Datenschutzrichtlinie

Wie wir deine persönlichen Daten erfassen, verwenden und schützen.

Privacy Policy
Einleitung und Geltungsbereich

Unsere Plattform für digitale Visitenkarten unterstützt Einzelpersonen und Organisationen bei der Erstellung, Verteilung und Verwaltung digitaler Visitenkarten, Kontakterfassungsformulare, NFC-Karten, E-Mail-Signaturen, virtueller Hintergründe und anderer Netzwerk-Tools. Wir sind in Ungarn ansässig und handeln in Übereinstimmung mit der EU-Datenschutz-Grundverordnung (DSGVO), dem britischen Datenschutzgesetz (einschließlich des Data (Use and Access) Act 2025), dem California Consumer Privacy Act in der durch den California Privacy Rights Act geänderten Fassung (CCPA/CPRA) sowie weiteren einschlägigen Datenschutzgesetzen. Diese Richtlinie gilt für alle Nutzer unserer Website, mobilen und Web-Anwendungen, NFC- und QR-Produkte, APIs sowie sämtliche Offline-Dienste, die auf diesen Hinweis verweisen, unabhängig davon, ob Sie ein registriertes Konto besitzen oder den Dienst als Gast nutzen. Wir erheben oder speichern wissentlich keine sensiblen personenbezogenen Daten wie rassische oder ethnische Herkunft, politische Meinungen, religiöse Überzeugungen, Gesundheitsdaten oder biometrische Kennungen; die in unserem System gespeicherten Informationen entsprechen typischerweise den Angaben auf einer Visitenkarte (z. B. Name, Unternehmen, Position, Kontaktdaten). Diese Richtlinie gilt nicht für externe Websites, die von unserem Dienst verlinkt werden; diese Websites haben eigene Datenschutzpraktiken, und wir empfehlen Ihnen, diese zu überprüfen.

Von uns erhobene Daten

Wir erheben und verarbeiten personenbezogene Daten im Einklang mit dem Grundsatz der Datenminimierung der DSGVO:

  • Konto- und Profildaten. Bei der Registrierung oder Aktualisierung eines Kontos geben Sie Ihren Namen, Ihre E-Mail-Adresse, Ihr Passwort, Ihr Unternehmen, Ihre Berufsbezeichnung und Ihre Kontaktdaten an. Sie können Fotos, Logos und Social-Media-Links hochladen. Rechnungsinformationen werden nur für kostenpflichtige Tarife erhoben.
  • Kontaktkarten-Inhalte. Sie bestimmen, welche Informationen Sie auf jeder digitalen Karte angeben -- Namen, Titel, Telefonnummern, E-Mail-Adressen, Postanschriften, Social-Media-Handles, Biografien, Logos, Galerien, Audiodateien, Dokumente oder benutzerdefinierte Felder.
  • Kontakterfassung und Einwilligung. Wenn Sie die Daten einer anderen Person erfassen, müssen Sie einen deutlichen Erfassungshinweis bereitstellen und auf Ihre Datenschutzerklärung verlinken. Empfänger müssen ein Einwilligungskästchen ankreuzen, bevor Sie deren Daten verarbeiten. Indem Sie die Kontaktdaten einer anderen Person an unseren Dienst übermitteln (z. B. deren E-Mail-Adresse), versichern Sie, dass Sie deren Einwilligung eingeholt haben und die Daten entsprechend weitergeben dürfen.
  • Smart-Scan- und OCR-Daten. Wenn Sie unsere Smart-Scan-Funktion nutzen, um eine Papier-Visitenkarte zu fotografieren oder hochzuladen, wird das Bild mittels optischer Zeichenerkennung (OCR) verarbeitet und anschließend an einen externen KI-Anbieter (derzeit OpenAI) gesendet, um strukturierte Kontaktdaten wie Namen, Telefonnummern, E-Mail-Adressen und Berufsbezeichnungen zu extrahieren. Quellbilder werden vorübergehend gespeichert, um die Extraktion abzuschließen, und innerhalb von 30 Tagen gelöscht. Der extrahierte Text, Sprach-Metadaten und der daraus resultierende Kontaktdatensatz werden in Ihrem Konto aufbewahrt. Wir gestatten unserem KI-Anbieter nicht, Ihre Daten für das Training von Modellen zu verwenden.
  • Drittanbieter-Integrationen. Wenn Sie Social-Login-Anbieter, CRM-Plattformen (wie Salesforce oder HubSpot), Marketing-Tools oder andere Drittanbieter-Dienste verbinden, erhalten wir grundlegende Profildaten und Autorisierungstoken, die für den Betrieb dieser Integrationen erforderlich sind. Kontaktdaten, die Sie zwischen unserem Dienst und einem CRM synchronisieren, werden nur auf Ihre Anweisung hin übertragen.
  • Automatische Datenerhebung. Wir protokollieren automatisch die von Ihnen besuchten Seiten, genutzte Funktionen, Zeitstempel, Referrer-URLs, Gerätetyp, Betriebssystem, Browsertyp, IP-Adresse (gehasht) und allgemeinen Standort (Länderebene). Wir verwenden Cookies, Web-Beacons und lokalen Speicher, um Sie zu authentifizieren, Einstellungen zu speichern, die Leistung zu messen und zu überwachen, ob E-Mails geöffnet werden. Analyse- oder Marketing-Cookies werden erst gesetzt, nachdem Sie Ihre ausdrückliche Einwilligung erteilt haben; Sie können Ihre Cookie-Einstellungen über unser Cookie-Banner und Ihre Browsereinstellungen verwalten.
  • NFC-/QR-Interaktionen. Wenn Sie eine NFC-Karte antippen oder einen QR-Code scannen, tauscht der Dienst eine URL oder vCard mit dem Gerät des Empfängers aus. Wir erfassen Datum, Uhrzeit, Kartenkennung, Gerätetyp und allgemeinen Standort. Unsere NFC-Karten verwenden Verschlüsselung, Authentifizierungsprotokolle, Domain-Whitelisting und dynamische QR-Fallbacks gemäß ISO 27001 und DSGVO. Verlorene oder gestohlene Karten können über Ihre Kontoeinstellungen deaktiviert werden.
  • Wallet-Pass-Daten. Wenn Sie eine digitale Karte zu Apple Wallet oder Google Wallet hinzufügen, erstellen wir einen Pass mit Ihren ausgewählten Karteninformationen. Für Apple Wallet registrieren wir Ihr Geräte-Token, um automatische Pass-Aktualisierungen über Push-Benachrichtigungen bereitzustellen und die Pass-Versionierung zu verfolgen. Für Google Wallet speichern wir eine Wallet-Objekt-Kennung. Wir erfassen Wallet-Speicherstatistiken (Wallet-Typ, Datum) zu Analysezwecken.
  • Push-Benachrichtigungsdaten. Wenn Sie Push-Benachrichtigungen aktivieren, erfassen wir für jede Ihrer Gerätesitzungen ein Firebase Cloud Messaging (FCM)-Token. Diese Token werden ausschließlich verwendet, um Benachrichtigungen zuzustellen, für die Sie sich entschieden haben (z. B. Kartenscan-Benachrichtigungen, Verbindungsanfragen). Sie können Push-Benachrichtigungen jederzeit über Ihre Geräteeinstellungen oder die Benachrichtigungseinstellungen in Ihrem Konto deaktivieren.
  • Gastnutzer-Daten. Sie können eine digitale Karte als Gast erstellen, ohne sich vollständig zu registrieren. Wir speichern die von Ihnen bereitgestellten Karteninhalte und weisen ein Gast-Token zu. Wenn Sie später ein Konto erstellen, werden die Gastdaten mit Ihrem registrierten Profil zusammengeführt.
  • Kommunikation. Wir erfassen Nachrichten, die an den Kundensupport, Feedback-Formulare oder Umfragen gesendet werden, zur Qualitätssicherung und Verbesserung unserer Dienste.
Verwendung der Daten

Wir verarbeiten personenbezogene Daten zu berechtigten Zwecken auf Grundlage von Einwilligung, Vertragserfüllung und berechtigten Interessen. Die Verwendungszwecke umfassen:

  • Bereitstellung der Kerndienste. Anzeige der von Ihnen ausgewählten Felder, Ermöglichung des Austauschs digitaler Karten, Verwaltung von Leads, Erstellung von E-Mail-Signaturen, Erstellung virtueller Hintergründe und Hinzufügen von Karten zu mobilen Wallets.
  • Kontakterfassung und Lead-Verwaltung. Speicherung von Kontaktdaten mit ausdrücklicher Einwilligung der Empfänger für Folgekommunikation.
  • Smart-Scan-Verarbeitung. Extraktion von Kontaktdaten aus hochgeladenen Visitenkartenbildern mittels OCR und KI sowie Erstellung strukturierter Kontaktdatensätze in Ihrem Netzwerk.
  • Betrieb und Verbesserung des Dienstes. Nutzung von Protokollen und Analysen zur Sicherstellung der Funktionalität, Diagnose von Problemen, Analyse von Trends und Entwicklung neuer Funktionen.
  • Personalisierung und Marketing. Anpassung von Inhalten, Empfehlungen oder Benachrichtigungen basierend auf Nutzungsmustern; Versand von Marketingkommunikation mit Einwilligung; Möglichkeit des jederzeitigen Widerrufs.
  • Sicherheit und Betrugsprävention. Erkennung verdächtigen Verhaltens und Schutz vor Malware, Phishing und unbefugtem Zugriff.
  • Rechtliche und regulatorische Compliance. Erfüllung steuerlicher, buchhalterischer und sonstiger rechtlicher Verpflichtungen sowie Beantwortung rechtmäßiger Anfragen.
  • Forschung und Entwicklung. Verwendung aggregierter und anonymisierter Daten für Forschungszwecke und zur Verbesserung unserer Algorithmen; Gewährleistung von Transparenz und menschlicher Aufsicht beim Einsatz von KI- oder maschinellen Lernwerkzeugen.
Datenaufbewahrung

Wir bewahren personenbezogene Daten nur so lange auf, wie es zur Erfüllung der oben genannten Zwecke erforderlich ist:

  • Konto- und Inhaltsdaten. Werden aufbewahrt, solange Ihr Konto aktiv ist, und innerhalb von 30 Tagen nach Kontoschließung gelöscht oder anonymisiert, es sei denn, eine längere Aufbewahrungsfrist ist gesetzlich oder vertraglich vorgeschrieben.
  • Smart-Scan-Quellbilder. Für die OCR hochgeladene Quellbilder werden bis zu 30 Tage aufbewahrt, um eine erneute Verarbeitung und Qualitätsprüfung zu ermöglichen, und anschließend automatisch gelöscht. Die extrahierten Kontaktdaten verbleiben in Ihrem Konto, bis Sie diese löschen.
  • Nutzungs- und Betriebsprotokolle. Betriebsprotokolle (einschließlich gekürzter IP-Adressen, gehashter Kennungen, Geräte-/Browser-Metadaten und Referrer-URLs) werden bis zu 90 Tage für Analysen, Fehlerbehebung, Sicherheit und Support aufbewahrt und anschließend gelöscht oder anonymisiert.
  • DSGVO-Minimierung und Aufbewahrung. Wir wenden standardmäßig das Prinzip der Datenminimierung auf Protokolle und Analysen an, pseudonymisieren Kennungen wo möglich und beschränken die Aufbewahrung auf den kürzestmöglichen Zeitraum, der für Sicherheit und Dienstleistung erforderlich ist. Protokolldaten werden innerhalb von 90 Tagen automatisch gelöscht, sofern keine gesetzliche Verpflichtung zu einer längeren Aufbewahrung besteht.
  • Kommunikations- und Transaktionsaufzeichnungen. Werden bis zu sieben Jahre aufbewahrt, um steuerlichen, buchhalterischen und rechtlichen Verpflichtungen nachzukommen.
  • Anonymisierte oder aggregierte Daten. Können unbegrenzt für Forschung, Benchmarking und geschäftliche Erkenntnisse aufbewahrt werden.
Weitergabe von Daten

Wir verkaufen keine personenbezogenen Daten. Wir geben Daten nur unter begrenzten Umständen weiter:

  • An andere Nutzer. Wenn Sie eine Karte per QR-Code, Link oder NFC-Tap teilen, sehen Empfänger nur die Felder, die Sie zur Weitergabe ausgewählt haben.
  • Mit Ihrer Einwilligung. Wir können Informationen für einen bestimmten Zweck weitergeben, wenn Sie uns dazu autorisieren.
  • Dienstleister und Partner. Vertrauenswürdige Anbieter hosten Infrastruktur, verarbeiten Zahlungen, versenden E-Mails, stellen Analysen bereit und unterstützen den Kundenservice. Sie erhalten nur die Daten, die zur Erfüllung ihrer Aufgaben erforderlich sind, und sind zur Vertraulichkeit verpflichtet. Zu den wichtigsten Kategorien von Dienstleistern gehören Cloud-Hosting, Zahlungsabwickler, E-Mail-Zustelldienste und Kundensupport-Plattformen.
  • Analyse- und Werbeanbieter. Mit Ihrer Einwilligung geben wir Nutzungsdaten an Analyseanbieter (derzeit Google Analytics, Amplitude, Mixpanel) und Werbeplattformen (Facebook/Meta Pixel, Google-Conversion-Tracking) weiter, um die Leistung zu messen und unser Marketing zu verbessern. Diese Anbieter können Cookies oder Web-Beacons verwenden; sie verarbeiten Daten gemäß ihren eigenen Datenschutzrichtlinien. Es werden keine Analyse- oder Werbe-Cookies ohne Ihre ausdrückliche vorherige Einwilligung gesetzt.
  • KI- und Machine-Learning-Auftragsverarbeiter. Wenn Sie Smart Scan verwenden, werden hochgeladene Visitenkartenbilder und extrahierter Text an OpenAI zur strukturierten Datenextraktion gesendet. OpenAI verarbeitet diese Daten im Rahmen eines Auftragsverarbeitungsvertrags und ist es untersagt, diese für das Training von Modellen zu verwenden. Keine weiteren personenbezogenen Daten werden ohne Ihr Wissen an KI-Anbieter weitergegeben.
  • CRM- und Integrationspartner. Wenn Sie eine CRM-Integration aktivieren (z. B. Salesforce, HubSpot), werden Kontaktdaten auf Ihre Anweisung hin über OAuth- oder API-Anmeldedaten, die Sie bereitstellen, an diesen Anbieter übermittelt. Wir initiieren keine CRM-Synchronisierungen ohne Ihre ausdrückliche Handlung.
  • Gesetzliche Anforderungen und Rechtsschutz. Wir können Informationen offenlegen, wenn dies gesetzlich, durch Vorladung oder Gerichtsbeschluss erforderlich ist, oder um unsere Vereinbarungen durchzusetzen und unsere Rechte zu schützen oder auf Rechtsansprüche zu reagieren.
  • Unternehmenstransaktionen. Im Falle einer Fusion, Übernahme oder eines Verkaufs von Vermögenswerten können personenbezogene Daten als Teil der Transaktion übertragen werden; wir werden Sie über wesentliche Änderungen informieren.
  • Aggregierte oder de-identifizierte Daten. Wir können anonymisierte Analysen zu Forschungs-, Marketing- oder Benchmarking-Zwecken teilen, die keine Rückschlüsse auf einzelne Personen zulassen.
  • Internationale Datenübermittlungen. Daten können in Länder außerhalb Ihres Zuständigkeitsbereichs übermittelt und dort verarbeitet werden. Wir stützen uns auf Standardvertragsklauseln, das UK International Data Transfer Addendum oder einschlägige Datenschutzrahmenwerke und verpflichten uns, Beschwerden über unseren Umgang mit personenbezogenen Daten zu lösen. Wir sind nach dem EU-U.S., UK und Schweizer Datenschutzrahmenwerk zertifiziert und halten uns an die Grundsätze des Datenschutzrahmenwerks.
  • Haftung bei Weiterübermittlung. Wenn wir Ihre Daten an einen Auftragsverarbeiter weiterübermitteln, verlangen wir von diesem mindestens das gleiche Schutzniveau und haften für dessen Verarbeitung.
Einwilligung, Marketing und Analyse-Compliance
  • Separate Einwilligungskästchen. Unsere Formulare enthalten separate Kontrollkästchen für Analysen, Marketing und Weitergabe an Dritte mit klaren Beschreibungen. Kästchen sind nie vorausgewählt; Sie können Ihre Einwilligung jederzeit widerrufen, und wir führen zeitgestempelte Einwilligungsprotokolle für Prüfungszwecke.
  • Cookie-Steuerung. Unser Cookie-Banner bietet die Optionen "Akzeptieren", "Ablehnen" und "Einstellungen verwalten" mit separaten Schaltern für essenzielle, Analyse- (Google Analytics, Amplitude), Personalisierungs- (Mixpanel) und Werbe-Cookies (Facebook/Meta Pixel, Google-Conversion-Tracking). Wir setzen keine nicht-essenziellen Cookies, bis Sie einwilligen; Sie können diese ablehnen und unseren Dienst trotzdem nutzen.
  • Widerspruch gegen gezielte Werbung. Wir verwenden Kontaktdaten nicht für Werbung Dritter, es sei denn, Sie stimmen dem zu. Wir verkaufen, tauschen oder teilen Ihre personenbezogenen Daten nicht für kontextübergreifende verhaltensbasierte Werbung.
  • Nutzerkommunikation und Einwilligung für Dritte. Wenn Sie die Kontaktdaten einer anderen Person angeben, müssen Sie deren Einwilligung einholen. Wir können solche Informationen offenlegen, wenn dies zur Einhaltung rechtlicher Verfahren erforderlich ist.
Rollen, Unterauftragsverarbeiter und Auftragsverarbeitungsverträge

Wir handeln als Verantwortlicher für unsere eigenen Benutzerkonten, Abrechnungsunterlagen und Nutzungsprotokolle sowie als Auftragsverarbeiter, wenn wir die Kontaktdaten Ihrer Kunden verarbeiten. Wir schließen Auftragsverarbeitungsverträge (AVV) ab, die unsere Pflichten, Sicherheitsmaßnahmen, Aufbewahrungsfristen und die Genehmigung von Unterauftragsverarbeitern festlegen. Ein AVV ist auf Anfrage für Unternehmenskunden verfügbar. Unterauftragsverarbeiter (z. B. Cloud-Hosting, Analyseanbieter, Zahlungsabwickler, KI-Verarbeiter) werden überprüft, vertraglich zur Einhaltung von Vertraulichkeits- und Sicherheitsanforderungen verpflichtet und unterliegen unseren Datenschutzpflichten. Eine aktuelle Liste der Unterauftragsverarbeiter ist auf unserer Website verfügbar; wir werden Sie mindestens 30 Tage im Voraus über wesentliche Änderungen an dieser Liste informieren, damit Sie die Möglichkeit haben, Widerspruch einzulegen, bevor neue Unterauftragsverarbeiter mit der Verarbeitung Ihrer Daten beginnen.

Sicherheitsmaßnahmen und Datenschutz durch Technikgestaltung

Wir setzen physische, technische und organisatorische Schutzmaßnahmen zum Schutz personenbezogener Daten ein. Zu den Maßnahmen gehören Verschlüsselung im Ruhezustand und bei der Übertragung, rollenbasierte Zugriffskontrollen, Multi-Faktor-Authentifizierung, Domain-Whitelisting, dynamische Link-Generierung, regelmäßige Schwachstellentests, Datenschutzschulungen für Mitarbeiter und Verfahren zur Reaktion auf Sicherheitsvorfälle. Wir können keine absolute Sicherheit garantieren, ergreifen jedoch angemessene Maßnahmen, um Verlust, Missbrauch oder unbefugten Zugriff zu verhindern. Datenschutzgrundsätze sind in das Produktdesign integriert, und risikoreiche Verarbeitungsvorgänge lösen Datenschutz-Folgenabschätzungen (DSFA) aus.

KI, maschinelles Lernen und Transparenz

Unsere Analyse- und Personalisierungstools können maschinelles Lernen nutzen, um Netzwerkverbindungen vorzuschlagen oder das Engagement zu optimieren. Unsere Smart-Scan-Funktion verwendet OCR und ein großes Sprachmodell eines Drittanbieters (derzeit OpenAI GPT-4o-mini), um Kontaktdaten aus Visitenkartenbildern zu extrahieren. Wir haben einen Auftragsverarbeitungsvertrag mit OpenAI, der es verbietet, Ihre Daten für das Training von Modellen zu verwenden, und die Löschung von Eingaben nach der Verarbeitung vorschreibt. Beim Einsatz von KI informieren wir Sie darüber, wie personenbezogene Daten verwendet werden, stellen aussagekräftige Informationen über die involvierte Logik bereit und gewährleisten menschliche Aufsicht. Gemäß dem EU-KI-Gesetz und Artikel 22 DSGVO können Sie der automatisierten Entscheidungsfindung widersprechen und eine menschliche Überprüfung verlangen. KI-gestützte oder Beta-Funktionen werden "wie besehen" bereitgestellt, können geändert oder eingestellt werden und sollten nicht ohne unabhängige Überprüfung für kritische Entscheidungen verwendet werden.

Internationale Datenübermittlungen und neue Vorschriften

Unsere Infrastruktur wird in der EU und den Vereinigten Staaten gehostet. Für grenzüberschreitende Übermittlungen stützen wir uns auf Standardvertragsklauseln, das UK International Data Transfer Addendum, die Zertifizierung nach dem Datenschutzrahmenwerk und andere anerkannte Schutzmaßnahmen. Wir beobachten und befolgen sich entwickelnde Vorschriften, einschließlich des EU-Gesetzes über digitale Dienste, des EU-Gesetzes über digitale Märkte, des KI-Gesetzes, des britischen Data (Use and Access) Act 2025 und des indischen DPDP Act 2023.

Datenschutz bei Kindern

Der Dienst ist nicht für Kinder unter 13 Jahren bestimmt, und wir erheben wissentlich keine personenbezogenen Daten von ihnen. Wenn wir erfahren, dass ein Kind personenbezogene Daten ohne elterliche Einwilligung bereitgestellt hat, werden wir diese löschen. Wenn Sie Minderjährige ab 16 Jahren (oder einem nach lokalem Recht zulässigen niedrigeren Alter) ansprechen, müssen Sie eine überprüfbare elterliche Einwilligung einholen und Altersverifizierungsfunktionen verwenden.

Ihre Rechte

Vorbehaltlich des geltenden Rechts haben Sie das Recht:

  • Auskunft über die personenbezogenen Daten zu erhalten, die wir über Sie speichern
  • Unrichtige oder unvollständige Daten berichtigen zu lassen
  • Ihre Daten löschen zu lassen (Recht auf Vergessenwerden)
  • Die Verarbeitung einzuschränken oder ihr zu widersprechen, einschließlich Direktwerbung
  • Datenübertragbarkeit für von Ihnen bereitgestellte Informationen in einem strukturierten, gängigen und maschinenlesbaren Format
  • Ihre Einwilligung jederzeit zu widerrufen, ohne die Rechtmäßigkeit der vorherigen Verarbeitung zu berühren
  • Der automatisierten Entscheidungsfindung zu widersprechen und eine menschliche Überprüfung von Entscheidungen zu verlangen, die rechtliche oder ähnlich erhebliche Auswirkungen haben
  • Beschwerde bei einer Aufsichtsbehörde einzulegen (in Ungarn die NAIH; in anderen EU-/EWR-Ländern Ihre lokale Datenschutzbehörde)

Wir werden auf verifizierte Rechtsanfragen innerhalb von 30 Tagen (DSGVO) bzw. 45 Tagen (CCPA) antworten, mit der Möglichkeit einer gesetzlich zulässigen Verlängerung. Sie können diese Rechte über Ihre Kontoeinstellungen oder durch Kontaktaufnahme mit unserem Datenschutzbeauftragten ausüben. Sie können Ihre Kartendaten auch jederzeit über Ihr Konto im vCard-Format exportieren. Löschanfragen gelten für Daten, die wir kontrollieren; Informationen, die mit anderen Nutzern geteilt, von Unterauftragsverarbeitern gespeichert oder mit externen CRMs synchronisiert wurden, müssen von diesen Parteien gelöscht werden.

Datenschutzrechte in Kalifornien (CCPA/CPRA)

Wenn Sie in Kalifornien ansässig sind, gewährt Ihnen der California Consumer Privacy Act in der durch den California Privacy Rights Act geänderten Fassung zusätzliche Rechte:

  • Auskunftsrecht. Sie können die Kategorien personenbezogener Daten, die wir erhoben haben, die Erhebungsquellen, die geschäftlichen Zwecke der Erhebung, die Kategorien von Dritten, mit denen wir Daten teilen, sowie die konkreten personenbezogenen Daten, die wir über Sie gespeichert haben, anfordern.
  • Recht auf Löschung. Sie können die Löschung personenbezogener Daten verlangen, die wir von Ihnen erhoben haben, vorbehaltlich bestimmter Ausnahmen (z. B. Abschluss einer Transaktion, Erkennung von Sicherheitsvorfällen, Einhaltung gesetzlicher Verpflichtungen).
  • Recht auf Berichtigung. Sie können die Berichtigung unrichtiger personenbezogener Daten verlangen.
  • Widerspruchsrecht gegen Verkauf oder Weitergabe. Wir verkaufen keine personenbezogenen Daten im Sinne des CCPA. Wir geben keine personenbezogenen Daten für kontextübergreifende verhaltensbasierte Werbung weiter. Sollte sich dies ändern, werden wir einen Link "Meine persönlichen Daten nicht verkaufen oder teilen" bereitstellen.
  • Recht auf Einschränkung der Nutzung sensibler personenbezogener Daten. Wir erheben keine sensiblen personenbezogenen Daten im Sinne des CCPA (z. B. Sozialversicherungsnummern, präzise Standortdaten, rassische oder ethnische Herkunft).
  • Diskriminierungsverbot. Wir werden Sie nicht benachteiligen, wenn Sie Ihre CCPA-Rechte ausüben. Sie erhalten keine unterschiedlichen Preise oder Dienstqualität aufgrund einer Datenschutzanfrage.

Um eine Anfrage zu stellen, kontaktieren Sie uns über die auf unserer Website angegebene E-Mail-Adresse oder nutzen Sie die Datenschutzeinstellungen in Ihrem Konto. Wir werden Ihre Identität vor der Bearbeitung von Anfragen überprüfen. Ein bevollmächtigter Vertreter kann mit schriftlicher Genehmigung in Ihrem Namen handeln. Wir antworten auf verifizierte Anfragen innerhalb von 45 Tagen. In den vorangegangenen 12 Monaten haben wir die in Abschnitt 2 beschriebenen Kategorien personenbezogener Daten für die in Abschnitt 3 beschriebenen geschäftlichen Zwecke erhoben.

Meldung von Datenschutzverletzungen

Im Falle einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich ein Risiko für Ihre Rechte und Freiheiten darstellt, werden wir die zuständige Aufsichtsbehörde (die ungarische Nationale Behörde für Datenschutz und Informationsfreiheit, NAIH, oder die zuständige Behörde in Ihrem Rechtsgebiet) innerhalb von 72 Stunden nach Bekanntwerden der Verletzung benachrichtigen, wie es Artikel 33 DSGVO vorschreibt. Wenn die Verletzung voraussichtlich ein hohes Risiko für Ihre Rechte und Freiheiten darstellt, werden wir Sie ebenfalls unverzüglich per E-Mail oder über den Dienst benachrichtigen, wobei wir die Art der Verletzung, die voraussichtlichen Folgen, die von uns ergriffenen oder vorgeschlagenen Maßnahmen und die Kontaktmöglichkeit zu unserem Datenschutzbeauftragten beschreiben. Wir führen ein internes Verzeichnis von Datenschutzverletzungen, in dem alle Vorfälle unabhängig von ihrer Schwere dokumentiert werden. Für Einwohner Kaliforniens erfolgt die Benachrichtigung auch gemäß California Civil Code Section 1798.82.

Sichtbarkeit öffentlicher Karten und Suchmaschinenindexierung

Wenn Sie die Sichtbarkeit einer digitalen Karte auf „Öffentlich" setzen, werden die Kartenseite und die darauf angezeigten Informationen für jedermann im Internet zugänglich, einschließlich Suchmaschinen-Crawlern und automatisierten Bots. Wir nehmen die URLs öffentlicher Karten in unsere Sitemap auf, die wir bei Suchmaschinen (wie Google und Bing) einreichen, um die Indexierung und Auffindbarkeit zu erleichtern. Nur die Informationen, die Sie auf Ihrer Karte zur Anzeige ausgewählt haben (beispielsweise Name, Berufsbezeichnung, Unternehmen, Biografie, Profilbild, Bannerbild und aktivierte Kontaktfelder), werden auf der öffentlichen Seite angezeigt. Wir legen weder die mit Ihrem Konto verknüpfte E-Mail-Adresse noch Ihr Passwort, Ihre Rechnungsdaten, Analysedaten oder sonstige Informationen offen, die Sie nicht der Karte selbst hinzugefügt haben. Karten, die auf „Privat" oder „Sicher" eingestellt sind, werden aus unserer Sitemap ausgeschlossen, mit einer „noindex"-Robots-Direktive ausgeliefert und erfordern zur Ansicht eine Authentifizierung oder eine PIN; sie sind nicht zur Indexierung durch Suchmaschinen vorgesehen. Sie können die Sichtbarkeit Ihrer Karte jederzeit über Ihre Kontoeinstellungen ändern. Bitte beachten Sie, dass nach der Umstellung einer Karte von Öffentlich auf Privat zwischengespeicherte Versionen in Suchmaschinenindizes bestehen bleiben können, bis die Suchmaschine den Inhalt erneut crawlt und entfernt; wir haben keine Kontrolle über das Caching-Verhalten Dritter. Sollten Sie eine beschleunigte Entfernung benötigen, können Sie die Entfernungstools der Suchmaschinen nutzen (beispielsweise das Tool „Veraltete Inhalte entfernen" von Google). Indem Sie Ihre Karte auf Öffentlich setzen, willigen Sie in diese Verarbeitung auf der Rechtsgrundlage Ihrer ausdrücklichen Einwilligung (GDPR Article 6(1)(a)) ein und nehmen zur Kenntnis, dass die Informationen von Drittanbieterdiensten erfasst und angezeigt werden können.

Änderungen dieser Richtlinie und Kontaktinformationen

Wir können diese Datenschutzrichtlinie aktualisieren, um Änderungen der Rechtslage oder unserer Praktiken widerzuspiegeln. Wesentliche Änderungen werden mindestens 30 Tage vor Inkrafttreten über den Dienst oder per E-Mail mitgeteilt, und wir werden das Datum des Inkrafttretens vermerken. Die fortgesetzte Nutzung nach dem Datum des Inkrafttretens gilt als Zustimmung. Für Datenschutzfragen, Datenschutzanfragen oder Beschwerden wenden Sie sich bitte an unseren Datenschutzbeauftragten unter der auf unserer Website angegebenen E-Mail-Adresse. EU-Einwohner können auch unseren EU-Vertreter kontaktieren; UK-Einwohner können unseren UK-Vertreter kontaktieren. Die Kontaktdaten unseres Datenschutzbeauftragten und unserer Vertreter sind auf unserer Website veröffentlicht. Wenn Sie mit unserer Antwort nicht zufrieden sind, haben Sie das Recht, Beschwerde bei Ihrer lokalen Aufsichtsbehörde einzulegen.