von Empfängern, geplante Speicherdauer, die Herkunft der Daten, den Einsatz einer automatisierten Entscheidungsfindung und im Fall des Drittlandtransfers die geeigneten Garantien) und eine Kopie Ihrer Daten zu erhalten. Es gelten die Einschränkungen des § 34 BDSG.

15.2 Recht auf Berichtigung: Sie sind berechtigt, nach Art. 16 DSGVO von uns zu verlangen, dass wir die über Sie gespeicherten personenbezogenen Daten berichtigen, wenn diese unzutreffend oder fehlerhaft sind.

15.3 Recht auf Löschung: Sie sind berechtigt, unter den Voraussetzungen von Art. 17 DSGVO von uns zu verlangen, dass wir Sie betreffende personenbezogene Daten unverzüglich löschen. Das Recht auf Löschung besteht u.a. nicht, wenn die Verarbeitung der personenbezogenen Daten erforderlich ist, z.B. zur Erfüllung einer rechtlichen Verpflichtung (bspw. gesetzliche Aufbewahrungspflichten), oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Darüber hinaus gelten die Einschränkungen des § 35 BDSG.

15.4 Recht auf Einschränkung der Verarbeitung: Sie sind berechtigt, unter den Voraussetzungen von Art. 18 DSGVO von uns zu verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einschränken.

15.5 Recht auf Datenübertragbarkeit: Sie sind berechtigt, unter den Voraussetzungen von Art. 20 DSGVO von uns zu verlangen, dass wir Ihnen die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format übergeben.

15.6 Widerrufsrecht: Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Zur Erklärung des Widerrufs reicht eine formlose Mitteilung z.B. per E-Mail an uns.

15.7 Widerspruchsrecht: Sie sind berechtigt, unter den Voraussetzungen von Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, so dass wir die Verarbeitung Ihrer personenbezogenen Daten beenden müssen. Das Widerspruchsrecht besteht nur in den in Art. 21 DSGVO vorgesehenen Grenzen. Zudem können unsere Interessen einer Beendigung der Verarbeitung entgegenstehen, so dass wir trotz Ihres Widerspruchs berechtigt sind, Ihre personenbezogenen Daten zu verarbeiten. Einen Widerspruch gegen etwaige Direktmarketingmaßnahmen werden wir unmittelbar und ohne nochmalige Abwägung der bestehenden Interessen berücksichtigen.

15.8 Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO: Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer Daten, die aufgrund von Art. 6 Abs. (1) Satz 1 lit. f) DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) oder Art. 6 Abs. (1) Satz 1 lit. e) DS-GVO (Datenverarbeitung im öffentlichen Interesse) erfolgt, Widerspruch einzulegen, wenn dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an privacy@chamelaion.com oder, ersatzweise, die eingangs genannten weiteren Kontaktdaten.

15.9 Behördliche Beschwerde: Sie haben ferner das Recht, bei einer Aufsichtsbehörde Beschwerde über die Verarbeitung Ihrer personenbezogenen Daten einzureichen, etwa bei der für uns zuständigen Datenschutz-Aufsichtsbehörde: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Postfach 3163, D-65021 Wiesbaden; Tel.: +49(0)611-14080; E-Mail: poststelle@datenschutz.hessen.de.

Sollten Sie eines der vorstehenden Rechte in Anspruch nehmen wollen, schreiben Sie uns einfach unter privacy@chamelaion.com an – gerne helfen wir Ihnen weiter.

16 KEINE PFLICHT ZUR BEREITSTELLUNG VON DATEN

Grundsätzlich sind Sie nicht verpflichtet, uns Ihre personenbezogenen Daten mitzuteilen. Wenn Sie dies jedoch nicht tun, werden wir Ihnen unsere Website und Dienste nicht uneingeschränkt zur Verfügung stellen können oder Ihre Anfragen an uns nicht (korrekt) beantworten können. Personenbezogene Daten, die wir nicht zwingend für die zuvor genannten Verarbeitungszwecke benötigen, sind entsprechend als freiwillige Angaben gekennzeichnet.

17 KEINE AUTOMATISIERTE ENTSCHEIDUNGSFINDUNG / PROFILING

Wir setzen keine automatisierte Entscheidungsfindung oder ein Profiling (d.h. eine automatisierte Analyse Ihrer persönlichen Umstände) ein.

18 ÄNDERUNGEN AN DER DATENSCHUTZERKLÄRUNG

Unsere Webseite bzw. CIT-Systeme werden stetig weiterentwickelt und mit neuen oder verbesserten Features versehen. Wir behalten uns daher das Recht vor, diese Datenschutzerklärung entsprechend zu ändern. Die aktuelle Version der Datenschutzerklärung ist jederzeit auf unserer Website unter www.chamelaion.com/de/privacy-policy abrufbar.

DatenschutzerklärungAllgemeine GeschäftsbedingungenImpressuminfo@chamelaion.com

© 2025 CHAMELAION GmbH