Informationen zum Datenschutz & AGB
Hier finden Sie Informationen über die Verarbeitung personenbezogener Daten bei der Nutzung der KLAO API sowie die Allgemeinen Geschäftsbedingungen.
Im Folgenden informieren wir Sie darüber,
- welche Daten wir erheben,
- zu welchen Zwecken,
- auf welcher Rechtsgrundlage und
- welche Rechte Sie haben.
Personenbezogene Daten sind alle Daten, die auf eine konkrete natürliche Person beziehbar sind, z.B. ihr Name oder ihre IP-Adresse.
AGB
Die Allgemeinen Geschäftsbedingungen (AGB) dienen dazu, eine klare und verbindliche Basis für die Zusammenarbeit zu schaffen. Sie regeln unter anderem die Rechte und Pflichten der Vertragsparteien sowie Haftungsfragen.
Wir legen großen Wert auf transparente und faire Geschäftsbedingungen und empfehlen daher allen unseren Nutzer:innen sich mit unseren AGB vertraut zu machen. Sollten Sie Fragen zu den AGB haben, können Sie sich jederzeit gerne an uns wenden.
Datenschutzerklärung API-Schnittstelle
Datenschutz auf einen Blick
Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie die Website unseres API-Portals unter https://portal.klao.eu besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.
Datenerfassung auf dieser Website
Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur Verantwortlichen Stelle“ in dieser Datenschutzerklärung entnehmen.
Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben.
Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT- Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.
Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden. Sofern über die Website Verträge geschlossen oder angebahnt werden können, werden die übermittelten Daten auch für Vertragsangebote, Bestellungen oder sonstige Auftragsanfragen verarbeitet.
Welche Rechte haben Sie bezüglich Ihrer Daten?
Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.
Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.
Hosting und Content Delivery Networks (CDN)
Amazon Web Services (AWS)
Anbieter ist die Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, 1855 Luxemburg (nachfolgend AWS).
Wenn Sie unsere Website besuchen, werden Ihre personenbezogenen Daten auf den Servern von AWS verarbeitet. Hierbei können auch personenbezogene Daten an das Mutterunternehmen von AWS in die USA übermittelt werden. Die Datenübertragung in die USA wird auf die EU-Standardvertragsklauseln gestützt. Details finden Sie hier: https://aws.amazon.com/de/blogs/security/aws-gdpr-data-processing-addendum/.
Weitere Informationen entnehmen Sie der Datenschutzerklärung von AWS:
https://aws.amazon.com/de/privacy/?nc1=f_pr.
Die Verwendung von AWS erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf
Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere
Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link:
https://www.dataprivacyframework.gov/participant/5776.
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der
gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Allgemeine Hinweise und Pflichtinformationen
Datenschutz
Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Hinweis zur verantwortlichen Stelle
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
KLAO GmbH
John-Skilton-Straße 4
97074 Würzburg
Telefon: 015563712521
E-Mail: info@klao.eu
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.
Speicherdauer
Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser Website
Empfänger von personenbezogenen Daten
Widerruf Ihrer Einwilligung zur Datenverarbeitung
Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)
Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, entnehmen Sie dieser Datenschutzerklärung. Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).
Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO).
Beschwerderecht bei der zuständigen Aufsichtsbehörde
Recht auf Datenübertragbarkeit
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden.
Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:
- Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
- Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
- Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
- Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.
SSL- bzw. TLS-Verschlüsselung
Die Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS- Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Verschlüsselter Zahlungsverkehr auf dieser Website
Besteht nach dem Abschluss eines kostenpflichtigen Vertrags eine Verpflichtung, uns Ihre Zahlungsdaten (z. B. Kontonummer bei Einzugsermächtigung) zu übermitteln, werden diese Daten zur Zahlungsabwicklung benötigt.
Der Zahlungsverkehr über die gängigen Zahlungsmittel (Visa/MasterCard, Lastschriftverfahren) erfolgt ausschließlich über eine verschlüsselte SSL- bzw. TLS-Verbindung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Bei verschlüsselter Kommunikation können Ihre Zahlungsdaten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Widerspruch gegen Werbe-E-Mails
Datenerfassung auf dieser Website
Einsatz von KI auf der Website
Wir nutzen KI-gestützte Anwendungen auf unserer Website, die die eigentliche Dienstleistung darstellen.
Die KI-gestützten Funktionen werden zur automatisierten sprachlichen Vereinfachung und Übersetzung von Textinhalten eingesetzt (z. B. zur Übertragung von Standard- oder Fachsprache in Leichte bzw. Einfache Sprache). Die Verarbeitung erfolgt unterstützend und dient insbesondere der Verbesserung von Verständlichkeit, Zugänglichkeit und Barrierefreiheit.
Wenn Sie auf unserer Website mit Elementen interagieren, in denen künstliche Intelligenz zum Einsatz kommt, werden die von Ihnen eingegebenen Inhalte sowie technische Metadaten verarbeitet, um eine passende Ausgabe zu generieren.
Verarbeitung personenbezogener Daten
Die Nutzung der KI-Funktionen ist grundsätzlich nicht auf die Verarbeitung personenbezogener Daten ausgerichtet. Die Eingabe personenbezogener oder sensibler Daten ist gemäß unseren Nutzungsbedingungen untersagt.
Zwecke der Verarbeitung
Die Verarbeitung erfolgt zur Bereitstellung der KI-Funktionalitäten sowie zur Verbesserung unserer Services und zur Weiterentwicklung unserer Angebote.
Zur Qualitätssicherung und Weiterentwicklung unserer KI-Systeme können eingegebene Inhalte in anonymisierter oder pseudonymisierter Form zur technischen Verbesserung und Qualitätssicherung der Systeme verwendet werden. Eine solche Nutzung erfolgt ausschließlich in anonymisierter oder pseudonymisierter Form und ohne Rückschluss auf einzelne Nutzer oder identifizierbare Personen.
KI-Hosting und Verarbeitung
Die KI-Funktionalitäten werden über eigene, von uns betriebene Systeme („KLAO LLM“) bereitgestellt.
Die Verarbeitung erfolgt ausschließlich auf Servern innerhalb der Europäischen Union, konkret in Deutschland (Frankfurt am Main).
Als Infrastrukturanbieter wird OVHcloud eingesetzt. Die Datenverarbeitung erfolgt in Rechenzentren, die nach anerkannten Sicherheitsstandards zertifiziert sind, insbesondere BSI C5 sowie ISO/IEC 27001, 27017, 27018 und 27701. Darüber hinaus bestehen Zertifizierungen nach CSA STAR sowie SOC 1 und SOC 2 (Typ 1).
Speicherdauer
Eingegebene Inhalte werden nur so lange gespeichert, wie dies für die Bereitstellung der Funktionalität, zur Sicherstellung des Betriebs sowie zur Einhaltung gesetzlicher Aufbewahrungspflichten erforderlich ist.
Rechtsgrundlage
Die Nutzung der KI-gestützten Funktionen erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im Einsatz moderner Technologien zur Verbesserung unserer Dienstleistungen sowie zur Optimierung der Nutzererfahrung.
Sofern eine Einwilligung erforderlich ist, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Ihre Einwilligung können Sie jederzeit widerrufen.
Anfrage per E-Mail, Telefon oder Telefax
Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.
Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.
Registrierung auf dieser Website
Sie können sich auf dieser Website registrieren, um zusätzliche Funktionen auf der Seite zu nutzen. Die dazu eingegebenen Daten verwenden wir nur zum Zwecke der Nutzung des jeweiligen Angebotes oder Dienstes, für den Sie sich registriert haben. Die bei der Registrierung abgefragten Pflichtangaben müssen vollständig angegeben werden. Anderenfalls werden wir die Registrierung ablehnen.
Für wichtige Änderungen etwa beim Angebotsumfang oder bei technisch notwendigen Änderungen nutzen wir die bei der Registrierung angegebene E-Mail-Adresse, um Sie auf diesem Wege zu informieren.
Die Verarbeitung der bei der Registrierung eingegebenen Daten erfolgt zum Zwecke der Durchführung des durch die Registrierung begründeten Nutzungsverhältnisses und ggf. zur Anbahnung weiterer Verträge (Art. 6 Abs. 1 lit. b DSGVO).
Die bei der Registrierung erfassten Daten werden von uns gespeichert, solange Sie auf dieser Website registriert sind und werden anschließend gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.
Plugins und Tools
Sentry
Wir nutzen das Tool Sentry auf unserer Website. Sentry wird von der Functional Software Inc., 45 Fremont Street, 8th Floor, San Francisco, CA 94105 bereitgestellt.
Im Rahmen der Nutzung werden bei Auftreten von Fehlern technische Informationen verarbeitet, die für die Analyse und Stabilität des Systems erforderlich sind (z. B. Fehlermeldungen und technische Logdaten).
Zur internen Zuordnung von Fehlern verwenden wir Kennungen (User IDs). Diese enthalten für sich genommen keine unmittelbaren personenbezogenen Informationen. Da jedoch eine indirekte Zuordnung zu einzelnen Nutzern nicht vollständig ausgeschlossen werden kann, behandeln wir diese Daten vorsorglich als personenbezogen im Sinne der DSGVO.
Die Verwendung von Sentry erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Sicherstellung der Stabilität, Sicherheit und kontinuierlichen Verbesserung der Anwendung. Die eingesetzten Technologien sind für den Betrieb der Anwendung erforderlich und können daher nicht deaktiviert werden.
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Google Fonts (lokales Hosting)
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Google Fonts, die von Google bereitgestellt werden. Die Google Fonts sind lokal installiert. Eine Verbindung zu Servern von Google findet dabei nicht statt.
Weitere Informationen zu Google Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.
eCommerce und Zahlungsanbieter
Verarbeiten von Kunden- und Vertragsdaten
Wir erheben, verarbeiten und nutzen personenbezogene Kunden- und Vertragsdaten zur Begründung, inhaltlichen Ausgestaltung und Änderung unserer Vertragsbeziehungen. Personenbezogene Daten über die Inanspruchnahme dieser Website (Nutzungsdaten) erheben, verarbeiten und nutzen wir nur, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO.
Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung und Ablauf der ggf. bestehenden gesetzlichen Aufbewahrungsfristen gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.
Datenübermittlung bei Vertragsschluss für Dienstleistungen und digitale Inhalte
Wir übermitteln personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist, etwa an das mit der Zahlungsabwicklung beauftragte Kreditinstitut.
Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Sie der Übermittlung ausdrücklich zugestimmt haben. Eine Weitergabe Ihrer Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, erfolgt nicht.
Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.
Zahlungsdienste
Wir binden Zahlungsdienste von Drittunternehmen auf unserer Website ein. Wenn Sie einen Kauf bei uns tätigen, werden Ihre Zahlungsdaten (z. B. Name, Zahlungssumme, Kontoverbindung, Kreditkartennummer) vom Zahlungsdienstleister zum Zwecke der Zahlungsabwicklung verarbeitet. Für diese Transaktionen gelten die jeweiligen Vertrags- und Datenschutzbestimmungen der jeweiligen Anbieter. Der Einsatz der Zahlungsdienstleister erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) sowie im Interesse eines möglichst reibungslosen, komfortablen und sicheren Zahlungsvorgangs (Art. 6 Abs. 1 lit. f DSGVO). Soweit für bestimmte Handlungen Ihre Einwilligung abgefragt wird, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage der Datenverarbeitung; Einwilligungen sind jederzeit für die Zukunft widerrufbar.
Folgende Zahlungsdienste / Zahlungsdienstleister setzen wir im Rahmen dieser Website ein:
Paddle
Anbieter dieses Zahlungsdienstes ist Paddle.com Market Ltd, Judd House, 18-29 Mora Street, London EC1V 8BT, Großbritannien (im Folgenden „Paddle“).
Großbritannien gilt als datenschutzrechtlich sicherer Drittstaat. Das bedeutet, dass Großbritannien ein Datenschutzniveau aufweist, das dem Datenschutzniveau in der Europäischen Union entspricht.
Mit Hilfe von Paddle können wir verschiedene Zahlungsmethoden auf unserer Website integrieren. Details entnehmen Sie der Datenschutzerklärung von Paddle: https://www.paddle.com/legal/privacy
VISA
Anbieter dieses Zahlungsdienstes ist die Visa Europe Services Inc., Zweigniederlassung London, 1 Sheldon Square, London W2 6TT, Großbritannien (im Folgenden „VISA“).
Großbritannien gilt als datenschutzrechtlich sicherer Drittstaat. Das bedeutet, dass Großbritannien ein Datenschutzniveau aufweist, das dem Datenschutzniveau in der Europäischen Union entspricht.
VISA kann Daten an seine Muttergesellschaft in die USA übertragen. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zu-zustandigkeitsfragen-fur-den-ewr.html.
Weitere Informationen entnehmen Sie der Datenschutzerklärung von VISA:
https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.
Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung wird regelmäßig überprüft und bei Bedarf angepasst, z. B. bei neuen gesetzlichen Vorgaben oder Änderungen unserer Verarbeitungsprozesse. Eine aktuelle Version ist jeweils hier verfügbar.
Für Fragen oder Kommentare bezüglich dieser Datenschutzerklärung stehen wir gern unter den oben angegebenen Kontaktdaten zur Verfügung.
Quelle: https://www.e-recht24.de
Privacy Policy & Terms and Conditions
Here you will find information about the processing of personal data when using the KLAO API, as well as our Terms and Conditions.
Below, we provide information on
- what data we collect,
- for what purposes,
- on what legal basis, and
- what rights you have.
Personal data is any data that relates to a specific natural person, e.g. their name or IP address.
AGB
The General Terms and Conditions (GTC) are intended to establish a clear and binding basis for our working relationship. Among other things, they set out the rights and obligations of the contracting parties, as well as liability issues.
We place great importance on transparent and fair terms and conditions and therefore recommend that all our users familiarise themselves with our GTC. If you have any questions regarding the GTC, please do not hesitate to contact us at any time.
Privacy Policy API
Privacy Policy
General information
The following information provides a brief overview of what happens to your personal data when you visit our API portal at portal.klao.eu. Personal data refers to any information that can be used to identify you personally. For detailed information on data protection, please refer to our privacy policy, which is provided below.
Datenerfassung auf dieser Website
Who is the responsible party for the recording of data on this website?
The data on this website is processed by the operator of the website, whose contact information is available under section “Information about the responsible party (referred to as the “controller” in the GDPR)” in this Privacy Policy.
How do we record your data?
We collect your data as a result of your sharing of your data with us. This may, for instance be information you enter into our contact form.
Other data shall be recorded by our IT systems automatically or after you consent to its recording during your website visit. This data comprises primarily technical information (e.g., web browser, operating system, or time the site was accessed). This information is recorded automatically when you access this website.
What are the purposes we use your data for?
A portion of the information is generated to guarantee the error free provision of the website. Other data may be used to analyze your user patterns. If contracts can be concluded or initiated via the website, the transmitted data will also be processed for contract offers, orders or other order enquiries.
What rights do you have as far as your information is concerned?
You have the right to receive information about the source, recipients, and purposes of your archived personal data at any time without having to pay a fee for such disclosures. You also have the right to demand that your data are rectified or eradicated. If you have consented to data processing, you have the option to revoke this consent at any time, which shall affect all future data processing. Moreover, you have the right to demand that the processing of your data be restricted under certain circumstances. Furthermore, you have the right to log a complaint with the competent supervising agency.
Please do not hesitate to contact us at any time if you have questions about this or any other data protection related issues.
Hosting
Amazon Web Services (AWS)
The provider is the Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, 1855 Luxembourg (hereinafter referred to as “AWS”).
When you visit our website, your personal data will be processed on AWS servers. This may also result in the transfer of personal data to the parent company of AWS in the United States. The transfer of data to the US is based on the EU’s standard contractual clauses. For details please consult:
https://aws.amazon.com/de/blogs/security/aws-gdpr-data-processing-addendum/.
For more information, please see the AWS Data Privacy Policy:
https://aws.amazon.com/de/privacy/?nc1=f_pr.
AWS is used on the basis of Art. 6(1)(f) GDPR. We have a legitimate interest in a depiction of our website that is as reliable as possible. If appropriate consent has been obtained, the processing is carried out exclusively on the basis of Art. 6(1)(a) GDPR and § 25 (1) TDDDG, insofar the consent includes the storage of cookies or the access to information in the user’s end device (e.g., device fingerprinting) within the meaning of the TDDDG. This consent can be revoked at any time.
The company is certified in accordance with the “EU-US Data Privacy Framework” (DPF). The DPF is an agreement between the European Union and the US, which is intended to ensure compliance with European data protection standards for data processing in the US. Every company certified under the DPF is obliged to comply with these data protection standards. For more information, please contact the provider under the
following link: https://www.dataprivacyframework.gov/participant/5776.
Data processing
We have concluded a data processing agreement (DPA) for the use of the above-mentioned service. This is a contract mandated by data privacy laws that guarantees that they process personal data of our website visitors only based on our instructions and in compliance with the GDPR.
General information and mandatory information
Data protection
The operators of this website and its pages take the protection of your personal data very seriously. Hence, we handle your personal data as confidential information and in compliance with the statutory data protection regulations and this Data Protection Declaration.
Whenever you use this website, a variety of personal information will be collected. Personal data comprises data that can be used to personally identify you. This Data Protection Declaration explains which data we collect as well as the purposes we use this data for. It also explains how, and for which purpose the information is collected.
We herewith advise you that the transmission of data via the Internet (i.e., through e-mail communications) may be prone to security gaps. It is not possible to completely protect data against third-party access.
Information about the responsible party (“controller”)
The data processing controller on this website is:
KLAO GmbH
John-Skilton-Straße 4
97074 Würzburg
Telefon: 015563712521
E-Mail: info@klao.eu
The controller is the natural person or legal entity that single-handedly or jointly with others makes decisions as to the purposes of and resources for the processing of personal data (e.g., names, e-mail addresses, etc.).
Storage duration
General information on the legal basis for the data processing on this website
Recipients of personal data
Revocation of your consent to the processing of data
Right to object to the collection of data in special cases; right to object to direct advertising (Art. 21 GDPR)
Right to log a complaint with the competent supervisory agency
Right to data portability
Information about, rectification and eradication of data
Right to demand processing restrictions
- You have the right to demand the imposition of restrictions as far as the processing of your personal data is
concerned. To do so, you may contact us at any time. The right to demand restriction of processing applies in
the following cases: - In the event that you should dispute the correctness of your data archived by us, we will usually need some time to verify this claim. During the time that this investigation is ongoing, you have the right to demand that we restrict the processing of your personal data.
- If the processing of your personal data was/is conducted in an unlawful manner, you have the option to demand the restriction of the processing of your data instead of demanding the eradication of this data.
- If we do not need your personal data any longer and you need it to exercise, defend or claim legal entitlements, you have the right to demand the restriction of the processing of your personal data instead of its eradication.
- If you have raised an objection pursuant to Art. 21(1) GDPR, your rights and our rights will have to be weighed against each other. As long as it has not been determined whose interests prevail, you have the right to demand a restriction of the processing of your personal data.
If you have restricted the processing of your personal data, these data – with the exception of their archiving – may be processed only subject to your consent or to claim, exercise or defend legal entitlements or to protect the rights of other natural persons or legal entities or for important public interest reasons cited by the European Union or a member state of the EU.
SSL and/or TLS encryption
For security reasons and to protect the transmission of confidential content, such as purchase orders or inquiries you submit to us as the website operator, this website uses either an SSL or a TLS encryption program. You can recognize an encrypted connection by checking whether the address line of the browser switches from “http://” to “https://” and also by the appearance of the lock icon in the browser line.
If the SSL or TLS encryption is activated, data you transmit to us cannot be read by third parties.
Encrypted payment transactions on this website
If you are under an obligation to share your payment information (e.g. account number if you give us the authority to debit your bank account) with us after you have entered into a fee-based contract with us, this information is required to process payments.
Payment transactions using common modes of paying (Visa/MasterCard, debit to your bank account) are processed exclusively via encrypted SSL or TLS connections. You can recognize an encrypted connection by checking whether the address line of the browser switches from “http://” to “https://” and also by the appearance of the lock icon in the browser line.
If the communication with us is encrypted, third parties will not be able to read the payment information you share with us.
Rejection of unsolicited e-mails
Recording of data on this website
Use of AI on the website
We use AI-powered applications on our website that constitute the actual service.
The AI-powered features are used for the automated linguistic simplification and translation of text content (e.g., to convert standard or technical language into plain or simple language). This processing is performed in a supportive capacity and serves, in particular, to improve comprehensibility, accessibility, and user-friendliness.
When you interact with elements on our website that utilize artificial intelligence, the content you enter as well as technical metadata are processed to generate an appropriate output.
Processing of Personal Data
The use of AI features is generally not intended for the processing of personal data. The entry of personal or sensitive data is prohibited in accordance with our Terms of Use.
Purposes of Processing
Processing is carried out to provide AI functionalities, as well as to improve our services and further develop our offerings.
For quality assurance and the further development of our AI systems, entered content may be used in anonymized or pseudonymized form for the technical improvement and quality assurance of the systems. Such use takes place exclusively in anonymized or pseudonymized form and without any connection to individual users or identifiable persons.
AI Hosting and Processing
The AI functionalities are provided via our own systems, which we operate (“KLAO LLM”).
Processing takes place exclusively on servers located within the European Union, specifically in Germany (Frankfurt am Main).
OVHcloud is used as the infrastructure provider. Data processing takes place in data centers certified according to recognized security standards, in particular BSI C5 as well as ISO/IEC 27001, 27017, 27018, and 27701. Additionally, certifications exist according to CSA STAR as well as SOC 1 and SOC 2 (Type 1).
Retention Period
Submitted content is stored only for as long as necessary to provide the functionality, ensure operational continuity, and comply with legal retention requirements.
Legal Basis
The use of AI-powered features is based on Article 6(1)(f) of the GDPR. Our legitimate interest lies in the use of modern technologies to improve our services and optimize the user experience.
If consent is required, processing is carried out exclusively on the basis of Article 6(1)(a) of the GDPR and Section 25(1) of the TDDDG. You may revoke your consent at any time.
Request by e-mail, telephone, or fax
If you contact us by e-mail, telephone or fax, your request, including all resulting personal data (name, request) will be stored and processed by us for the purpose of processing your request. We do not pass these data on without your consent.
These data are processed on the basis of Art. 6(1)(b) GDPR if your inquiry is related to the fulfillment of a contract or is required for the performance of pre-contractual measures. In all other cases, the data are processed on the basis of our legitimate interest in the effective handling of inquiries submitted to us (Art.6(1)(f) GDPR) or on the basis of your consent (Art. 6(1)(a) GDPR) if it has been obtained; the consent can be revoked at any time.
The data sent by you to us via contact requests remain with us until you request us to delete, revoke your consent to the storage or the purpose for the data storage lapses (e.g. after completion of your request).
Mandatory statutory provisions – in particular statutory retention periods – remain unaffected.
Registration on the website
You have the option to register on the website to be able to use additional website functions. We shall use the data you enter only for the purpose of using the respective offer or service you have registered for. The required information we request at the time of registration must be entered in full. Otherwise, we shall reject the registration.
To notify you of any important changes to the scope of our portfolio or in the event of technical modifications, we shall use the e-mail address provided during the registration process.
The data entered during registration is processed for the purpose of implementing the user relationship established by the registration and, if necessary, for the initiation of further contracts (Art. 6 (1)(b) GDPR).
The data recorded during the registration process shall be stored by us as long as you are registered on this website. Subsequently, such data shall be deleted. This shall be without prejudice to mandatory statutory retention obligations.
Plugins and Tools
Sentry
We use the Sentry tool on our website. Sentry is provided by Functional Software Inc., 45 Fremont Street, 8th Floor, San Francisco, CA 94105.
When errors occur, technical information necessary for the analysis and stability of the system (e.g. error messages and technical log data) is processed.
We use identifiers (user IDs) for the internal allocation of errors. These do not in themselves contain any direct personal information. However, as an indirect link to individual users cannot be completely ruled out, we treat this data as personal data within the meaning of the GDPR as a precautionary measure.
The use of Sentry is based on Article 6(1)(f) of the GDPR. The website operator has a legitimate interest in ensuring the stability, security and continuous improvement of the application. The technologies used are necessary for the application to function and therefore cannot be disabled.
Data Processing
We have entered into a data processing agreement (DPA) for the use of the service mentioned above. This is a contract required under data protection law, which ensures that the service provider processes the personal data of our website visitors only in accordance with our instructions and in compliance with the GDPR.
Google Fonts (local embedding)
This website uses so-called Google Fonts provided by Google to ensure the uniform use of fonts on this site. These Google fonts are locally installed so that a connection to Google’s servers will not be established in conjunction with this application.
For more information on Google Fonts, please follow this link: https://developers.google.com/fonts/faq and consult Google’s Data Privacy Declaration under: https://policies.google.com/privacy?hl=en.
eCommerce and payment service providers
Processing of Customer and Contract Data
We collect, process, and use personal customer and contract data for the establishment, content arrangement and modification of our contractual relationships. Data with personal references to the use of this website (usage data) will be collected, processed, and used only if this is necessary to enable the user to use our services or required for billing purposes. The legal basis for these processes is Art. 6(1)(b) GDPR.
The collected customer data shall be deleted upon completion of the order or termination of the business relationship and upon expiration of any existing statutory archiving periods. This shall be without prejudice to any statutory archiving periods.
Data transfer upon closing of contracts for services and digital content
Payment services
We integrate third-party payment services into our website. When you make a purchase from us, your payment details (e.g. name, payment amount, bank account details, credit card number) are processed by the payment service provider for the purpose of processing the payment. The respective terms and conditions and privacy policies of the relevant providers apply to these transactions. The use of payment service providers is based on Article 6(1)(b) of the GDPR (performance of a contract) and in the interest of ensuring a payment process that is as smooth, convenient and secure as possible (Article 6(1)(f) of the GDPR). Where your consent is sought for specific actions, Article 6(1)(a) of the GDPR forms the legal basis for data processing; consent may be withdrawn at any time with future effect.
We use the following payment services / payment service providers on this website:
Paddle
The provider of this payment service is Paddle.com Market Ltd, Judd House, 18-29 Mora Street, London EC1V 8BT, United Kingdom (hereinafter “Paddle”).
The United Kingdom is considered a safe third country under data protection law. This means that the United Kingdom has a level of data protection equivalent to that in the European Union.
With the help of Paddle, we can integrate various payment methods on our website. For details, please refer to Paddle’s privacy policy: https://www.paddle.com/legal/privacy
VISA
The provider of this payment service is Visa Europe Services Inc., London Branch, 1 Sheldon Square, London W2 6TT, United Kingdom (hereinafter “VISA”).
The United Kingdom is considered a safe third country for data protection purposes. This means that the United Kingdom maintains a level of data protection equivalent to that in the European Union.
VISA may transfer data to its parent company in the USA. The transfer of data to the USA is based on the EU Commission’s Standard Contractual Clauses. Further details can be found here: https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zu-zustandigkeitsfragen-fur-den-ewr.html.
For further information, please refer to VISA’s privacy policy:
https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.
Changes to this privacy policy
This privacy policy is reviewed regularly and updated as necessary, for example in the event of new legal requirements or changes to our data processing procedures. The latest version is always available here.
If you have any questions or comments regarding this privacy policy, please do not hesitate to contact us using the contact details provided above.
Source: https://www.e-recht24.de