Datenschutzerklaerung

Abhaengig von der Nutzung können Account-Daten, Login-Daten, Kontaktanfragen, Wallet- und Billing-Daten, Interview-Session-Daten, Transkripte, Evaluationsinhalte sowie hochgeladene oder aufgezeichnete Audiodaten verarbeitet werden.

Technische Metadaten können Zeitstempel, Session-IDs, Browser- oder Geraetekontext, Security- und Abuse-Signale sowie für den sicheren Betrieb notwendige Application-Logs umfassen.

Moegliche Verarbeitungszwecke sind Account-Erstellung und Authentifizierung, Session-Management, Interview-Durchfuehrung, Evaluationsgenerierung, Sprachverarbeitung, E-Mail-Zustellung, Kundenkommunikation, Billing- und Credit-Verwaltung, Abuse-Praevention und operatives Monitoring.

Die exakten Rechtsgrundlagen je Verarbeitung, Speicherdauern und Rollenverteilungen muessen für das aktive Deployment noch bestaetigt werden: TO BE VERIFIED.

Die Anwendung verwendet essenzielle Cookies für sichere Sessions, Locale-Behandlung und das Speichern von Datenschutzentscheidungen. Optionale Produkt-Analytics bleibt deaktiviert, bis Nutzer ihr ueber Banner oder Footer-Einstellungen ausdruecklich zustimmen.

Die aktuelle Produkt-Baseline enthaelt Integrationen für Amazon-Web-Services-Infrastruktur und optionale AI- / Speech-Services sowie Cognito-basierte föderierte Authentifizierung. Das exakt aktive Provider-Set, Regionen und die Verarbeitungskette in Produktion: TO BE VERIFIED.

Die aktuelle Codebasis verwendet kein Third-Party-Marketing-Analytics-SDK. Die aktive optionale Analytics-Baseline ist ein First-Party-Produkt-Funnel-Signalpfad, der nur nach Consent laeuft.

Je nach anwendbarem Recht können Rechte auf Auskunft, Berichtigung, Loeschung, Einschraenkung, Datenuebertragbarkeit, Widerspruch und Beschwerde bestehen.

Der konkrete Prozess zur Rechtebearbeitung, die Angabe der Aufsichtsbehoerde, das Retention-Schema und Formulierungen zu Drittlandtransfers: TO BE VERIFIED.

• Identitaet des Verantwortlichen und Datenschutzkontakt: TO BE VERIFIED.
• Auftragsverarbeiterliste nur mit tatsaechlich aktiven Providern: TO BE VERIFIED.
• Cookie- und Consent-Baseline: essenzielle Session-, Locale- und Consent-Speicherung plus optionale consent-gesteuerte Produkt-Analytics.

Die Datenschutz-Baseline stuetzt sich im Kern auf die folgenden Vorschriften.

• EU: Art. 13 DSGVO für Informationspflichten bei Direkterhebung personenbezogener Daten.
• EU: Art. 14 DSGVO für Informationspflichten, wenn Daten nicht direkt bei der betroffenen Person erhoben wurden.
• EU: Art. 15 bis 21 DSGVO für zentrale Betroffenenrechte wie Auskunft, Berichtigung, Loeschung, Einschraenkung, Datenuebertragbarkeit und Widerspruch.
• EU: Art. 32 DSGVO für die Sicherheit der Verarbeitung.