Datenschutzerklärung

1. Einleitung

Bei Maila AI verpflichten wir uns, Ihre Privatsphäre zu schützen und Ihre personenbezogenen Daten zu sichern. Diese Datenschutzerklärung erläutert, wie wir Daten erheben, verwenden, offenlegen und schützen, wenn Sie mit unserer Website, unseren KI-Softwareprodukten und -diensten („Dienste“) interagieren.

  • Geltungsbereich: Diese Richtlinie gilt für alle Kunden und Website-Besucher von Maila.ai. Durch die Nutzung unserer Dienste oder den Besuch unserer Website stimmen Sie den Bedingungen dieser Datenschutzerklärung zu.

  • Definitionen:

    • „personenbezogene Daten“: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, z. B. Name, E-Mail-Adresse oder IP-Adresse.
    • „Verarbeitung“: Jeder Vorgang, der an personenbezogenen Daten durchgeführt wird, wie Erhebung, Aufzeichnung, Speicherung, Änderung, Abruf, Nutzung, Offenlegung oder Löschung.

  • Rechtskonformität: Maila.ai erfüllt vollständig die Datenschutz-Grundverordnung (DSGVO) und das schwedische Datenschutzgesetz. Wir halten die höchsten Standards des Datenschutzes ein, um die Sicherheit und Vertraulichkeit der personenbezogenen Daten unserer Nutzer zu gewährleisten.

2. Unsere Rolle als Verantwortlicher

  • Maila.ai handelt als Verantwortlicher, d. h. wir bestimmen die Zwecke und Mittel der Verarbeitung personenbezogener Daten. Wir erheben und verarbeiten Daten, um unseren Nutzern KI-generierte Sprach-, Bild- und Textdienste bereitzustellen.

  • Als Verantwortlicher verpflichten wir uns zu:

    • Transparenz bezüglich unserer Datenerhebungs- und Verarbeitungspraktiken
    • Rechtmäßiger und fairer Erhebung und Verarbeitung personenbezogener Daten
    • Sicherstellung der Genauigkeit und Sicherheit der verarbeiteten Daten
    • Wahrung der Rechte der Betroffenen, z. B. Auskunfts-, Berichtigungs- oder Löschungsrecht
    • Zusammenarbeit mit Aufsichtsbehörden, wie der Schwedischen Behörde für Datenschutz (Integritetsskyddsmyndigheten), im Falle von Untersuchungen

  • Wir haben einen Datenschutzbeauftragten (DSB) benannt, der unsere Datenschutzpraktiken überwacht und die Einhaltung geltender Datenschutzgesetze sicherstellt. Sie erreichen unseren DSB unter dpo@maila.ai.

  • Wir prüfen und aktualisieren regelmäßig unsere Datenschutzrichtlinien und -verfahren, um unseren Verpflichtungen als Verantwortlicher nachzukommen und den bestmöglichen Schutz Ihrer personenbezogenen Daten zu gewährleisten.

3. Unsere Verarbeitung personenbezogener Daten

  • Rechtsgrundlagen der Verarbeitung: Wir verarbeiten personenbezogene Daten auf Basis folgender Rechtsgrundlagen:

    • Einwilligung: Wenn Sie uns ausdrücklich Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für einen bestimmten Zweck geben, z. B. Anmeldung zu unserem Newsletter.
    • Erfüllung eines Vertrags: Wenn die Verarbeitung zur Erfüllung unserer vertraglichen Verpflichtungen Ihnen gegenüber erforderlich ist, z. B. zur Bereitstellung unserer Dienste.
    • Berechtigtes Interesse: Wenn wir ein berechtigtes Interesse an der Verarbeitung Ihrer personenbezogenen Daten haben, z. B. zur Verbesserung unserer Dienste oder zur Betrugsprävention.
    • Rechtliche Verpflichtung: Wenn die Verarbeitung zur Einhaltung gesetzlicher Vorschriften erforderlich ist, z. B. zur Aufbewahrung von Finanzunterlagen für die Buchführung.

  • Datenaufbewahrung: Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Zwecke, für die sie erhoben wurden, erforderlich ist oder gesetzlich vorgeschrieben ist. Die konkreten Aufbewahrungsfristen können je nach Datenart und Verarbeitungszweck variieren. Nach Ablauf der Frist löschen oder anonymisieren wir Ihre personenbezogenen Daten sicher.

  • Datenminimierung: Wir befolgen das Prinzip der Datenminimierung und erheben und verarbeiten nur die personenbezogenen Daten, die für die angegebenen Zwecke erforderlich sind. Wir überprüfen regelmäßig unsere Datenerhebungsprozesse, um sicherzustellen, dass wir nicht mehr Daten als nötig erfassen.

  • Genauigkeit: Wir ergreifen angemessene Maßnahmen, um sicherzustellen, dass die personenbezogenen Daten, die wir verarbeiten, genau, vollständig und aktuell sind. Wir empfehlen Ihnen, Ihre personenbezogenen Daten auf dem neuesten Stand zu halten und uns über Änderungen oder Ungenauigkeiten zu informieren.

  • Sicherheit: Wir setzen geeignete technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Veränderung, Offenlegung oder Zerstörung zu schützen. Diese Maßnahmen umfassen Verschlüsselung, Zugriffskontrollen und regelmäßige Sicherheitsaudits. Zudem stellen wir sicher, dass unsere Mitarbeitenden und Dienstleister, die Zugang zu Ihren personenbezogenen Daten haben, zur Vertraulichkeit verpflichtet sind.

  • Datenschutz-Folgenabschätzungen (DSFA): Wenn die Verarbeitung voraussichtlich ein hohes Risiko für Ihre Rechte und Freiheiten mit sich bringt, führen wir eine DSFA durch, um potenzielle Risiken zu identifizieren und zu mindern. Dies hilft uns, sicherzustellen, dass unsere Verarbeitungsaktivitäten datenschutzkonform sind und Ihre Rechte angemessen geschützt bleiben.

  • Meldung von Datenschutzverletzungen: Im Falle einer Datenschutzverletzung, die voraussichtlich ein hohes Risiko für Ihre Rechte und Freiheiten darstellt, werden wir Sie und die zuständige Aufsichtsbehörde unverzüglich benachrichtigen, wie gesetzlich vorgeschrieben.

4. Zwecke der Nutzung personenbezogener Daten

Bei Maila.ai erheben und verwenden wir Ihre personenbezogenen Daten für folgende Zwecke:

  • Bereitstellung von Dienstleistungen: Wir nutzen Ihre personenbezogenen Daten, um unsere Dienstleistungen zu erbringen. Dazu gehört die Verarbeitung Ihrer Eingaben, die Generierung von Ausgaben und die Bereitstellung der Ergebnisse unserer KI-Algorithmen.

  • Benutzerauthentifizierung: Um einen sicheren Zugang zu unseren Diensten zu gewährleisten, verwenden wir Ihre personenbezogenen Daten zur Verifizierung Ihrer Identität beim Einloggen in Ihr Konto. Dies kann die Verarbeitung Ihrer E-Mail-Adresse, Ihres Passworts oder anderer Authentifizierungsinformationen umfassen.

  • Kundendienst und Support: Wenn Sie uns mit Anfragen oder um Unterstützung kontaktieren, nutzen wir Ihre personenbezogenen Daten, um Ihre Nachrichten zu beantworten und den notwendigen Support zu leisten. Dies kann die Verarbeitung Ihres Namens, Ihrer E-Mail-Adresse und des Inhalts Ihrer Kommunikation mit uns umfassen.

  • Service-Updates und Newsletter: Wir können Ihre E-Mail-Adresse verwenden, um Sie über wichtige Updates zu unseren Diensten zu informieren, wie neue Funktionen, Verbesserungen oder Änderungen unserer Geschäftsbedingungen und Richtlinien. Zusätzlich können wir Ihnen Newsletter mit relevanten Informationen zu unseren KI-Technologien und Branchennachrichten zusenden. Sie können diese Mitteilungen jederzeit abbestellen, indem Sie auf den „Abbestellen“-Link in der E-Mail klicken oder uns direkt kontaktieren.

  • Buchführung: Wie gesetzlich vorgeschrieben verwenden wir Ihre personenbezogenen Daten, um korrekte Finanzunterlagen zu Transaktionen im Zusammenhang mit unseren Diensten zu führen. Dies kann die Verarbeitung Ihres Namens, Ihrer Kontaktdaten und Zahlungsinformationen für Rechnungsstellung und Buchhaltung umfassen.

Wir verarbeiten Ihre personenbezogenen Daten nur für die oben genannten Zwecke oder für andere damit vereinbare Zwecke. Benötigen wir Ihre personenbezogenen Daten für einen nicht verwandten Zweck, werden wir Sie informieren und Ihre Einwilligung einholen, sofern dies nicht gesetzlich erforderlich oder zulässig ist.

Wir werden Ihre personenbezogenen Daten nicht ohne Ihre ausdrückliche Einwilligung an Dritte verkaufen, vermieten oder zu deren Marketingzwecken handeln. Wir können Ihre Daten mit vertrauenswürdigen Dienstleistern teilen, die uns bei der Erbringung unserer Dienste unterstützen, jedoch nur in dem Umfang, der dafür erforderlich ist, und unter strengen Vertraulichkeitsverpflichtungen.

5. Ihre Rechte

Bei Maila.ai respektieren wir Ihre Rechte als betroffene Person gemäß der DSGVO und dem schwedischen Datenschutzgesetz. Ihnen stehen folgende Rechte in Bezug auf Ihre personenbezogenen Daten zu:

  • Auskunft: Sie haben das Recht, Auskunft darüber zu verlangen, ob wir Ihre personenbezogenen Daten verarbeiten. Ist dies der Fall, können Sie eine Kopie dieser Daten sowie bestimmte Informationen zur Verarbeitung erhalten.

  • Berichtigung: Wenn Sie der Ansicht sind, dass die von uns gespeicherten personenbezogenen Daten unrichtig oder unvollständig sind, haben Sie das Recht, deren Berichtigung oder Vervollständigung zu verlangen.

  • Löschung (Recht auf Vergessenwerden): In bestimmten Fällen, etwa wenn Ihre personenbezogenen Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind, haben Sie das Recht, von uns zu verlangen, dass wir Ihre Daten löschen. Dieses Recht unterliegt jedoch bestimmten Ausnahmen, beispielsweise wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung notwendig ist.

  • Widerspruch: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung Ihrer personenbezogenen Daten, die auf unseren oder den berechtigten Interessen eines Dritten beruht, jederzeit zu widersprechen. In diesem Fall werden wir die Verarbeitung Ihrer Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

  • Einschränkung: Sie haben das Recht, in bestimmten Fällen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, etwa wenn Sie die Richtigkeit der Daten bestreiten oder der Verarbeitung widersprochen haben und noch eine Prüfung unserer berechtigten Gründe aussteht.

  • Datenübertragbarkeit: Sie haben das Recht, die personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen ungehindert zu übermitteln, sofern dies technisch machbar ist.

  • Widerruf der Einwilligung: Soweit die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung.

Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte unter den in der Sektion „Kontaktinformationen“ unten angegebenen Daten. Wir werden Ihrer Anfrage innerhalb eines Monats nachkommen, wie es das Gesetz vorsieht. In bestimmten Fällen können wir diese Frist um weitere zwei Monate verlängern; wir werden Sie dann über die Verlängerung und deren Gründe informieren.

Bitte beachten Sie, dass wir in einigen Fällen Ihre Identität überprüfen müssen, bevor wir Ihrer Anfrage nachkommen. Wir können außerdem eine angemessene Gebühr erheben oder die Erfüllung Ihrer Anfrage verweigern, wenn diese offensichtlich unbegründet, exzessiv oder sich wiederholend ist.

Sollten Sie mit unserer Antwort nicht zufrieden sein oder der Ansicht sein, dass wir Ihre personenbezogenen Daten unter Verstoß gegen Datenschutzgesetze verarbeiten, haben Sie das Recht, eine Beschwerde bei der Schwedischen Behörde für Datenschutz (Integritetsskyddsmyndigheten) oder einer anderen zuständigen Aufsichtsbehörde einzureichen.

6. Übermittlung personenbezogener Daten

Wir verpflichten uns, die Sicherheit und den Schutz Ihrer personenbezogenen Daten zu gewährleisten, wenn diese an Dritte oder außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) übermittelt werden.

  • Auftragsverarbeiter: Wir können vertrauenswürdige Drittanbieter (Auftragsverarbeiter) beauftragen, uns bei der Bereitstellung unserer Dienstleistungen zu unterstützen und personenbezogene Daten in unserem Auftrag zu verarbeiten. Diese Auftragsverarbeiter sind an strenge Auftragsverarbeitungsverträge (AV-Verträge) gebunden, die sie verpflichten:

    • Ihre personenbezogenen Daten nur nach unseren dokumentierten Weisungen zu verarbeiten
    • geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer Daten umzusetzen
    • uns bei der Erfüllung unserer Pflichten nach dem Datenschutzrecht zu unterstützen
    • Ihre personenbezogenen Daten nach Abschluss der Dienstleistungen zu löschen oder zurückzugeben
    • sich Audits und Inspektionen zu unterziehen, um die Einhaltung des AV-Vertrags zu überprüfen

  • Internationale Übermittlungen: Bei der Übermittlung Ihrer personenbezogenen Daten außerhalb der EU/EWR stellen wir sicher, dass geeignete Garantien vorhanden sind, um ein angemessenes Schutzniveau gemäß den Anforderungen der DSGVO zu gewährleisten. Diese Garantien können umfassen:

    • Übermittlung in Länder, für die die Europäische Kommission ein angemessenes Schutzniveau festgestellt hat
    • Verwendung von Standardvertragsklauseln, die von der Europäischen Kommission genehmigt wurden
    • Einführung verbindlicher Unternehmensregeln (Binding Corporate Rules, BCR) für konzerninterne Übermittlungen
    • Einholung Ihrer ausdrücklichen Einwilligung in die Übermittlung, nachdem wir Sie über die möglichen Risiken informiert haben

  • Offenlegung an Dritte: Wir können Ihre personenbezogenen Daten in folgenden Fällen an Dritte weitergeben:

    • Wenn dies gesetzlich vorgeschrieben ist, beispielsweise zur Erfüllung einer gerichtlichen Anordnung oder eines rechtlichen Verfahrens
    • Zum Schutz unserer Rechte, unseres Eigentums oder unserer Sicherheit oder der Rechte, des Eigentums oder der Sicherheit unserer Nutzer oder der Öffentlichkeit
    • Im Zusammenhang mit einer Fusion, Übernahme oder dem Verkauf aller oder eines Teils unserer Vermögenswerte
    • Mit Ihrer ausdrücklichen Zustimmung

  • Anonymisierte Daten: Wir können aggregierte oder anonymisierte Daten, anhand derer Sie nicht persönlich identifiziert werden können, zu Forschungs-, Marketing- oder anderen Zwecken an Dritte weitergeben. Diese Daten gelten nicht als personenbezogene Daten im Sinne der DSGVO.

8. Verwendung von Cookies

Wir verwenden Cookies und ähnliche Tracking-Technologien, um Ihre Nutzererfahrung zu verbessern, unsere Dienste zu sichern und die Leistung der Website zu analysieren. Dieser Abschnitt erklärt, wie wir Cookies verwenden und welche Optionen Sie für deren Verwaltung haben.

  • Arten von Cookies: Auf unserer Website verwenden wir die folgenden Cookie-Typen:

    • Unverzichtbare Cookies: Diese Cookies sind für den Betrieb unserer Website notwendig und ermöglichen es Ihnen, sich auf der Website zu bewegen und ihre Funktionen zu nutzen. Ohne diese Cookies wären bestimmte Funktionen nicht möglich.
    • Leistungs-Cookies: Wir setzen Leistungs-Cookies ein, um zu analysieren, wie Besucher unsere Website nutzen, Fehler zu erkennen und die Leistung sowie die Nutzererfahrung der Website zu verbessern.
    • Funktionale Cookies: Diese Cookies ermöglichen es unserer Website, sich an von Ihnen getroffene Einstellungen zu erinnern, wie Ihre Spracheinstellung oder Anmeldeinformationen, um eine individuellere Erfahrung zu bieten.
    • Werbe-Cookies: Wir können Werbe-Cookies verwenden, um Ihnen zielgerichtete Werbung zu präsentieren, die Ihren Interessen entspricht. Diese Cookies können Ihre Online-Aktivitäten im Laufe der Zeit und auf verschiedenen Websites nachverfolgen.