TechVision Mallorca SL | UBEX.ai
Zuletzt aktualisiert: 29. Mai 2026 | Version: 2.0
Diese Datenschutzerklärung wurde in vollständiger Übereinstimmung mit allen anwendbaren Rechtsvorschriften der Europäischen Union, des spanischen Nationalrechts und der regionalen Gesetzgebung der Balearen verfasst. TechVision Mallorca SL verpflichtet sich zu den höchsten Standards des Datenschutzes, wie sie gesetzlich vorgeschrieben sind.
Die folgenden Rechtsinstrumente bilden die Grundlage dieser Datenschutzerklärung:
| Rechtsinstrument | Rechtsordnung | Geltungsbereich |
|---|---|---|
| Verordnung (EU) 2016/679 - DSGVO | Europäische Union | Primäre Datenschutzverordnung - in allen EU-Mitgliedstaaten unmittelbar anwendbar |
| Spanisches Organgesetz 3/2018 - LOPDGDD | Spanien | Nationale Umsetzung und Ergänzung der DSGVO - Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales |
| Spanisches Königliches Dekret 1720/2007 | Spanien | Ergänzende Datenschutzvorschriften und technische Sicherheitsmaßnahmen |
| Gesetz 34/2002 - LSSI-CE | Spanien | Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico - regelt Online-Dienste, E-Commerce und elektronische Kommunikation |
| ePrivacy-Richtlinie 2002/58/EG | Europäische Union | Datenschutz in der elektronischen Kommunikation, Cookies und Tracking-Technologien |
| Verordnung (EU) 2024/1689 - EU-KI-Verordnung | Europäische Union | Regulierung von Künstliche-Intelligenz-Systemen und deren Anbietern |
| Verordnung (EU) 2022/2065 - DSA | Europäische Union | Gesetz über digitale Dienste - Plattformverantwortung und Transparenz |
| Verordnung (EU) 2022/1925 - DMA | Europäische Union | Gesetz über digitale Märkte - fairer digitaler Wettbewerb |
| Verordnung (EU) 2018/1725 | Europäische Union | Datenschutz für EU-Institutionen - Referenzstandard |
| Spanisches Telekommunikationsgesetz 9/2014 | Spanien | Elektronische Kommunikationsinfrastruktur und Daten |
| Spanisches Gesetz 34/2014 - Allgemeines Steuergesetz | Spanien | Aufbewahrungspflichten für Finanzdaten |
| PCI-DSS v4.0-Standards | International | Sicherheitsstandards für die Zahlungskartenindustrie |
| ISO/IEC 27001 Grundsätze | International | Referenzstandards für Informationssicherheitsmanagement |
| Regionale Leitlinien der Balearen | Balearen, Spanien | Regionale Datenschutzleitlinien, herausgegeben und überwacht von der AEPD |
Der für Ihre personenbezogenen Daten verantwortliche Verantwortliche ist:
TechVision Mallorca SL Calle Bartomeu Ferra 16, A 07141 Marratxí, Mallorca Balearische Inseln, Königreich Spanien Europäische Union
Unternehmensidentifikation:
CIF (Steueridentifikationsnummer): B72772940 Rechtsform: Sociedad Limitada (SL) - Spanische Gesellschaft mit beschränkter Haftung Eingetragen in: Handelsregister Mallorca (Registro Mercantil de Mallorca), Balearische Inseln, Spanien Operatives Produkt: UBEX.ai - KI-Workflow-Automatisierungsplattform
Für alle Angelegenheiten im Zusammenhang mit dieser Datenschutzerklärung, dem Datenschutz oder der Ausübung Ihrer Rechte:
Hauptkontakt:
📧 adelina@ubex.ai 🌐 https://www.ubex.ai 📬 TechVision Mallorca SL Calle Bartomeu Ferra 16, A 07141 Marratxí, Mallorca Balearische Inseln, Spanien
Wir streben an, alle datenschutzbezogenen Anfragen innerhalb von 30 Tagen zu beantworten, wie von DSGVO Artikel 12(3) gefordert. In komplexen Fällen kann diese Frist um weitere zwei Monate verlängert werden, worüber wir Sie entsprechend informieren werden.
TechVision Mallorca SL hat seine Datenverarbeitungsaktivitäten gemäß DSGVO Artikel 37 einer gründlichen Bewertung unterzogen. Angesichts der Art unserer KI-Plattform-Aktivitäten - die eine systematische Verarbeitung von Nutzerdaten durch mehrere KI-Modellanbieter in großem Maßstab beinhalten - haben wir unsere Geschäftsführerin als interne verantwortliche Person für alle Datenschutzangelegenheiten benannt.
Intern verantwortliche Person für den Datenschutz:
Adelina Bolota, Geschäftsführerin TechVision Mallorca SL 📧 adelina@ubex.ai
Alle Anfragen von betroffenen Personen, Datenschutzanfragen, Einwilligungswiderrufe und Datenschutzbedenken sind an diesen Kontakt zu richten. Wir behandeln alle derartigen Mitteilungen mit strikter Vertraulichkeit und in vollständiger Übereinstimmung mit den DSGVO-Fristen und -Pflichten.
Als in Spanien eingetragenes und tätiges Unternehmen unterliegt TechVision Mallorca SL der Zuständigkeit der spanischen Datenschutz-Aufsichtsbehörde:
Agencia Española de Protección de Datos (AEPD) C/ Jorge Juan, 6 28001 Madrid, Spanien 🌐 https://www.aepd.es 📧 internacional@aepd.es 📞 +34 901 100 099 / +34 91 266 35 17
Sie haben jederzeit das Recht, eine Beschwerde bei der AEPD einzureichen, wenn Sie der Ansicht sind, dass Ihre Datenschutzrechte verletzt wurden. Ausführliche Informationen zur Ausübung dieses Rechts finden Sie in Abschnitt 13.10.
Diese Datenschutzerklärung gilt für alle folgenden Personen:
Diese Richtlinie gilt für:
Alle Datenverarbeitungsaktivitäten von TechVision Mallorca SL innerhalb der Europäischen Union Alle Datenverarbeitungsaktivitäten, die EU-Bürger betreffen, unabhängig davon, wo die Verarbeitung stattfindet Alle über https://www.ubex.ai weltweit erbrachten Dienste, wobei EU-Datenschutzstandards als Mindeststandard angewendet werden Gemäß DSGVO Artikel 3 gilt diese Richtlinie für jede in der Europäischen Union befindliche Person, die unsere Dienste nutzt, auch wenn sie von außerhalb der EU auf unsere Plattform zugreift.
Diese Richtlinie gilt nicht für:
Wenn Geschäftskunden UBEX.ai zur Verarbeitung von Daten ihrer eigenen Kunden, Mitarbeiter oder Endnutzer verwenden, gilt folgende Rollenunterscheidung:
Die folgenden Begriffsbestimmungen gelten für diese gesamte Datenschutzerklärung gemäß DSGVO Artikel 4 und der spanischen LOPDGDD:
| Begriff | Definition |
|---|---|
| Personenbezogene Daten | Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Eine identifizierbare Person ist eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch Bezugnahme auf eine Kennung wie einen Namen, eine Kennnummer, Standortdaten, eine Online-Kennung oder auf einen oder mehrere besondere Merkmale (DSGVO Art. 4(1)) |
| Besondere Kategorien personenbezogener Daten | Sensible personenbezogene Daten, die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit, genetische Daten, biometrische Daten, Gesundheitsdaten, Sexualleben oder sexuelle Orientierung offenbaren (DSGVO Art. 9) |
| Verarbeitung | Jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenbarung durch Übermittlung, Verbreitung oder andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung (DSGVO Art. 4(2)) |
| Verantwortlicher | Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet (DSGVO Art. 4(7)) |
| Auftragsverarbeiter | Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (DSGVO Art. 4(8)) |
| Betroffene Person | Die identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten verarbeitet werden |
| Einwilligung | Jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist (DSGVO Art. 4(11)) |
| Berechtigte Interessen | Verarbeitung, die zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen (DSGVO Art. 6(1)(f)) |
| Datenpanne | Eine Verletzung der Sicherheit, die zur unbeabsichtigten oder unrechtmäßigen Vernichtung, zum Verlust, zur Veränderung, zur unbefugten Offenbarung von oder zum unbefugten Zugang zu personenbezogenen Daten führt (DSGVO Art. 4(12)) |
| Profiling | Jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen (DSGVO Art. 4(4)) |
| Dritter | Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten |
| KI-Modell | Ein maschinelles Lernsystem, das auf großen Datensätzen trainiert wurde und in der Lage ist, natürlichsprachliche Eingaben zu verarbeiten und Ausgaben zu generieren, einschließlich, aber nicht beschränkt auf ChatGPT (OpenAI), Claude (Anthropic), Gemini (Google DeepMind) und Grok (xAI) |
| KI-Workflow | Eine automatisierte Abfolge von Aufgaben, Prozessen oder Vorgängen, die über die UBEX.ai-Plattform unter Verwendung eines oder mehrerer KI-Modelle konfiguriert und ausgeführt werden |
| Nutzerinhalt | Alle Eingaben, Aufforderungen, Texte, Dateien, Bilder, Daten und sonstigen Inhalte, die von Nutzern zur Verarbeitung durch KI-Workflows bei app.ubex.ai an die UBEX.ai-Plattform übermittelt werden |
| Plattform | Die UBEX.ai KI-Workflow-Automatisierungsplattform, zugänglich unter https://www.ubex.ai und https://app.ubex.ai |
| Dienste | Alle Produkte, Funktionen, Tools, APIs und Dienste, die von TechVision Mallorca SL unter der Marke UBEX.ai angeboten werden |
| Unterauftragsverarbeiter | Ein Drittanbieter-Auftragsverarbeiter, der von TechVision Mallorca SL beauftragt wird, personenbezogene Daten in seinem Namen im Zusammenhang mit der Bereitstellung von UBEX.ai-Diensten zu verarbeiten |
| Pseudonymisierung | Die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können (DSGVO Art. 4(5)) |
| Anonymisierung | Der irreversible Prozess der Änderung personenbezogener Daten, sodass eine betroffene Person weder direkt noch indirekt identifiziert werden kann |
| Aufsichtsbehörde | Eine unabhängige staatliche Behörde, die für die Überwachung der Anwendung der DSGVO zuständig ist - in Spanien ist dies die Agencia Española de Protección de Datos (AEPD) |
TechVision Mallorca SL erhebt personenbezogene Daten über mehrere Kanäle im Zusammenhang mit dem Betrieb der UBEX.ai-Plattform unter https://www.ubex.ai und https://app.ubex.ai. Wir erheben nur die für die in dieser Richtlinie beschriebenen Zwecke unbedingt erforderlichen Mindestdaten, gemäß dem DSGVO-Grundsatz der Datenminimierung (DSGVO Art. 5(1)(c)).
Folgende personenbezogene Daten werden direkt von Ihnen erhoben, wenn Sie sich registrieren, die Plattform nutzen oder mit ihr interagieren:
Identitäts- & Kontodaten:
| Datentyp | Konkrete Beispiele | Zeitpunkt der Erhebung |
|---|---|---|
| Vollständiger Name | Vorname, Nachname | Kontoregistrierung |
| Benutzername | Anzeigename oder Pseudonym | Kontoerstellung |
| E-Mail-Adresse | Primäre Kontakt-E-Mail | Registrierung, Anmeldung, Kommunikation |
| Passwort | Nur in verschlüsselter/gehashter Form gespeichert - wir speichern niemals Passwörter im Klartext | Kontoerstellung |
| Profilinformationen | Profilfoto, Biografie, Präferenzen | Optionale Profilkonfiguration |
| Sprachpräferenz | Bevorzugte Sprache für die Plattformoberfläche | Kontoeinstellungen |
Unternehmens- & Berufsdaten:
| Datentyp | Konkrete Beispiele | Zeitpunkt der Erhebung |
|---|---|---|
| Unternehmensname | Name des Unternehmens oder der Organisation | B2B-Kontoregistrierung |
| Berufsbezeichnung | Berufliche Rolle oder Position | Optionale Profilinformation |
| Branche | Geschäftssektor | Optionale Profilinformation |
| USt-IdNr./Steuernummer | EU-Umsatzsteuer-Identifikationsnummer für die Unternehmensabrechnung | Abrechnungseinrichtung für Unternehmenskonten |
| Geschäftsadresse | Eingetragene Unternehmensadresse | Unternehmenskonto & Rechnungsstellung |
Abrechnungs- & Zahlungsdaten:
| Datentyp | Konkrete Beispiele | Zeitpunkt der Erhebung |
|---|---|---|
| Rechnungsname | Name auf der Zahlungsmethode | Abonnementkauf |
| Rechnungsadresse | Adresse, die mit der Zahlungsmethode verknüpft ist | Abonnementkauf |
| Zahlungsmethodendetails | Kartentyp, letzte 4 Ziffern, Ablaufdatum (tokenisiert - wir speichern niemals vollständige Kartennummern) | Abonnementkauf |
| Transaktionshistorie | Zahlungsdaten, Beträge, Abonnementtarif, Rechnungen | Laufende Abonnementverwaltung |
| Abonnementinformationen | Plantyp, Abrechnungszyklus, Verlängerungsdaten | Kontoverwaltung |
Wichtig: Alle Zahlungskartendaten werden ausschließlich von Stripe, Inc. (unserem PCI-DSS Level 1 zertifizierten Zahlungsabwickler) verarbeitet. TechVision Mallorca SL speichert, verarbeitet oder hat zu keiner Zeit Zugang zu Ihren vollständigen Zahlungskartennummern. Die Datenschutzrichtlinie von Stripe ist unter https://stripe.com/privacy abrufbar.
Kommunikationsdaten:
| Datentyp | Konkrete Beispiele | Zeitpunkt der Erhebung |
|---|---|---|
| Support-Nachrichten | Helpdesk-Tickets, Live-Chat-Nachrichten, E-Mail-Anfragen | Wenn Sie den Support kontaktieren |
| Feedback & Umfragen | Antworten auf Zufriedenheitsumfragen, Funktionswünsche | Wenn Sie freiwillig Feedback geben |
| E-Mail-Korrespondenz | An adelina@ubex.ai oder eine UBEX.ai-Adresse gesendete und empfangene E-Mails | Laufende Kommunikation |
Wenn Sie https://www.ubex.ai besuchen oder die Plattform unter https://app.ubex.ai nutzen, erheben wir automatisch folgende Daten durch technische Mittel:
Technische Daten & Gerätedaten:
| Datentyp | Konkrete Beispiele | Zweck |
|---|---|---|
| IP-Adresse | Vollständige IP-Adresse zum Zeitpunkt des Zugriffs | Sicherheit, Betrugsprävention, ungefähre Standortbestimmung |
| Gerätekennungen | Gerätetyp, Geräte-ID, Hardware-Modell | Plattformkompatibilität & Sicherheit |
| Browser-Informationen | Browser-Typ, -Version, Spracheinstellungen | Plattformoptimierung & -kompatibilität |
| Betriebssystem | BS-Typ und -Version | Technischer Support & Kompatibilität |
| Bildschirmauflösung | Displayabmessungen | UI/UX-Optimierung |
| Zeitzone | Lokale Zeitzoneneinstellung | Dienstlokalisierung |
| Verweisende URL | Die Website oder der Link, der Sie zu UBEX.ai geführt hat | Marketing-Analyse & Verkehrsanalyse |
Nutzungs- & Verhaltensdaten:
| Datentyp | Konkrete Beispiele | Zweck |
|---|---|---|
| Besuchte Seiten | Welche Seiten auf ubex.ai und app.ubex.ai Sie besuchen | Plattformverbesserung & Analyse |
| Genutzte Funktionen | Mit welchen KI-Workflow-Tools, Funktionen und Leistungsmerkmalen Sie interagieren | Produktentwicklung & -verbesserung |
| Klickmuster | Geklickte Schaltflächen, verfolgte Links, Navigationspfade | UX-Optimierung |
| Sitzungsdauer | Wie lange Sie auf der Plattform und einzelnen Seiten verbringen | Analyse & Leistungsüberwachung |
| Workflow-Aktivität | Erstellte, ausgeführte, geänderte oder gelöschte Workflows | Dienstleistungserbringung & Kontoverwaltung |
| Suchanfragen | Innerhalb der Plattform durchgeführte Suchen | Dienstverbesserung |
| Fehlererlebnisse | Technische Fehler oder Ausfälle, die Sie erleben | Fehlerbehebung & Qualitätsverbesserung |
| Funktionsnutzung | Wie häufig Sie bestimmte Funktionen verwenden | Produktanalyse |
Protokoll- & Serverdaten:
| Datentyp | Konkrete Beispiele | Zweck |
|---|---|---|
| Serverprotokolle | Zugriffsprotokolle, Anforderungsprotokolle, Antwortcodes | Sicherheitsüberwachung & Fehlerbehebung |
| API-Aufrufprotokolle | An die Plattform und von der Plattform gestellte API-Anfragen | Dienstleistungserbringung & Sicherheit |
| Fehlerprotokolle | Systemfehler, Ausnahmen, Absturzberichte | Plattformstabilität & -verbesserung |
| Authentifizierungsprotokolle | Anmeldeversuche, Sitzungserstellung, Abmeldeereignisse | Sicherheit & Betrugsprävention |
| Leistungsprotokolle | Antwortzeiten, Ladezeiten, Systemleistungsmetriken | Infrastrukturoptimierung |
Standortdaten:
| Datentyp | Konkrete Beispiele | Zweck |
|---|---|---|
| Ungefährer geografischer Standort | Land, Region, Stadt - aus IP-Adresse abgeleitet | Compliance, Spracheinstellungen, Betrugsprävention |
| Zeitzone | Aus Browser- oder Geräteeinstellungen abgeleitet | Dienstlokalisierung |
Wichtig: Wir erheben keine genauen GPS-Standortdaten oder Echtzeit-Standortverfolgung. Der Standort wird nur aus Ihrer IP-Adresse approximiert.
Als KI-Workflow-Automatisierungsplattform verarbeitet UBEX.ai bestimmte Datenkategorien, die für unsere Dienste einzigartig sind. Diese Daten werden ausschließlich über https://app.ubex.ai erhoben und verarbeitet:
Nutzeranfragen & KI-Eingaben:
| Datentyp | Konkrete Beispiele | Zweck |
|---|---|---|
| Textanfragen | Schriftliche Anweisungen, Fragen und Befehle, die an KI-Modelle übermittelt werden | Ausführung Ihrer angeforderten KI-Workflows |
| Hochgeladene Dateien | Dokumente, Tabellenkalkulationen, Bilder, PDFs, die zur KI-Verarbeitung eingereicht werden | KI-Workflow-Ausführung |
| Strukturierte Dateneingaben | Datentabellen, JSON-, CSV-Dateien zur Verarbeitung | KI-Workflow-Ausführung |
| Spracheingaben | Für Transkription oder Verarbeitung eingereichte Audioaufnahmen (falls zutreffend) | KI-Workflow-Ausführung |
| Bilder & Medien | Visueller Inhalt, der zur KI-Analyse oder -Generierung eingereicht wird | KI-Workflow-Ausführung |
KI-Ausgaben & Ergebnisse:
| Datentyp | Konkrete Beispiele | Zweck |
|---|---|---|
| Generierter Text | KI-generierte Inhalte, Antworten, Zusammenfassungen, Analysen | Lieferung von Dienstergebnissen an Sie |
| Generierte Bilder | KI-erstellte visuelle Inhalte | Lieferung von Dienstergebnissen an Sie |
| Verarbeitete Daten | Transformierte, analysierte oder strukturierte Datenausgaben | Lieferung von Dienstergebnissen an Sie |
| Workflow-Ergebnisse | Vollständige Ausgaben aus automatisierten Workflow-Ausführungen | Lieferung von Dienstergebnissen an Sie |
Workflow-Konfigurationsdaten:
| Datentyp | Konkrete Beispiele | Zweck |
|---|---|---|
| Workflow-Einstellungen | Benutzerdefinierte Workflow-Konfigurationen, Automatisierungsregeln, Trigger | Bereitstellung personalisierter Dienste |
| Integrationseinstellungen | Verbundene Drittanbieter-Tools, API-Schlüssel, Integrationskonfigurationen | Ermöglichung von Workflow-Integrationen |
| Vorlagendaten | Von Nutzern erstellte und gespeicherte benutzerdefinierte Vorlagen | Dienstpersonalisierung |
| Prompt-Bibliotheken | Gespeicherte Prompts und Prompt-Sammlungen | Dienstpersonalisierung |
Integrations- & verbundene Dienstdaten:
| Datentyp | Konkrete Beispiele | Zweck |
|---|---|---|
| OAuth-Token | Authentifizierungstoken von verbundenen Diensten (Google, Microsoft usw.) | Ermöglichung von Drittanbieter-Integrationen |
| Daten verbundener Konten | Von Diensten abgerufene Daten, die Sie mit Ihrer Genehmigung mit UBEX.ai verbinden | Ausführung integrationsbasierter Workflows |
| API-Anmeldeinformationen | API-Schlüssel für von Ihnen verbundene Drittanbieter-Dienste (verschlüsselt gespeichert) | Ermöglichung von Integrationen |
Unter bestimmten Umständen erhalten wir möglicherweise personenbezogene Daten über Sie von Dritten:
| Quelle | Empfangene Daten | Umstände |
|---|---|---|
| OAuth-Anbieter (Google, Microsoft, GitHub usw.) | Name, E-Mail-Adresse, Profilfoto, Kontoidentifikator | Wenn Sie sich über eine Social/OAuth-Anmeldung registrieren oder anmelden |
| Stripe | Zahlungsbestätigung, Abonnementstatus, Rechnungsland | Zahlungsabwicklungsbestätigung |
| Empfehlungspartner | Name, E-Mail-Adresse, Empfehlungsquelle | Wenn Sie über ein Partnerprogramm zu UBEX.ai verwiesen werden |
| Öffentlich zugängliche Quellen | Unternehmensname, berufliche Informationen | Nur zur Unternehmensverifizierung |
| Analyseanbieter | Aggregierte Verkehrs- und Nutzungsdaten | Plattformanalyse und -verbesserung |
Zur Klarstellung erhebt TechVision Mallorca SL folgende Daten nicht:
Gemäß DSGVO Artikel 6 und der spanischen LOPDGDD verarbeitet TechVision Mallorca SL personenbezogene Daten nur dann, wenn eine gültige Rechtsgrundlage besteht. Wir haben die Rechtsgrundlage für jede von uns durchgeführte Verarbeitungsaktivität identifiziert und dokumentiert. Die folgende Tabelle bietet eine umfassende Übersicht:
Diese Rechtsgrundlage gilt, wenn die Verarbeitung notwendig ist, um Ihnen unsere Dienste gemäß unseren Nutzungsbedingungen zu erbringen:
| Verarbeitungsaktivität | Begründung |
|---|---|
| Erstellung und Verwaltung Ihres UBEX.ai-Kontos | Notwendig für den Zugang zur Plattform |
| Bereitstellung von KI-Workflow-Automatisierungsdiensten | Kerndienstleistungserbringung |
| Verarbeitung von Abonnementzahlungen | Notwendig für die Erbringung kostenpflichtiger Dienste |
| Versendung dienstbezogener Kommunikation | Wesentlich für Konto- und Dienstverwaltung |
| Bereitstellung von Kundensupport | Notwendig für die Diensterfüllung |
| Verwaltung Ihres Abonnements und Ihrer Abrechnung | Notwendig für die laufende Dienst-Beziehung |
| Aktivierung von Plattformfunktionen und -tools unter app.ubex.ai | Kerndienstleistungserbringung |
| Verarbeitung von Nutzeranfragen und Rückgabe von KI-Ausgaben | Grundlegendes Element des von Ihnen vertraglich vereinbarten Dienstes |
Diese Rechtsgrundlage gilt, wenn wir ein legitimes Geschäftsinteresse haben, das Ihre Rechte und Freiheiten nicht überwiegt. Wir haben Berechtigte-Interessen-Abwägungen (LIAs) für jede der folgenden Aktivitäten durchgeführt:
| Verarbeitungsaktivität | Unser berechtigtes Interesse | Abwägungsbewertung |
|---|---|---|
| Plattformanalyse und Nutzungsüberwachung | Verbesserung unseres Produkts und der Nutzererfahrung | Minimale Datenschutzauswirkung - aggregierte Daten werden wo möglich verwendet |
| Sicherheitsüberwachung und Betrugsprävention | Schutz unserer Plattform, Nutzer und des Unternehmens | Wesentlich für die Sicherheit aller Nutzer - überwiegt die Datenschutzauswirkung |
| Serverpflege | Plattformstabilität und Fehlerbehebung | Technische Notwendigkeit - Protokolle werden nur für den Mindestzeitraum aufbewahrt |
| Versendung von Kommunikation zur Dienstverbesserung | Geschäftsentwicklung und Produktverbesserung | Nutzer können sich jederzeit abmelden |
| Durchsetzung unserer Nutzungsbedingungen | Schutz der Plattformintegrität | Notwendig für einen fairen und sicheren Plattformbetrieb |
| Interne Unternehmensanalyse und Berichterstattung | Geschäftsplanung und -entwicklung | Aggregiert und anonymisiert, wo möglich |
| Verhinderung von Missbrauch der Plattform | Schutz der Plattformintegrität und aller Nutzer | Notwendige Schutzmaßnahme - minimale Datenschutzauswirkung bei Verhältnismäßigkeit |
| Netzwerk- und Informationssicherheit | Schutz unserer Infrastruktur und Nutzerdaten | Grundlegende Sicherheitspflicht - überwiegt die Datenschutzauswirkung |
| Pflege von Backup-Systemen | Geschäftskontinuität und Datenintegrität | Technische Notwendigkeit - Backups werden verschlüsselt und mit Zugangskontrolle gespeichert |
Diese Rechtsgrundlage gilt, wenn Sie Ihre freiwillig gegebene, spezifische, informierte und unmissverständliche Einwilligung zur Verarbeitung erteilt haben:
| Verarbeitungsaktivität | Wie die Einwilligung eingeholt wird | Wie man die Einwilligung widerruft |
|---|---|---|
| Marketing-E-Mails und Newsletter | Explizites Opt-in-Kontrollkästchen bei der Registrierung oder beim Abonnement | Abmeldelink in jeder E-Mail oder Kontakt über adelina@ubex.ai |
| Nicht essentielle Cookies und Tracking-Technologien | Cookie-Einwilligungsbanner beim ersten Besuch von ubex.ai | Cookie-Einstellungszentrum - jederzeit widerrufen |
| Analyse-Cookies | Cookie-Einwilligungsbanner | Cookie-Einstellungszentrum |
| Verarbeitung von Daten besonderer Kategorien, die freiwillig in KI-Workflows übermittelt werden | Ausdrückliche Einwilligungsbekanntmachung zum Zeitpunkt der Einreichung | Kontakt über adelina@ubex.ai für Löschantrag |
| Teilnahme an Umfragen, Forschung oder Beta-Tests | Ausdrückliches Opt-in zum Zeitpunkt der Einladung | Teilnahme jederzeit durch Kontaktaufnahme mit uns widerrufen |
Wichtig - Widerruf der Einwilligung: Sie können Ihre Einwilligung jederzeit widerrufen, ohne die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung zu beeinträchtigen. Der Widerruf der Einwilligung berührt nicht die auf einer anderen Rechtsgrundlage durchgeführte Verarbeitung.
Diese Rechtsgrundlage gilt, wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung nach EU- oder spanischem Recht erforderlich ist:
| Verarbeitungsaktivität | Anwendbare rechtliche Verpflichtung |
|---|---|
| Aufbewahrung von Finanz- und Transaktionsdaten | Spanisches Allgemeines Steuergesetz (Ley 58/2003) - mindestens 6 Jahre Aufbewahrung |
| Aufbewahrung von Rechnungs- und Buchhaltungsunterlagen | Spanisches Handelsgesetzbuch (Código de Comercio) - mindestens 6 Jahre Aufbewahrung |
| Beantwortung rechtmäßiger Anfragen von Behörden | Spanische Strafverfolgungsbehörden und Verpflichtungen zur justiziellen Zusammenarbeit |
| Meldung von Datenpannen an die AEPD | DSGVO Artikel 33 - obligatorische 72-Stunden-Benachrichtigung |
| Einhaltung von Geldwäschebekämpfungsanforderungen | EU-Geldwäschebekämpfungs-Richtlinien und spanisches Gesetz 10/2010 |
| Bereitstellung von Daten an Steuerbehörden | Verpflichtungen gegenüber der spanischen Steuerbehörde (AEAT) |
| Aufbewahrung von Aufzeichnungen über elektronische Kommunikation | Spanisches Gesetz 34/2002 (LSSI-CE) |
In Ausnahmefällen können wir personenbezogene Daten verarbeiten, wenn dies zum Schutz der lebenswichtigen Interessen einer Person notwendig ist - beispielsweise in einem medizinischen Notfall. Diese Rechtsgrundlage wird nur als letztes Mittel und in wirklich außergewöhnlichen Umständen verwendet.
Diese Rechtsgrundlage findet derzeit keine Anwendung auf die Verarbeitungsaktivitäten von TechVision Mallorca SL.
TechVision Mallorca SL erhebt oder verarbeitet absichtlich keine Daten besonderer Kategorien gemäß DSGVO Artikel 9. Wir erkennen jedoch an, dass Nutzer möglicherweise freiwillig Daten besonderer Kategorien in ihre KI-Workflow-Eingaben und -Prompts bei app.ubex.ai einbeziehen.
In solchen Fällen gilt Folgendes:
| Szenario | Rechtsgrundlage | Unser Ansatz |
|---|---|---|
| Nutzer fügt freiwillig Gesundheitsdaten in einen KI-Prompt ein | Ausdrückliche Einwilligung (DSGVO Art. 9(2)(a)) - durch Einreichung solcher Daten willigt der Nutzer ausdrücklich in deren Verarbeitung zum Zweck der Ausführung des angeforderten Workflows ein | Daten werden ausschließlich zur Ausführung des angeforderten Workflows verarbeitet und nicht für andere Zwecke verwendet |
| Nutzer fügt freiwillig politische oder religiöse Informationen in einen Prompt ein | Ausdrückliche Einwilligung (DSGVO Art. 9(2)(a)) | Ausschließlich für die Workflow-Ausführung verarbeitet - nicht über die betriebliche Notwendigkeit hinaus aufbewahrt |
| Nutzer fügt freiwillig biometrische Daten ein | Ausdrückliche Einwilligung (DSGVO Art. 9(2)(a)) | Ausschließlich für die Workflow-Ausführung verarbeitet - Nutzern wird empfohlen, die Einreichung unnötiger sensibler Daten zu vermeiden |
Unsere dringende Empfehlung: Wir raten Nutzern dringend, keine Daten besonderer Kategorien, sensible personenbezogene Informationen oder vertrauliche Drittanbieterdaten in KI-Workflow-Prompts einzureichen, sofern dies für ihren beabsichtigten Anwendungsfall nicht unbedingt erforderlich ist. Vollständige KI-spezifische Datenverarbeitungsoffenlegungen finden Sie in Abschnitt 7.
Wenn personenbezogene Daten auf der Grundlage vertraglicher Notwendigkeit erhoben werden, führt die Nichtbereitstellung der erforderlichen Daten dazu, dass wir den entsprechenden Dienst nicht erbringen können. Insbesondere:
| Erforderliche Daten | Folge der Nichtbereitstellung |
|---|---|
| E-Mail-Adresse und Passwort | Kein Konto erstellen oder auf app.ubex.ai zugreifen |
| Zahlungsinformationen | Kein Zugang zu kostenpflichtigen Abonnementfunktionen |
| Grundlegende Kontoinformationen | Keine Nutzung von Plattformfunktionen, die eine Authentifizierung erfordern |
Wenn Daten auf der Grundlage von Einwilligung oder berechtigten Interessen erhoben werden, können Sie sich entscheiden, sie nicht bereitzustellen, ohne Ihre Möglichkeit zur Nutzung der Kernplattformdienste zu beeinträchtigen, obwohl einige Funktionen möglicherweise eingeschränkt sind.
Wenn wir automatisierte Verarbeitungs- oder Profiling-Aktivitäten durchführen (siehe Abschnitt 17), ist die Rechtsgrundlage:
| Automatisierte Aktivität | Rechtsgrundlage |
|---|---|
| Automatisierte Betrugserkennung und Sicherheitsüberprüfung | Berechtigte Interessen (DSGVO Art. 6(1)(f)) |
| Automatisierte Abonnementverwaltung und Abrechnung | Vertragserfüllung (DSGVO Art. 6(1)(b)) |
| Personalisierung von Plattformfunktionen basierend auf der Nutzung | Berechtigte Interessen (DSGVO Art. 6(1)(f)) |
| Automatisierte Antworten auf Support-Anfragen | Vertragserfüllung (DSGVO Art. 6(1)(b)) |
Zusätzlich zu den DSGVO-Anforderungen enthält das spanische Organgesetz 3/2018 (LOPDGDD) folgende ergänzende Bestimmungen, die auf TechVision Mallorca SL anwendbar sind:
Artikel 6 LOPDGDD: Die Einwilligung muss durch eine eindeutige bestätigende Handlung eingeholt werden. Vorangekreuzte Felder oder implizite Einwilligung sind nach spanischem Recht nicht gültig. Artikel 7 LOPDGDD: Die Einwilligung für jeden spezifischen Verarbeitungszweck muss granular und separat eingeholt werden - gebündelte Einwilligung ist nicht gültig. Artikel 11 LOPDGDD: Nutzer haben das Recht, transparente Informationen über die Verarbeitung in klarer und einfacher Sprache zu erhalten, die für alle Nutzer zugänglich ist. Artikel 17 LOPDGDD: Das Recht auf Löschung nach spanischem Recht ergänzt DSGVO Artikel 17 und enthält spezifische Bestimmungen zur Entfernung digitaler Inhalte. Artikel 94 LOPDGDD: Spezifische Bestimmungen gelten für die Verwendung personenbezogener Daten in internetbasierten Diensten und digitalen Plattformen - TechVision Mallorca SL erfüllt alle anwendbaren Bestimmungen. Artikel 95 LOPDGDD: Recht auf digitale Abkopplung und das Recht, außerhalb vereinbarter Dienstkommunikation nicht über digitale Mittel kontaktiert zu werden. Artikel 97 LOPDGDD: Bestimmungen bezüglich der Verwendung personenbezogener Daten in Systemen der künstlichen Intelligenz - TechVision Mallorca SL wendet diese Bestimmungen auf alle KI-Modellintegrationen an.
TechVision Mallorca SL verwendet personenbezogene Daten, die über https://www.ubex.ai und https://app.ubex.ai erhoben werden, ausschließlich für spezifische, ausdrückliche und legitime Zwecke, gemäß dem Grundsatz der Zweckbindung nach DSGVO Artikel 5(1)(b). Wir verwenden Ihre personenbezogenen Daten nicht für Zwecke, die mit den unten beschriebenen unvereinbar sind.
| Zweck | Verwendete Daten | Rechtsgrundlage |
|---|---|---|
| Erstellung und Pflege Ihres UBEX.ai-Kontos | Identitätsdaten, Kontaktdaten, Anmeldeinformationen | Vertrag (Art. 6(1)(b)) |
| Bereitstellung des Zugangs zur Plattform unter app.ubex.ai | Identitätsdaten, Authentifizierungsdaten, technische Daten | Vertrag (Art. 6(1)(b)) |
| Verarbeitung und Ausführung von KI-Workflow-Anfragen | Nutzeranfragen, Eingaben, Workflow-Konfigurationen | Vertrag (Art. 6(1)(b)) |
| Lieferung von KI-generierten Ausgaben und Ergebnissen | Nutzerinhalt, KI-Ausgaben | Vertrag (Art. 6(1)(b)) |
| Verwaltung Ihres Abonnements und Ihrer Kontoeinstellungen | Identitätsdaten, Abrechnungsdaten, Abonnementdaten | Vertrag (Art. 6(1)(b)) |
| Verarbeitung von Zahlungen und Ausstellung von Rechnungen | Abrechnungsdaten, Zahlungsdaten, Transaktionshistorie | Vertrag (Art. 6(1)(b)) |
| Aktivierung von Drittanbieter-Integrationen, die Sie autorisieren | Integrationsdaten, OAuth-Token, API-Anmeldeinformationen | Vertrag (Art. 6(1)(b)) |
| Speicherung und Abruf Ihrer Workflow-Konfigurationen | Workflow-Konfigurationsdaten, Vorlagendaten | Vertrag (Art. 6(1)(b)) |
| Bereitstellung des Zugangs zu Ihrer Nutzungshistorie und Ausgaben | Nutzungsdaten, KI-Ausgaben, Workflow-Daten | Vertrag (Art. 6(1)(b)) |
| Zweck | Verwendete Daten | Rechtsgrundlage |
|---|---|---|
| Beantwortung von Support-Anfragen und Helpdesk-Tickets | Identitätsdaten, Kommunikationsdaten, Nutzungsdaten | Vertrag (Art. 6(1)(b)) |
| Versendung dienstbezogener Benachrichtigungen | Kontaktdaten, Abonnementdaten | Vertrag (Art. 6(1)(b)) |
| Versendung von Abrechnungsbenachrichtigungen und Zahlungsbestätigungen | Kontaktdaten, Abrechnungsdaten, Transaktionsdaten | Vertrag (Art. 6(1)(b)) |
| Benachrichtigung über Änderungen unserer Dienste oder Richtlinien | Kontaktdaten | Rechtliche Verpflichtung (Art. 6(1)(c)) |
| Versendung von Sicherheitswarnungen und Kontobenachrichtigungen | Kontaktdaten, technische Daten | Berechtigte Interessen (Art. 6(1)(f)) |
| Beantwortung rechtlicher Anfragen oder Beschwerden | Identitätsdaten, Kommunikationsdaten | Rechtliche Verpflichtung (Art. 6(1)(c)) |
| Zweck | Verwendete Daten | Rechtsgrundlage |
|---|---|---|
| Analyse von Plattformnutzungsmustern und -trends | Nutzungsdaten, technische Daten (aggregiert) | Berechtigte Interessen (Art. 6(1)(f)) |
| Identifizierung und Behebung technischer Fehler | Protokolldaten, Fehlerdaten, technische Daten | Berechtigte Interessen (Art. 6(1)(f)) |
| Entwicklung und Test neuer Funktionen | Nutzungsdaten, Feedback-Daten (wo möglich anonymisiert) | Berechtigte Interessen (Art. 6(1)(f)) |
| Durchführung interner Forschung und Analyse | Aggregierte und anonymisierte Nutzungsdaten | Berechtigte Interessen (Art. 6(1)(f)) |
| Überwachung von Plattformleistung und -stabilität | Technische Daten, Protokolldaten, Serverdaten | Berechtigte Interessen (Art. 6(1)(f)) |
| Verbesserung der KI-Workflow-Genauigkeit und -Zuverlässigkeit | Aggregierte Leistungsdaten (keine individuellen Prompts - siehe Abschnitt 7) | Berechtigte Interessen (Art. 6(1)(f)) |
| Zweck | Verwendete Daten | Rechtsgrundlage |
|---|---|---|
| Erkennung und Verhinderung betrügerischer Aktivitäten | Technische Daten, Nutzungsdaten, Zahlungsdaten | Berechtigte Interessen (Art. 6(1)(f)) |
| Überwachung auf unbefugten Zugriff und Sicherheitsbedrohungen | Authentifizierungsprotokolle, IP-Daten, technische Daten | Berechtigte Interessen (Art. 6(1)(f)) |
| Durchsetzung unserer Nutzungsbedingungen und Richtlinien zur akzeptablen Nutzung | Identitätsdaten, Nutzungsdaten, Kommunikationsdaten | Berechtigte Interessen (Art. 6(1)(f)) |
| Überprüfung der Nutzeridentität zu Sicherheitszwecken | Identitätsdaten, Authentifizierungsdaten | Berechtigte Interessen (Art. 6(1)(f)) |
| Schutz vor Spam, Missbrauch und bösartigen Aktivitäten | Technische Daten, Nutzungsdaten, IP-Daten | Berechtigte Interessen (Art. 6(1)(f)) |
| Führung von Prüfpfaden für Sicherheitsvorfälle | Protokolldaten, Authentifizierungsdaten | Berechtigte Interessen (Art. 6(1)(f)) |
| Einhaltung von Cybersicherheitspflichten | Technische Daten, Protokolldaten | Rechtliche Verpflichtung (Art. 6(1)(c)) |
| Zweck | Verwendete Daten | Rechtsgrundlage |
|---|---|---|
| Einhaltung spanischer Steuer- und Buchhaltungspflichten | Abrechnungsdaten, Transaktionsdaten, Identitätsdaten | Rechtliche Verpflichtung (Art. 6(1)(c)) |
| Beantwortung rechtmäßiger Anfragen von Gerichten oder Behörden | Alle relevanten Daten, wie gesetzlich vorgeschrieben | Rechtliche Verpflichtung (Art. 6(1)(c)) |
| Führung gesetzlich vorgeschriebener Aufzeichnungen | Transaktionsdaten, Kommunikationsdaten | Rechtliche Verpflichtung (Art. 6(1)(c)) |
| Meldung von Datenpannen an die AEPD | Relevante Vorfallsdaten | Rechtliche Verpflichtung (Art. 6(1)(c)) |
| Einhaltung von Geldwäschebekämpfungspflichten | Identitätsdaten, Zahlungsdaten | Rechtliche Verpflichtung (Art. 6(1)(c)) |
| Durchsetzung unserer Rechte und Abwehr von Rechtsansprüchen | Alle relevanten Daten | Berechtigte Interessen (Art. 6(1)(f)) |
| Zweck | Verwendete Daten | Rechtsgrundlage |
|---|---|---|
| Versendung von Marketing-E-Mails und Newslettern (nur Opt-in) | Kontaktdaten, Abonnementdaten | Einwilligung (Art. 6(1)(a)) |
| Personalisierung von Marketingkommunikation basierend auf der Nutzung | Nutzungsdaten, Abonnementdaten | Einwilligung (Art. 6(1)(a)) |
| Durchführung von Kundenzufriedenheitsumfragen | Kontaktdaten, Nutzungsdaten | Berechtigte Interessen (Art. 6(1)(f)) |
| Analyse der Wirksamkeit von Marketingkampagnen | Aggregierte Nutzungsdaten, Empfehlungsdaten | Berechtigte Interessen (Art. 6(1)(f)) |
| Verwaltung von Empfehlungs- und Affiliate-Programmen | Identitätsdaten, Empfehlungsdaten | Vertrag (Art. 6(1)(b)) |
TechVision Mallorca SL macht folgende absolute Zusagen bezüglich Ihrer personenbezogenen Daten:
Dieser Abschnitt bietet vollständige Transparenz darüber, wie personenbezogene Daten speziell im Zusammenhang mit den KI-Workflow-Automatisierungsfunktionen der UBEX.ai-Plattform unter https://app.ubex.ai behandelt werden. Dieser Abschnitt ist gemäß DSGVO, EU-KI-Verordnung und den aufkommenden Best Practices für KI-Dienstanbieter erforderlich.
Die UBEX.ai-Plattform ermöglicht es Nutzern, automatisierte Workflows zu erstellen, zu konfigurieren und auszuführen, die von mehreren großen Sprachmodellen (LLMs) und KI-Systemen angetrieben werden. Wenn Sie einen Prompt, eine Eingabe oder eine Datei über app.ubex.ai einreichen, findet folgende Verarbeitungssequenz statt:
Eingabeempfang: Ihr Prompt oder Ihre Eingabe wird von den auf Google Cloud in Frankfurt, Deutschland (EU) gehosteten Servern von UBEX.ai empfangen Workflow-Verarbeitung: Ihre Eingabe wird gemäß Ihren konfigurierten Workflow-Einstellungen verarbeitet KI-Modell-Routing: Ihre Eingabe wird an den/die relevanten KI-Modellanbieter weitergeleitet, der/die für Ihren Workflow ausgewählt wurde/n
KI-Modell-Verarbeitung: Das ausgewählte KI-Modell verarbeitet Ihre Eingabe und generiert eine Antwort oder Ausgabe Ausgabelieferung: Die KI-generierte Ausgabe wird zurück an die Server von UBEX.ai übertragen und Ihnen unter app.ubex.ai zugestellt Speicherung: Ihre Eingaben, Ausgaben und Workflow-Daten werden auf Google Cloud-Servern in Frankfurt, Deutschland (EU) in Übereinstimmung mit den in Abschnitt 12 festgelegten Aufbewahrungsfristen gespeichert
Wenn Sie die KI-Workflow-Funktionen von UBEX.ai verwenden, werden Ihre Eingaben und Prompts an einen oder mehrere der folgenden KI-Modellanbieter übermittelt. Jeder Anbieter verarbeitet Ihre Daten gemäß seinen eigenen Datenverarbeitungsbedingungen, die in unsere Vereinbarungen mit ihnen einbezogen sind:
| KI-Modellanbieter | Verwendete Modelle | Datenverarbeitungsstandort | Datenschutzrichtlinie | Datenverarbeitungsbedingungen |
|---|---|---|---|---|
| OpenAI, LLC | ChatGPT, ChatGPT, ChatGPT und verwandte Modelle | Vereinigte Staaten (mit EU-Schutzmaßnahmen) | https://openai.com/privacy | https://openai.com/policies/data-processing-addendum |
| Anthropic, PBC | Claude Opus, Claude Sonnet und verwandte Modelle | Vereinigte Staaten (mit EU-Schutzmaßnahmen) | https://www.anthropic.com/privacy | https://www.anthropic.com/legal/data-processing-addendum |
| Google DeepMind / Google LLC | Gemini, Gemini und verwandte Modelle | Vereinigte Staaten und EU (mit EU-Schutzmaßnahmen) | https://policies.google.com/privacy | https://cloud.google.com/terms/data-processing-addendum |
| xAI, LLC | Grok und verwandte Modelle | Vereinigte Staaten (mit EU-Schutzmaßnahmen) | https://x.ai/privacy | Gemäß xAI-Unternehmensbedingungen |
Wichtige Offenlegung: TechVision Mallorca SL hat Auftragsverarbeitungsverträge (AVVs) mit jedem KI-Modellanbieter abgeschlossen oder ist dabei, dies zu tun, um sicherzustellen, dass Ihre Daten in Übereinstimmung mit den DSGVO-Anforderungen verarbeitet werden. Wo sich Anbieter außerhalb der EU/des EWR befinden, werden geeignete Schutzmaßnahmen einschließlich Standardvertragsklauseln (SVK) angewendet - vollständige Details finden Sie in Abschnitt 10.
Wenn Ihr Workflow ausgeführt wird, können folgende Daten an KI-Modellanbieter übermittelt werden:
| Übermittelte Daten | Umstände | Minimierungsmaßnahmen |
|---|---|---|
| Ihre Textanfragen und -anweisungen | Bei jeder KI-Workflow-Ausführung | Nur die für die Aufgabe minimal notwendige Anfrage |
| Inhalt hochgeladener Dateien | Wenn Sie Dateien zur KI-Verarbeitung hochladen | Nur der Inhalt, den Sie ausdrücklich einreichen |
| Workflow-Kontext und Gesprächshistorie | Für mehrstufige Gespräche und Workflows | Begrenzt auf das für den Kontext erforderliche Kontextfenster |
| Systemprompts und Workflow-Konfigurationen | Zur Konfiguration des KI-Modellverhaltens für Ihren Workflow | Nur Anweisungen auf Vorlagenebene |
Was NICHT an KI-Modellanbieter übermittelt wird:
Dies ist eine der wichtigsten Offenlegungen in dieser Datenschutzerklärung. Wir möchten vollständig transparent sein, ob Ihre Daten zum Training von KI-Modellen verwendet werden:
Position von TechVision Mallorca SL:
Trainingsrichtlinien von Drittanbieter-KI-Anbietern:
| Anbieter | Verwendet API-Daten für Training? | Unser vertraglicher Schutz |
|---|---|---|
| OpenAI | Nein - API-Eingaben und -Ausgaben werden standardmäßig nicht zum Training von OpenAI-Modellen unter API-Bedingungen verwendet | AVV vorhanden, bestätigt kein Training mit API-Daten |
| Anthropic | Nein - API-Eingaben und -Ausgaben werden nicht zum Training von Claude-Modellen unter API-Bedingungen verwendet | AVV vorhanden, bestätigt kein Training mit API-Daten |
| Gemini | Nein - Google Cloud API-Daten werden nicht für Modell-Training unter Unternehmensbedingungen verwendet | AVV vorhanden, bestätigt kein Training mit API-Daten |
| xAI (Grok) | Gemäß den aktuellen xAI-API-Bedingungen - wir überwachen und aktualisieren Vereinbarungen | Wir verfolgen aktiv die AVV-Bestätigung |
Unser Engagement: Wir verpflichten uns sicherzustellen, dass keine Ihrer über app.ubex.ai übermittelten Daten ohne Ihre ausdrückliche, informierte Einwilligung zum Training eines KI-Modells verwendet wird. Wir werden diese Richtlinie sofort aktualisieren, wenn ein Anbieter seine Trainings-Datenrichtlinien ändert.
Wie in Abschnitt 4.5 angemerkt, raten wir Nutzern dringend, keine Daten besonderer Kategorien in KI-Workflow-Prompts einzureichen. Wir erkennen jedoch an, dass Nutzer dies möglicherweise freiwillig tun. In solchen Fällen:
Kategorien sensibler Daten, die Nutzer vermeiden sollten, sofern nicht notwendig:
Bei der Nutzung der KI-Workflow-Funktionen von UBEX.ai sind Sie als Nutzer verantwortlich für:
TechVision Mallorca SL ist nicht verantwortlich für den Inhalt der von Nutzern in KI-Workflows eingereichten Daten, sofern wir unsere Verpflichtungen als Auftragsverarbeiter gemäß DSGVO Artikel 28 erfüllt haben.
KI-generierte Ausgaben, die über die UBEX.ai-Plattform produziert werden, werden von KI-Modellen von Drittanbietern generiert und sind möglicherweise nicht immer korrekt, vollständig oder angemessen. Nutzer sollten:
Die EU-Verordnung über Künstliche Intelligenz (Verordnung (EU) 2024/1689), die am 1. August 2024 in Kraft getreten ist und schrittweise von 2025 bis 2026 eingeführt wird, schafft einen umfassenden Regulierungsrahmen für KI-Systeme in der Europäischen Union. Als in der EU tätiger KI-Plattformanbieter ist TechVision Mallorca SL zur vollständigen Einhaltung aller anwendbaren Bestimmungen verpflichtet.
TechVision Mallorca SL ist gemäß der EU-KI-Verordnung in folgenden Funktionen tätig:
| Rolle | Beschreibung |
|---|---|
| Betreiber | Wir setzen von Drittanbietern entwickelte KI-Modelle (OpenAI, Anthropic, Google, xAI) in unserer Plattform ein |
| Anbieter (teilweise) | Wir bieten KI-Workflow-Automatisierungstools und -konfigurationen an, die bestimmen, wie KI-Modelle verwendet werden |
Im Rahmen des risikobasierten Klassifikationsrahmens der EU-KI-Verordnung haben wir unsere KI-Systeme wie folgt bewertet:
| KI-System / Funktion | Risikoeinstufung | Begründung |
|---|---|---|
| Allgemeine KI-Workflow-Automatisierung | Minimales Risiko | Universell einsetzbares Produktivitätswerkzeug ohne erhebliche Auswirkung auf Grundrechte |
| Inhalterstellungs-Workflows | Minimales Risiko | Kreative und produktive Unterstützung mit menschlicher Aufsicht |
| Datenanalyse-Workflows | Begrenztes Risiko | Beinhaltet Verarbeitung potenziell sensibler Daten - Transparenzpflichten gelten |
| Automatisierte Entscheidungsunterstützungs-Workflows | Begrenztes Risiko | Bietet Empfehlungen für Menschen, die die endgültige Entscheidungshoheit behalten |
| Dokumentenverarbeitungs-Workflows | Minimales Risiko | Universelles Produktivitätswerkzeug ohne erhebliche Auswirkung auf Rechte |
Wichtig: UBEX.ai betreibt keine Hochrisiko-KI-Systeme gemäß Definition in Anhang III der EU-KI-Verordnung, zu denen KI-Systeme gehören, die in kritischer Infrastruktur, Bildung, Beschäftigung, wesentlichen Diensten, Strafverfolgung, Migration oder Rechtspflege eingesetzt werden. Falls unsere Dienste künftig in eine Hochrisikokategorie fallen, werden wir diese Richtlinie aktualisieren und alle erforderlichen Compliance-Maßnahmen sofort umsetzen.
Gemäß den Transparenzpflichten nach Artikel 50 der EU-KI-Verordnung macht TechVision Mallorca SL folgende Offenlegungen:
Offenlegung KI-generierter Inhalte:
Alle über die KI-Workflow-Funktionen von UBEX.ai generierten Inhalte werden von KI-Systemen produziert Nutzer sind sich bewusst, dass sie bei der Nutzung der app.ubex.ai-Plattform mit KI-Systemen interagieren Wo KI-generierte Inhalte produziert werden, sind Nutzer dafür verantwortlich, diese entsprechend zu kennzeichnen, wenn dies gesetzlich oder durch berufliche Standards erforderlich ist
Chatbot & KI-Interaktions-Offenlegung:
Alle automatisierten dialogorientierten KI-Funktionen innerhalb der UBEX.ai-Plattform sind klar als KI-Systeme identifiziert Nutzer werden nicht dazu verleitet zu glauben, dass sie bei der Interaktion mit KI-Funktionen mit einem Menschen interagieren
Deepfake & synthetische Medien:
UBEX.ai bietet keine Deepfake-Generierungsfunktionen an Alle Bild- oder Mediengenerierungsfunktionen identifizieren Ausgaben klar als KI-generiert
Die in UBEX.ai integrierten KI-Modelle (ChatGPT, Claude, Gemini, Grok) sind als Allzweck-KI-Modelle (GPAI) gemäß Artikel 51 der EU-KI-Verordnung eingestuft. TechVision Mallorca SL, als Betreiber dieser Modelle, erfüllt folgende Verpflichtungen:
| Verpflichtung | Wie wir sie erfüllen |
|---|---|
| Modelle gemäß Anbieteranweisungen und zugelassenen Nutzungsrichtlinien verwenden | ✅ Alle Modellintegrationen entsprechen den Nutzungsrichtlinien der Anbieter |
| Transparenz gegenüber Nutzern über KI-Beteiligung gewährleisten | ✅ In dieser Richtlinie und in der Plattformoberfläche offengelegt |
| Geeignete menschliche Aufsichtsmechanismen implementieren | ✅ Alle KI-Ausgaben erfordern Nutzerüberprüfung vor jeder Maßnahme - keine vollständig autonomen folgenreichen Entscheidungen |
| Auf Missbrauch und schädliche Ausgaben überwachen | ✅ Inhaltsmoderation und Missbrauchsüberwachung vorhanden |
| Mit Anbietern bei Sicherheit und Compliance zusammenarbeiten | ✅ Aktive Compliance-Überwachung mit allen Anbieterbedingungen |
TechVision Mallorca SL bestätigt, dass UBEX.ai keine gemäß Artikel 5 der EU-KI-Verordnung verbotenen KI-Praktiken anwendet, einschließlich:
Gemäß den Grundsätzen der EU-KI-Verordnung und DSGVO Artikel 22 stellt TechVision Mallorca SL sicher, dass:
| EU-KI-Verordnung Bestimmung | Anwendbarkeitsdatum | Unser Status |
|---|---|---|
| Verbotene Praktiken (Art. 5) | 2. Februar 2025 | ✅ Konform |
| GPAI-Modell-Verpflichtungen (Art. 51-56) | 2. August 2025 | ✅ In Bearbeitung |
| Transparenzpflichten (Art. 50) | 2. August 2026 | ✅ Proaktive Umsetzung |
| Vollständige Regulierungsanwendbarkeit | 2. August 2026 | ✅ Überwachung und Vorbereitung |
TechVision Mallorca SL verkauft, vermietet oder handelt nicht mit Ihren personenbezogenen Daten. Wir geben personenbezogene Daten an Dritte nur in den in diesem Abschnitt beschriebenen spezifischen Umständen und nur in dem für den genannten Zweck erforderlichen Umfang weiter. Alle Drittanbieter-Auftragsverarbeiter sind durch Auftragsverarbeitungsverträge (AVVs) gemäß DSGVO Artikel 28 gebunden.
| Kategorie | Wer | Zweck | Rechtsgrundlage |
|---|---|---|---|
| Cloud-Infrastrukturanbieter | Google Cloud (Frankfurt) | Hosting, Speicherung und Infrastruktur für alle UBEX.ai-Dienste | Vertrag (Art. 6(1)(b)) |
| Zahlungsabwickler | Stripe, Inc. | Verarbeitung von Abonnementzahlungen und Verwaltung der Abrechnung | Vertrag (Art. 6(1)(b)) |
| KI-Modellanbieter | OpenAI, Anthropic, Google DeepMind, xAI | Verarbeitung von KI-Workflow-Eingaben und Generierung von Ausgaben | Vertrag (Art. 6(1)(b)) |
| Analyseanbieter | Google Analytics und verwandte Tools | Plattformnutzungsanalyse und Leistungsüberwachung | Einwilligung (Art. 6(1)(a)) / Berechtigte Interessen (Art. 6(1)(f)) |
| E-Mail-Dienstanbieter | Transaktionale E-Mail-Dienstanbieter | Zustellung von Dienst-E-Mails, Benachrichtigungen und Kommunikation | Vertrag (Art. 6(1)(b)) |
| Kundensupport-Tools | Support-Plattformanbieter | Verwaltung von Kundensupport-Tickets und Kommunikation | Berechtigte Interessen (Art. 6(1)(f)) |
| Rechts- & professionelle Berater | Anwälte, Buchhalter, Wirtschaftsprüfer | Rechtsberatung, Steuer-Compliance, Finanzprüfung | Rechtliche Verpflichtung (Art. 6(1)(c)) / Berechtigte Interessen (Art. 6(1)(f)) |
| Behörden | AEPD, AEAT, Gerichte, Strafverfolgungsbehörden | Beantwortung rechtmäßiger rechtlicher Anfragen und regulatorischer Verpflichtungen | Rechtliche Verpflichtung (Art. 6(1)(c)) |
| Detail | Informationen |
|---|---|
| Juristische Person | Google Ireland Limited |
| Adresse | Gordon House, Barrow Street, Dublin 4, Irland |
| Rechenzentrumsstandort | Frankfurt, Deutschland (EU) - Region europe-west3 |
| Verarbeitete Daten | Alle Plattformdaten einschließlich Nutzerkonten, Workflow-Daten, KI-Eingaben/-Ausgaben, Protokolle, Backups |
| Zweck | Cloud-Hosting, Speicherung, Computing, Netzwerk und Infrastrukturdienste |
| DSGVO-Schutzmaßnahme | Google Cloud Datenverarbeitungsnachtrag mit Standardvertragsklauseln |
| Datenschutzrichtlinie | https://cloud.google.com/terms/cloud-privacy-notice |
| AVV | https://cloud.google.com/terms/data-processing-addendum |
| Daten bleiben in der EU | ✅ Ja - alle Daten werden in Frankfurt, Deutschland gespeichert |
| Detail | Informationen |
|---|---|
| Juristische Person | Stripe Payments Europe Limited (für EU-Kunden) |
| Adresse | 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland |
| Verarbeitete Daten | Zahlungskartendaten, Abrechnungsinformationen, Transaktionsaufzeichnungen, Betrugssignale |
| Zweck | Verarbeitung von Abonnementzahlungen, Verwaltung der Abrechnung, Betrugsprävention |
| DSGVO-Schutzmaßnahme | Stripe Datenverarbeitungsvertrag mit Standardvertragsklauseln |
| PCI-DSS-Status | Level 1 PCI-DSS zertifiziert - höchste Stufe der Zahlungssicherheit |
| Datenschutzrichtlinie | https://stripe.com/privacy |
| AVV | https://stripe.com/legal/dpa |
| Datenstandort | EU (Stripe Payments Europe Limited - Dublin, Irland) |
| Detail | Informationen |
|---|---|
| Juristische Person | OpenAI, LLC |
| Adresse | 3180 18th Street, San Francisco, CA 94110, Vereinigte Staaten |
| Verwendete Modelle | ChatGPT, ChatGPT, ChatGPT und verwandte OpenAI-Modelle |
| Verarbeitete Daten | Nutzeranfragen, Workflow-Eingaben und Gesprächskontext, der zur KI-Verarbeitung übermittelt wird |
| Zweck | Generierung von KI-Ausgaben als Antwort auf Nutzer-Workflow-Anfragen |
| DSGVO-Schutzmaßnahme | OpenAI Datenverarbeitungsnachtrag mit Standardvertragsklauseln (SVK) |
| Training mit API-Daten | ❌ Nein - OpenAI verwendet keine API-Eingaben/-Ausgaben zum Training von Modellen unter Unternehmens-API-Bedingungen |
| Datenschutzrichtlinie | https://openai.com/privacy |
| AVV | https://openai.com/policies/data-processing-addendum |
| Datenstandort | Vereinigte Staaten - geschützt durch SVK und OpenAI AVV |
| Detail | Informationen |
|---|---|
| Juristische Person | Anthropic, PBC |
| Adresse | 548 Market Street, PMB 90375, San Francisco, CA 94104, Vereinigte Staaten |
| Verwendete Modelle | Claude Opus, Claude Sonnet, Claude Sonnet und verwandte Anthropic-Modelle |
| Verarbeitete Daten | Nutzeranfragen, Workflow-Eingaben und Gesprächskontext, der zur KI-Verarbeitung übermittelt wird |
| Zweck | Generierung von KI-Ausgaben als Antwort auf Nutzer-Workflow-Anfragen |
| DSGVO-Schutzmaßnahme | Anthropic Datenverarbeitungsnachtrag mit Standardvertragsklauseln (SVK) |
| Training mit API-Daten | ❌ Nein - Anthropic verwendet keine API-Eingaben/-Ausgaben zum Training von Claude-Modellen unter API-Bedingungen |
| Datenschutzrichtlinie | https://www.anthropic.com/privacy |
| AVV | https://www.anthropic.com/legal/data-processing-addendum |
| Datenstandort | Vereinigte Staaten - geschützt durch SVK und Anthropic AVV |
| Detail | Informationen |
|---|---|
| Juristische Person | Google LLC / Google Ireland Limited (für EU-Nutzer) |
| Adresse | 1600 Amphitheatre Parkway, Mountain View, CA 94043, Vereinigte Staaten |
| Verwendete Modelle | Gemini, Gemini, Gemini und verwandte Google KI-Modelle |
| Verarbeitete Daten | Nutzeranfragen, Workflow-Eingaben und Gesprächskontext, der zur KI-Verarbeitung übermittelt wird |
| Zweck | Generierung von KI-Ausgaben als Antwort auf Nutzer-Workflow-Anfragen |
| DSGVO-Schutzmaßnahme | Google Cloud Datenverarbeitungsnachtrag mit Standardvertragsklauseln (SVK) |
| Training mit API-Daten | ❌ Nein - Google verwendet keine Google Cloud API-Daten für Modell-Training unter Unternehmensbedingungen |
| Datenschutzrichtlinie | https://policies.google.com/privacy |
| AVV | https://cloud.google.com/terms/data-processing-addendum |
| Datenstandort | Vereinigte Staaten und EU - geschützt durch SVK und Google Cloud AVV |
| Detail | Informationen |
|---|---|
| Juristische Person | xAI, LLC |
| Adresse | 216 Park Road, Burlingame, CA 94010, Vereinigte Staaten |
| Verwendete Modelle | Grok und verwandte xAI-Modelle |
| Verarbeitete Daten | Nutzeranfragen, Workflow-Eingaben und Gesprächskontext, der zur KI-Verarbeitung übermittelt wird |
| Zweck | Generierung von KI-Ausgaben als Antwort auf Nutzer-Workflow-Anfragen |
| DSGVO-Schutzmaßnahme | xAI API-Bedingungen und Datenverarbeitungsvertrag - wir verfolgen aktiv einen vollständig DSGVO-konformen AVV |
| Training mit API-Daten | Gemäß den aktuellen xAI-API-Bedingungen - wir überwachen die Situation und werden diese Richtlinie entsprechend aktualisieren |
| Datenschutzrichtlinie | https://x.ai/privacy |
| Datenstandort | Vereinigte Staaten - Schutzmaßnahmen werden eingerichtet |
Hinweis bezüglich xAI / Grok: TechVision Mallorca SL arbeitet aktiv daran, einen vollständig DSGVO-konformen Auftragsverarbeitungsvertrag mit xAI abzuschließen. In der Zwischenzeit wenden wir beim Routing von Daten durch Grok-Modelle zusätzliche technische Schutzmaßnahmen an und werden diese Richtlinie aktualisieren, sobald ein vollständiger AVV vorliegt. Nutzer, die Bedenken bezüglich dieser Integration haben, können uns unter adelina@ubex.ai kontaktieren.
TechVision Mallorca SL verwendet Analyse-Tools, um zu verstehen, wie Nutzer mit https://www.ubex.ai und https://app.ubex.ai interagieren. Die folgende Analyseverarbeitung findet statt:
| Detail | Informationen |
|---|---|
| Anbieter | Google Analytics (Google Ireland Limited) |
| Zweck | Verständnis des Nutzerverhaltens, Verkehrsquellen, Plattformnutzungsmuster und Leistungsmetriken |
| Erhobene Daten | IP-Adresse (anonymisiert), besuchte Seiten, Sitzungsdauer, Geräteinformationen, Empfehlungsquellen |
| IP-Anonymisierung | ✅ Aktiviert - vollständige IP-Adressen werden nicht gespeichert |
| Datenweitergabe an Google | Aggregierte Analysedaten werden mit Google unter Google Analytics-Bedingungen geteilt |
| Rechtsgrundlage | Einwilligung (Art. 6(1)(a)) - Analyse-Cookies erfordern Ihre vorherige Zustimmung über unser Cookie-Banner |
| Opt-Out | Sie können über unser Cookie-Einstellungszentrum oder unter https://tools.google.com/dlpage/gaoptout optieren |
| Datenschutzrichtlinie | https://policies.google.com/privacy |
| Datenspeicherung | Auf Mindestspeicherfristen in Google Analytics-Einstellungen konfiguriert |
TechVision Mallorca SL kann in folgenden Umständen zur Offenlegung personenbezogener Daten gegenüber Behörden verpflichtet sein:
| Umstand | Behörde | Unser Ansatz |
|---|---|---|
| Rechtmäßige Gerichtsverfügung oder richterliche Anfrage | Spanische Gerichte, EU-Justizbehörden | Wir erfüllen alle rechtmäßigen Gerichtsverfügungen nach Überprüfung ihrer rechtlichen Gültigkeit |
| Strafverfolgungsanfrage mit Rechtsgrundlage | Spanische Policía Nacional, Guardia Civil, EU-Strafverfolgungsbehörden | Wir erfüllen nur Anfragen mit einer klaren und rechtmäßigen Rechtsgrundlage |
| Steuerbehördenanfrage | Agencia Tributaria (AEAT) | Wir erfüllen alle rechtmäßigen Steuerbehördenanfragen |
| Datenschutzaufsichtsbehörden-Untersuchung | AEPD | Wir kooperieren vollständig mit AEPD-Untersuchungen und -Prüfungen |
| Anfrage zur regulatorischen Compliance | Jede zuständige EU-Regulierungsbehörde | Wir erfüllen alle rechtmäßigen Regulierungsanfragen |
Unser Engagement bezüglich Behördenanfragen:
Wir werden immer die rechtliche Gültigkeit einer Anfrage überprüfen, bevor wir Daten offenlegen Wir werden Sie über jede Anfrage bezüglich Ihrer Daten informieren, sofern wir rechtlich dazu befugt sind Wir werden nur die minimalen Daten offenlegen, die zur Erfüllung der rechtmäßigen Anfrage erforderlich sind Wir werden eine Aufzeichnung aller erhaltenen Behördenanfragen und unserer Antworten führen Wir werden jede Anfrage anfechten, die wir für rechtswidrig oder unverhältnismäßig halten
Im Falle einer Fusion, Übernahme, Umstrukturierung, eines Verkaufs von Vermögenswerten oder Insolvenzverfahrens, an dem TechVision Mallorca SL beteiligt ist, können von uns gehaltene personenbezogene Daten auf ein Nachfolgeunternehmen übertragen werden. Unter solchen Umständen:
TechVision Mallorca SL führt eine aktuelle Liste aller Unterauftragsverarbeiter, die an der Verarbeitung personenbezogener Daten in unserem Auftrag beteiligt sind. Nutzer können jederzeit eine aktuelle Liste der Unterauftragsverarbeiter anfordern, indem sie adelina@ubex.ai kontaktieren. Wir werden Nutzer mit angemessener Vorankündigungsfrist über alle wesentlichen Änderungen unserer Unterauftragsverarbeiter-Vereinbarungen informieren und damit die Möglichkeit geben, solchen Änderungen zu widersprechen.
Die primäre Infrastruktur von TechVision Mallorca SL wird auf Google Cloud in Frankfurt, Deutschland gehostet - was bedeutet, dass Ihre Daten innerhalb der Europäischen Union und des Europäischen Wirtschaftsraums (EWR) gespeichert werden. Bestimmte Datenübermittlungen an Drittanbieter-Dienstleister, die sich außerhalb der EU/des EWR befinden, finden jedoch im Zusammenhang mit unseren KI-Modellintegrationen und anderen Dienstleistern statt. TechVision Mallorca SL stellt sicher, dass alle solchen internationalen Übermittlungen mit angemessenen Schutzmaßnahmen in vollständiger Übereinstimmung mit DSGVO Kapitel V (Artikel 44–49) und den Leitlinien des Europäischen Datenschutzausschusses (EDSA) durchgeführt werden.
Gemäß DSGVO Kapitel V dürfen personenbezogene Daten nur dann außerhalb der EU/des EWR übermittelt werden, wenn eine der folgenden Bedingungen erfüllt ist:
| Übermittlungsmechanismus | Rechtsgrundlage | Beschreibung |
|---|---|---|
| Angemessenheitsbeschluss | DSGVO Art. 45 | Die Europäische Kommission hat festgestellt, dass das Zielland ein angemessenes Datenschutzniveau gewährleistet |
| Standardvertragsklauseln (SVK) | DSGVO Art. 46(2)(c) | Von der Europäischen Kommission genehmigte Vertragsklauseln, die angemessene Garantien für internationale Übermittlungen bieten |
| Verbindliche interne Datenschutzvorschriften (BCR) | DSGVO Art. 47 | Genehmigte interne Regeln für multinationale Organisationen |
| Zertifizierungsmechanismen | DSGVO Art. 46(2)(f) | Genehmigte Zertifizierungsschemata, die angemessene Garantien bieten |
| Ausnahmen für spezifische Situationen | DSGVO Art. 49 | Begrenzte Ausnahmen einschließlich ausdrücklicher Einwilligung oder vertraglicher Notwendigkeit |
Die folgende Tabelle bietet eine vollständige Übersicht aller internationalen Datenübermittlungen von TechVision Mallorca SL:
| Empfänger | Land | Übermittelte Daten | Übermittlungsmechanismus | Angemessenheitsbeschluss? |
|---|---|---|---|---|
| Google Cloud | Deutschland (EU) | Alle Plattformdaten | Entfällt - verbleibt in der EU/im EWR | Entfällt - EU-Speicherung |
| Stripe Payments Europe | Irland (EU) | Zahlungs- & Abrechnungsdaten | Entfällt - verbleibt in der EU/im EWR | Entfällt - EU-Einheit |
| OpenAI, LLC | Vereinigte Staaten | KI-Workflow-Prompts & -Eingaben | Standardvertragsklauseln (SVK) | ❌ Kein Angemessenheitsbeschluss - SVK gelten |
| Anthropic, PBC | Vereinigte Staaten | KI-Workflow-Prompts & -Eingaben | Standardvertragsklauseln (SVK) | ❌ Kein Angemessenheitsbeschluss - SVK gelten |
| Google LLC (Gemini API) | Vereinigte Staaten | KI-Workflow-Prompts & -Eingaben | Standardvertragsklauseln (SVK) | ❌ Kein Angemessenheitsbeschluss - SVK gelten |
| xAI, LLC | Vereinigte Staaten | KI-Workflow-Prompts & -Eingaben | SVK werden eingerichtet - AVV in Bearbeitung | ❌ Kein Angemessenheitsbeschluss - Schutzmaßnahmen werden formalisiert |
Wesentlicher Hinweis: Der Großteil Ihrer personenbezogenen Daten - einschließlich Ihrer Kontoinformationen, Abrechnungsdaten und gespeicherten Workflow-Daten - verlässt die Europäische Union nicht, da sie ausschließlich auf der Google Cloud-Infrastruktur in Frankfurt, Deutschland gespeichert sind. Internationale Übermittlungen finden nur statt, wenn Ihre KI-Workflow-Prompts von KI-Modellanbietern verarbeitet werden, was für die Kernfunktionalität des von Ihnen angeforderten Dienstes erforderlich ist.
Standardvertragsklauseln (SVK) sind von der Europäischen Kommission gemäß DSGVO Artikel 46(2)(c) genehmigte Vertragsklauseln, die rechtsverbindliche Datenschutzgarantien für internationale Übermittlungen bieten. Die aktuell geltenden SVK wurden von der Europäischen Kommission am 4. Juni 2021 angenommen (Durchführungsbeschluss (EU) 2021/914 der Kommission).
TechVision Mallorca SL verwendet folgende SVK-Module für internationale Übermittlungen:
| Modul | Übermittlungstyp | Anwendbar auf |
|---|---|---|
| Modul 1 | Verantwortlicher zu Verantwortlichem | Übermittlungen, bei denen beide Parteien als eigenständige Verantwortliche handeln |
| Modul 2 | Verantwortlicher zu Auftragsverarbeiter | Übermittlungen, bei denen TechVision Mallorca SL Daten an einen Drittanbieter-Auftragsverarbeiter übermittelt (primär verwendetes Modul) |
| Modul 3 | Auftragsverarbeiter zu Auftragsverarbeiter | Übermittlungen zwischen Auftragsverarbeitern in der Verarbeitungskette |
Für alle Übermittlungen an US-amerikanische KI-Modellanbieter sind Modul-2-SVK (Verantwortlicher zu Auftragsverarbeiter) der primäre Übermittlungsmechanismus, da TechVision Mallorca SL als Verantwortlicher und die KI-Modellanbieter als Auftragsverarbeiter zum Zweck der Ausführung von KI-Workflow-Anfragen handeln.
Gemäß EDSA-Empfehlungen 01/2020 zu Maßnahmen zur Ergänzung von Übermittlungsinstrumenten führt TechVision Mallorca SL Übermittlungs-Folgenabschätzungen (TIAs) für alle Übermittlungen in Drittländer durch. Unsere TIAs bewerten:
Welche personenbezogenen Daten werden übermittelt Wer der Empfänger ist und wo er sich befindet Der Zweck und die Notwendigkeit der Übermittlung
Welcher DSGVO-Kapitel-V-Mechanismus gilt Ob SVK, BCR oder andere Mechanismen vorhanden sind
Ob die Gesetze des Ziellandes die Wirksamkeit des Übermittlungsinstruments beeinträchtigen Insbesondere, ob US-Überwachungsgesetze (FISA 702, EO 12333) Daten betreffen können, die an US-Anbieter übermittelt werden
| Ergänzende Maßnahme | Angewendet auf | Beschreibung |
|---|---|---|
| Datenminimierung | Alle KI-Anbieter-Übermittlungen | Nur die für die Workflow-Ausführung minimal notwendigen Prompt-Daten werden übermittelt |
| Pseudonymisierung | Soweit technisch machbar | Entfernung oder Ersatz von Identifizierungsinformationen vor der Übermittlung |
| Verschlüsselung bei der Übermittlung | Alle Übermittlungen | Alle an KI-Anbieter übermittelten Daten werden mit TLS 1.2/1.3 verschlüsselt |
| Verschlüsselung bei der Speicherung | Google Cloud-Speicherung | Alle gespeicherten Daten werden im Ruhezustand auf Google Cloud-Frankfurt-Servern verschlüsselt |
| Vertragliche Einschränkungen | Alle AVVs | KI-Anbieter sind vertraglich verpflichtet, Daten nicht für Training oder nicht autorisierte Zwecke zu verwenden |
| Zugriffskontrollen | Alle Anbieter | Strenge Zugriffskontrollen begrenzen, wer bei KI-Anbietern Zugang zu übermittelten Daten hat |
Der EU-US-Datenschutzrahmen (DPF), der von der Europäischen Kommission am 10. Juli 2023 angenommen wurde (Angemessenheitsbeschluss C(2023) 4745), bietet einen neuen Angemessenheitsmechanismus für Übermittlungen an zertifizierte US-Organisationen.
| Anbieter | DPF-zertifiziert? | Auswirkungen |
|---|---|---|
| Google LLC | ✅ Ja - unter EU-US-DPF zertifiziert | Übermittlungen an Google können zusätzlich zu SVK von der DPF-Angemessenheit profitieren |
| OpenAI, LLC | ✅ Ja - unter EU-US-DPF zertifiziert | Übermittlungen an OpenAI können zusätzlich zu SVK von der DPF-Angemessenheit profitieren |
| Anthropic, PBC | 🔄 Überwachung - Zertifizierungsstatus kann sich ändern | SVK bleiben primärer Übermittlungsmechanismus |
| xAI, LLC | 🔄 Überwachung - Zertifizierungsstatus kann sich ändern | SVK werden als primärer Übermittlungsmechanismus eingerichtet |
Hinweis: TechVision Mallorca SL behält SVK mit allen US-Anbietern unabhängig vom DPF-Zertifizierungsstatus als zusätzliche Schutzschicht bei, falls der DPF angefochten oder für ungültig erklärt wird (wie es bei seinen Vorgängern Safe Harbor und Privacy Shield geschah).
Zusätzlich zu den oben beschriebenen rechtlichen Mechanismen implementiert TechVision Mallorca SL folgende technische und organisatorische Maßnahmen zum Schutz international übermittelter Daten:
| Schutzmaßnahme | Beschreibung | Angewendet auf |
|---|---|---|
| Verschlüsselung bei der Übermittlung | Alle an Drittanbieter übermittelten Daten werden mit TLS 1.2 oder höher verschlüsselt | Alle internationalen Übermittlungen |
| Verschlüsselung bei der Speicherung | Alle auf unserer Infrastruktur gespeicherten Daten werden im Ruhezustand mit AES-256 verschlüsselt | Alle gespeicherten Daten |
| Datenminimierung | Nur die für die spezifische KI-Verarbeitungsaufgabe notwendigen Mindestdaten werden übermittelt | Alle KI-Modell-Übermittlungen |
| Zugriffskontrollen | Strenge Zugriffskontrollen begrenzen, welches Personal und welche Systeme Zugang zu übermittelten Daten haben | Alle Übermittlungen |
| API-Sicherheit | Alle API-Kommunikationen mit KI-Modellanbietern verwenden authentifizierte, verschlüsselte Verbindungen | Alle KI-Modell-Übermittlungen |
| Prompt-Bereinigung | Soweit technisch machbar, werden personenbezogene Informationen aus Prompts vor der Übermittlung entfernt | KI-Modell-Übermittlungen |
| Vertragliche Einschränkungen | Alle AVVs verbieten Anbietern vertraglich die Verwendung von Daten für nicht autorisierte Zwecke | Alle Übermittlungen |
| Prüfrechte | Unsere AVVs enthalten Prüfrechte, die es uns ermöglichen, die Compliance durch Unterauftragsverarbeiter zu überprüfen | Alle genannten Auftragsverarbeiter |
Sie haben das Recht:
Informationen über die spezifischen Schutzmaßnahmen anzufordern, die bei Übermittlungen Ihrer personenbezogenen Daten in Drittländer angewendet werden, indem Sie adelina@ubex.ai kontaktieren Eine Kopie der Standardvertragsklauseln oder anderer Übermittlungsmechanismen zu erhalten, auf die wir uns für internationale Übermittlungen stützen Eine Beschwerde bei der AEPD einzureichen, wenn Sie der Ansicht sind, dass Ihre Daten ohne angemessene Schutzmaßnahmen international übermittelt wurden Die Einwilligung für Verarbeitungsaktivitäten zu widerrufen, die internationale Übermittlungen beinhalten, sofern die Einwilligung die Rechtsgrundlage ist - wobei zu beachten ist, dass dies Ihre Möglichkeit zur Nutzung bestimmter KI-Workflow-Funktionen beeinträchtigen kann Um eines dieser Rechte im Zusammenhang mit internationalen Übermittlungen auszuüben, kontaktieren Sie uns bitte unter adelina@ubex.ai mit dem Betreff „Internationale Übermittlungsanfrage", und wir werden innerhalb von 30 Tagen antworten.
TechVision Mallorca SL verpflichtet sich zu folgenden laufenden Überwachungspflichten in Bezug auf internationale Übermittlungen:
Jährliche Überprüfung aller Übermittlungs-Folgenabschätzungen zur Sicherstellung der anhaltenden Angemessenheit Sofortige Überprüfung bei wesentlichen Änderungen des Rechtsrahmens eines Ziellandes Kontinuierliche Überwachung der EU-Kommissions-Angemessenheitsbeschlüsse und des DPF-Zertifizierungsstatus unserer Anbieter Sofortige Aktualisierung dieser Datenschutzerklärung bei wesentlichen Änderungen unserer Übermittlungsmechanismen oder Schutzmaßnahmen EDSA-Leitlinienüberwachung - wir überwachen aktiv die vom Europäischen Datenschutzausschuss herausgegebenen Leitlinien zu internationalen Übermittlungen und setzen Empfehlungen unverzüglich um Anbieter-Compliance-Überwachung - wir überprüfen regelmäßig die Einhaltung der AVV-Verpflichtungen durch unsere Unterauftragsverarbeiter und aktualisieren unsere Vereinbarungen entsprechend
Dieser Abschnitt stellt die vollständige Cookie-Richtlinie von TechVision Mallorca SL dar und gilt für alle Cookies und Tracking-Technologien, die auf https://www.ubex.ai und https://app.ubex.ai verwendet werden. Diese Cookie-Richtlinie entspricht der ePrivacy-Richtlinie 2002/58/EG, der DSGVO, dem spanischen Gesetz 34/2002 (LSSI-CE) und den AEPD-Cookie-Leitlinien (aktualisiert Januar 2024).
Cookies sind kleine Textdateien, die auf Ihrem Gerät (Computer, Tablet oder Mobiltelefon) platziert werden, wenn Sie eine Website besuchen. Sie werden häufig verwendet, um Websites effizient zu betreiben, Ihre Präferenzen zu speichern und Website-Betreibern analytische Informationen bereitzustellen. Cookies können sein:
Erstanbieter-Cookies - direkt von TechVision Mallorca SL auf unseren Domains (ubex.ai und app.ubex.ai) gesetzt Drittanbieter-Cookies - von Drittanbieterdiensten gesetzt, die wir verwenden, wie Analyseanbieter und Zahlungsabwickler Sitzungscookies - temporäre Cookies, die beim Schließen Ihres Browsers gelöscht werden Persistente Cookies - Cookies, die für einen definierten Zeitraum oder bis zu ihrer Löschung auf Ihrem Gerät verbleiben
Zusätzlich zu Cookies können wir folgende Tracking-Technologien auf unserer Plattform verwenden:
| Technologie | Beschreibung | Verwendungsort |
|---|---|---|
| Web-Beacons / Pixel-Tags | Winzige unsichtbare Bilder, die in Web-Seiten oder E-Mails eingebettet sind und verfolgen, ob eine Seite oder E-Mail geöffnet wurde | Marketing-E-Mails, Web-Seiten |
| Lokaler Speicher | Browser-basierter Speichermechanismus, der zur lokalen Speicherung von Nutzerpräferenzen und Sitzungsdaten verwendet wird | app.ubex.ai-Plattform |
| Sitzungsspeicher | Temporärer Browser-Speicher, der beim Ende der Browser-Sitzung gelöscht wird | app.ubex.ai-Plattform |
| JavaScript-Tags | Skripte, die Nutzungs- und Verhaltensdaten für Analysezwecke erfassen | ubex.ai und app.ubex.ai |
| API-Tracking | Protokollierung von API-Aufrufen und Nutzungsmustern für Sicherheit und Analyse | app.ubex.ai-API |
| Fingerprinting (begrenzt) | Geräte- und Browser-Charakteristik-Analyse, die ausschließlich für Betrugsprävention und Sicherheit verwendet wird - nicht für Werbung | Nur Sicherheitssysteme |
Gemäß den AEPD-Leitlinien und der ePrivacy-Richtlinie klassifizieren wir alle Cookies in folgende Kategorien:
Diese Cookies sind für den Betrieb unserer Plattform unerlässlich. Sie können nicht deaktiviert werden, da sie für das Funktionieren der Website und der Anwendung erforderlich sind. Für unbedingt erforderliche Cookies ist gemäß der ePrivacy-Richtlinie und LSSI-CE keine Einwilligung erforderlich.
| Cookie-Name | Anbieter | Zweck | Typ | Dauer |
|---|---|---|---|---|
| session_id | TechVision Mallorca SL | Aufrechterhaltung Ihrer authentifizierten Sitzung bei app.ubex.ai | Sitzung | Bis zum Schließen des Browsers |
| csrf_token | TechVision Mallorca SL | Schutz vor Cross-Site-Request-Forgery - sicherheitswesentlich | Sitzung | Bis zum Schließen des Browsers |
| auth_token | TechVision Mallorca SL | Authentifizierungs-Token für angemeldete Nutzer bei app.ubex.ai | Persistent | 30 Tage |
| user_preferences | TechVision Mallorca SL | Speichert wesentliche Benutzeroberflächenpräferenzen (Sprache, Design) | Persistent | 12 Monate |
| cookie_consent | TechVision Mallorca SL | Erfasst Ihre Cookie-Einwilligungsentscheidungen | Persistent | 12 Monate |
| stripe_mid | Stripe | Betrugsprävention und Zahlungssicherheit | Persistent | 12 Monate |
| stripe_sid | Stripe | Stripe-Sitzungskennung für die Zahlungsabwicklung | Sitzung | Bis zum Schließen des Browsers |
| __stripe_orig_props | Stripe | Erkennung von Zahlungsbetrug | Persistent | 12 Monate |
Rechtsgrundlage: Unbedingt erforderlich - keine Einwilligung erforderlich (ePrivacy-Richtlinie Art. 5(3) Ausnahme; LSSI-CE Art. 22(2))
Diese Cookies verbessern die Funktionalität unserer Plattform, indem sie Ihre Auswahl und Präferenzen speichern. Sie sind nicht unbedingt erforderlich, verbessern aber Ihre Erfahrung. Eine Einwilligung ist erforderlich.
| Cookie-Name | Anbieter | Zweck | Typ | Dauer |
|---|---|---|---|---|
| lang_preference | TechVision Mallorca SL | Speichert Ihre bevorzugte Spracheinstellung | Persistent | 12 Monate |
| ui_theme | TechVision Mallorca SL | Speichert Ihr bevorzugtes Interface-Design (Hell-/Dunkelmodus) | Persistent | 12 Monate |
| workflow_layout | TechVision Mallorca SL | Speichert Ihr bevorzugtes Workflow-Editor-Layout | Persistent | 6 Monate |
| dashboard_config | TechVision Mallorca SL | Speichert Ihre Dashboard-Konfiguration und Widget-Anordnung | Persistent | 6 Monate |
| recently_used | TechVision Mallorca SL | Verfolgt zuletzt verwendete Workflows und Vorlagen für Schnellzugriff | Persistent | 3 Monate |
| timezone | TechVision Mallorca SL | Speichert Ihre erkannte oder ausgewählte Zeitzone | Persistent | 12 Monate |
Rechtsgrundlage: Einwilligung (DSGVO Art. 6(1)(a); ePrivacy-Richtlinie Art. 5(3))
Diese Cookies sammeln Informationen darüber, wie Besucher unsere Website und Plattform nutzen. Alle gesammelten Daten werden aggregiert und ausschließlich zur Verbesserung unserer Dienste verwendet. Eine Einwilligung ist erforderlich.
| Cookie-Name | Anbieter | Zweck | Typ | Dauer |
|---|---|---|---|---|
| _ga | Google Analytics | Unterscheidet eindeutige Nutzer - primäre Google Analytics-Kennung | Persistent | 24 Monate |
| _ga_[ID] | Google Analytics | Aufrechterhaltung des Sitzungsstatus für Google Analytics 4 | Persistent | 24 Monate |
| _gid | Google Analytics | Unterscheidet Nutzer - alle 24 Stunden erneuert | Persistent | 24 Stunden |
| _gat | Google Analytics | Drosselt die Anforderungsrate an Google Analytics-Server | Sitzung | 1 Minute |
| _gac_[ID] | Google Analytics | Enthält kampagnenbezogene Informationen | Persistent | 90 Tage |
| _gcl_au | Google Tag Manager | Wird von Google AdSense verwendet, um die Werbewirksamkeit zu testen | Persistent | 3 Monate |
| ubex_analytics | TechVision Mallorca SL | Interne Plattformnutzungsanalyse - Funktionsnutzungsverfolgung | Persistent | 6 Monate |
| ubex_session | TechVision Mallorca SL | Interne Sitzungsanalyse - Seitenfluss- und Navigationsverfolgung | Sitzung | Bis zum Schließen des Browsers |
| ubex_perf | TechVision Mallorca SL | Plattformleistungsüberwachung - Ladezeiten und Fehlerverfolgung | Sitzung | Bis zum Schließen des Browsers |
Rechtsgrundlage: Einwilligung (DSGVO Art. 6(1)(a); ePrivacy-Richtlinie Art. 5(3))
IP-Anonymisierung: Google Analytics ist mit aktivierter IP-Anonymisierung konfiguriert. Vollständige IP-Adressen werden von Google Analytics im Zusammenhang mit unserer Plattform nie gespeichert.
Diese Cookies werden verwendet, um relevante Inhalte bereitzustellen und gegebenenfalls die Effektivität unserer Marketingkampagnen zu verfolgen. Eine Einwilligung ist erforderlich. Wir verwenden derzeit keine Drittanbieter-Werbenetzwerke für verhaltensorientierte Werbung.
| Cookie-Name | Anbieter | Zweck | Typ | Dauer |
|---|---|---|---|---|
| ubex_referral | TechVision Mallorca SL | Verfolgt die Empfehlungsquelle für Zuordnungszwecke | Persistent | 30 Tage |
| ubex_campaign | TechVision Mallorca SL | Verfolgt die Marketingkampagnenquelle für interne Zuordnung | Persistent | 30 Tage |
| _fbp | Meta (Facebook) | Wird von Facebook zur Auslieferung von Werbeanzeigen verwendet (falls Meta Pixel aktiv) | Persistent | 3 Monate |
| _fbc | Meta (Facebook) | Speichert Facebook-Klickkennung für Conversion-Tracking | Persistent | 3 Monate |
Rechtsgrundlage: Einwilligung (DSGVO Art. 6(1)(a); ePrivacy-Richtlinie Art. 5(3))
Hinweis: Marketing-Cookies von Meta/Facebook sind nur aktiv, wenn Sie über unser Cookie-Einwilligungsbanner in Marketing-Cookies eingewilligt haben. Wir betreiben kein websiteübergreifendes Verhaltens-Targeting ohne Ihre ausdrückliche vorherige Einwilligung. Sie können Ihre Einwilligung jederzeit über unser Cookie-Einstellungszentrum widerrufen.
TechVision Mallorca SL implementiert einen vollständig DSGVO- und LSSI-CE-konformen Cookie-Einwilligungsmechanismus auf https://www.ubex.ai und https://app.ubex.ai:
Wie wir die Cookie-Einwilligung einholen:
| Anforderung | Wie wir sie erfüllen |
|---|---|
| Vorherige Einwilligung | Cookie-Einwilligungsbanner wird beim ersten Besuch angezeigt, bevor nicht wesentliche Cookies gesetzt werden |
| Informierte Einwilligung | Banner erklärt klar, welche Cookies verwendet werden und zu welchen Zwecken |
| Granulare Einwilligung | Nutzer können jede Kategorie von Cookies separat akzeptieren oder ablehnen |
| Freiwillige Einwilligung | Das Ablehnen nicht wesentlicher Cookies ist genauso einfach wie das Akzeptieren - keine dunklen Muster verwendet |
| Eindeutige Einwilligung | Die Einwilligung erfordert eine aktive bestätigende Handlung - keine vorangekreuzten Felder |
| Dokumentierte Einwilligung | Alle Einwilligungsentscheidungen werden mit Zeitstempel aufgezeichnet und für Prüfzwecke gespeichert |
| Einfacher Widerruf | Cookie-Einstellungszentrum jederzeit über den Footer-Link auf allen Seiten zugänglich |
| Keine Cookie-Walls | Der Zugang zu unserer Website und Plattform ist nicht an die Annahme nicht wesentlicher Cookies geknüpft |
Cookie-Einwilligungsbanner-Anforderungen (AEPD-Compliance):
Gemäß den aktualisierten Cookie-Leitlinien der AEPD (Januar 2024) ist unser Cookie-Einwilligungsbanner:
Zusätzlich zu unserem Cookie-Einstellungszentrum können Sie Cookies über folgende Methoden verwalten:
Cookie-Kontrollen auf Browser-Ebene:
| Browser | Verwaltung von Cookies |
|---|---|
| Google Chrome | Einstellungen → Datenschutz und Sicherheit → Cookies und andere Website-Daten |
| Mozilla Firefox | Einstellungen → Datenschutz & Sicherheit → Cookies und Website-Daten |
| Safari | Einstellungen → Datenschutz → Website-Daten verwalten |
| Microsoft Edge | Einstellungen → Cookies und Website-Berechtigungen → Cookies und Website-Daten |
| Opera | Einstellungen → Erweitert → Datenschutz & Sicherheit → Website-Einstellungen → Cookies |
Wichtig: Das Deaktivieren aller Cookies über Ihre Browser-Einstellungen kann die Funktionalität von https://app.ubex.ai beeinträchtigen, einschließlich Ihrer Möglichkeit zur Anmeldung und Nutzung der Plattform. Unbedingt erforderliche Cookies werden für das Funktionieren der Plattform benötigt.
Opt-Out-Tools für bestimmte Anbieter:
| Anbieter | Opt-Out-Methode |
|---|---|
| Google Analytics | https://tools.google.com/dlpage/gaoptout |
| Google-Werbung | https://adssettings.google.com |
| Meta / Facebook | https://www.facebook.com/settings/?tab=ads |
| Allgemein (EU) | http://www.youronlinechoices.eu |
| Allgemein (alle) | https://optout.networkadvertising.org |
Die Anwendungsplattform unter https://app.ubex.ai verwendet zusätzliche technische Cookies und lokale Speichermechanismen, die für die Plattformfunktionalität unbedingt erforderlich sind. Dazu gehören:
Authentifizierungs-Token - erforderlich, um Ihre angemeldete Sitzung sicher aufrechtzuerhalten CSRF-Schutz-Token - erforderlich, um vor Cross-Site-Request-Forgery-Angriffen zu schützen Workflow-Statusspeicherung - verwendet, um den Status aktiver Workflow-Editoren aufrechtzuerhalten und Datenverlust zu verhindern API-Ratenbegrenzungs-Token - verwendet, um API-Anforderungsraten zu verwalten und Dienstvissbrauch zu verhindern Feature-Flag-Speicherung - verwendet, um basierend auf Ihrem Abonnementstufe den korrekten Funktionsumfang bereitzustellen UI-Statusspeicherung - verwendet, um Interface-Zustände wie offene Bereiche, zusammengeklappte Menüs und aktive Registerkarten zu speichern
Alle oben genannten sind für den Betrieb der app.ubex.ai-Plattform unbedingt erforderlich und erfordern keine Einwilligung gemäß der ePrivacy-Richtlinie-Ausnahme für unbedingt erforderliche Cookies.
Einige Browser enthalten eine „Do Not Track" (DNT)-Funktion, die ein Signal an Websites sendet und anfordert, dass Ihr Browsing nicht verfolgt wird. Derzeit gibt es keinen rechtsverbindlichen Standard oder eine EU-regulatorische Anforderung, die regelt, wie Websites auf DNT-Signale reagieren müssen. TechVision Mallorca SL ändert derzeit seine Datenerhebungspraktiken nicht als Reaktion auf DNT-Signale. Wir respektieren jedoch Ihre Datenschutzpräferenzen und ermutigen Sie, unser Cookie-Einstellungszentrum zu verwenden, um das Tracking auf unserer Plattform zu kontrollieren.
Wir überprüfen und aktualisieren unsere Cookie-Richtlinie regelmäßig, um Änderungen in unserer Cookie-Nutzung, anwendbarem Recht und AEPD-Leitlinien widerzuspiegeln. Wenn wir wesentliche Änderungen vornehmen:
TechVision Mallorca SL bewahrt personenbezogene Daten nur so lange auf, wie es zur Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist, gemäß dem Grundsatz der Speicherbegrenzung nach DSGVO Artikel 5(1)(e) und den anwendbaren spanischen Aufbewahrungspflichten. Dieser Abschnitt legt unseren vollständigen Datenspeicherplan dar.
Unsere Datenspeicherungspraktiken werden von folgenden Grundsätzen geleitet:
Zweckbindung: Daten werden nur so lange aufbewahrt, wie der ursprüngliche Zweck es erfordert Einhaltung rechtlicher Verpflichtungen: Wo spanisches oder EU-Recht Mindestspeicherfristen vorschreibt, halten wir diese vollständig ein Datenminimierung: Wir überprüfen regelmäßig aufbewahrte Daten und löschen oder anonymisieren Daten, die nicht mehr notwendig sind Verhältnismäßigkeit: Speicherfristen sind verhältnismäßig zur Sensibilität der Daten und dem Zweck der Verarbeitung Sicherheit während der Aufbewahrung: Alle aufbewahrten Daten unterliegen denselben Sicherheitsmaßnahmen wie aktiv genutzte Daten Dokumentierte Begründung: Jede Speicherfrist in diesem Plan hat eine dokumentierte rechtliche oder geschäftliche Begründung
| Datenkategorie | Aufbewahrungsfrist | Rechtsgrundlage für Aufbewahrung | Maßnahme nach Ablauf |
|---|---|---|---|
| Kontoregistrierungsdaten (Name, E-Mail, Anmeldeinformationen) | Dauer des Kontos + 2 Jahre nach Kontolöschung | Vertragserfüllung; berechtigte Interessen (Betrugsprävention) | Dauerhafte Löschung |
| Profilinformationen | Dauer des Kontos + 30 Tage nach Löschung | Vertragserfüllung | Dauerhafte Löschung |
| Anmelde- und Authentifizierungshistorie | 12 Monate ab Erstellung | Berechtigte Interessen (Sicherheit) | Dauerhafte Löschung |
| Aufzeichnungen über Kontolöschungsanfragen | 5 Jahre ab Antragsdatum | Rechtliche Verpflichtung (LOPDGDD-Compliance-Dokumentation) | Dauerhafte Löschung |
| Datenkategorie | Aufbewahrungsfrist | Rechtsgrundlage für Aufbewahrung | Maßnahme nach Ablauf |
|---|---|---|---|
| Zahlungstransaktionsdaten | 6 Jahre ab Transaktionsdatum | Spanisches Allgemeines Steuergesetz (Ley 58/2003) Art. 70 | Dauerhafte Löschung |
| Rechnungen und Abrechnungsunterlagen | 6 Jahre ab Rechnungsdatum | Spanisches Handelsgesetzbuch (Código de Comercio) Art. 30 | Dauerhafte Löschung |
| Abonnementhistorie | 6 Jahre ab Abonnementende | Spanische Steuer- und Handelsrechtspflichten | Dauerhafte Löschung |
| Stripe-Zahlungstoken | Von Stripe verwaltet - siehe Stripe-Aufbewahrungsrichtlinie | PCI-DSS-Compliance | Von Stripe verwaltet |
| Mehrwertsteuer- und Steueraufzeichnungen | 6 Jahre ab Steuerperiodenende | Anforderungen der spanischen Steuerbehörde (AEAT) | Dauerhafte Löschung |
| Rückerstattungs- und Streitdaten | 6 Jahre ab Abschlussdatum | Spanisches Verbraucherschutzrecht | Dauerhafte Löschung |
| Datenkategorie | Aufbewahrungsfrist | Rechtsgrundlage für Aufbewahrung | Maßnahme nach Ablauf |
|---|---|---|---|
| KI-Workflow-Eingaben (Prompts) | Dauer des Kontos + 90 Tage nach Kontolöschung | Vertragserfüllung | Dauerhafte Löschung |
| KI-Workflow-Ausgaben | Dauer des Kontos + 90 Tage nach Kontolöschung | Vertragserfüllung | Dauerhafte Löschung |
| Gespeicherte Workflow-Konfigurationen | Dauer des Kontos + 30 Tage nach Kontolöschung | Vertragserfüllung | Dauerhafte Löschung |
| Workflow-Ausführungsprotokolle | 12 Monate ab Ausführungsdatum | Berechtigte Interessen (Fehlerbehebung, Support) | Dauerhafte Löschung |
| Hochgeladene Dateien und Dokumente | Dauer des Kontos + 90 Tage nach Kontolöschung | Vertragserfüllung | Dauerhafte Löschung |
| Prompt-Bibliotheken und Vorlagen | Dauer des Kontos + 30 Tage nach Kontolöschung | Vertragserfüllung | Dauerhafte Löschung |
| Integrationskonfigurationen | Dauer des Kontos + 30 Tage nach Kontolöschung | Vertragserfüllung | Dauerhafte Löschung |
| API-Schlüssel und OAuth-Token | Bis zum Widerruf oder Kontolöschung + 30 Tage | Vertragserfüllung | Dauerhafte Löschung |
| Datenkategorie | Aufbewahrungsfrist | Rechtsgrundlage für Aufbewahrung | Maßnahme nach Ablauf |
|---|---|---|---|
| Server-Zugriffsprotokolle | 12 Monate ab Erstellung | Berechtigte Interessen (Sicherheit, Fehlerbehebung) | Dauerhafte Löschung |
| Fehlerprotokolle | 6 Monate ab Erstellung | Berechtigte Interessen (Plattformstabilität) | Dauerhafte Löschung |
| Sicherheitsvorfallprotokolle | 5 Jahre ab Vorfallsdatum | Rechtliche Verpflichtung (Cybersicherheits-Compliance) | Dauerhafte Löschung |
| Authentifizierungs- und Anmeldeprotokolle | 12 Monate ab Erstellung | Berechtigte Interessen (Sicherheitsüberwachung) | Dauerhafte Löschung |
| API-Anforderungsprotokolle | 6 Monate ab Erstellung | Berechtigte Interessen (Sicherheit, Fehlerbehebung) | Dauerhafte Löschung |
| Leistungsüberwachungsprotokolle | 3 Monate ab Erstellung | Berechtigte Interessen (Plattformoptimierung) | Dauerhafte Löschung |
| Backup-Daten | 90 Tage ab Backup-Erstellung | Berechtigte Interessen (Geschäftskontinuität) | Dauerhafte Löschung |
| IP-Adress-Protokolle | 12 Monate ab Erhebung | Berechtigte Interessen (Sicherheit, Betrugsprävention) | Anonymisierung, dann Löschung |
| Datenkategorie | Aufbewahrungsfrist | Rechtsgrundlage für Aufbewahrung | Maßnahme nach Ablauf |
|---|---|---|---|
| Kundensupport-Tickets und -Korrespondenz | 3 Jahre ab Ticket-Schließung | Berechtigte Interessen (Dienstqualität, Streitbeilegung) | Dauerhafte Löschung |
| E-Mail-Kommunikation mit Nutzern | 3 Jahre ab letzter Kommunikation | Berechtigte Interessen (Dienstkontinuität) | Dauerhafte Löschung |
| Marketing-E-Mail-Aufzeichnungen (gesendet/empfangen) | 2 Jahre ab letzter Interaktion | Berechtigte Interessen (Marketing-Compliance) | Dauerhafte Löschung |
| Marketing-Einwilligungsaufzeichnungen | 5 Jahre ab Einwilligungswiderruf | Rechtliche Verpflichtung (DSGVO-Einwilligungsdokumentation) | Dauerhafte Löschung |
| Beschwerdeaufzeichnungen | 5 Jahre ab Beschwerdelösung | Rechtliche Verpflichtung (Verbraucherschutz-Compliance) | Dauerhafte Löschung |
| Datensubjekt-Anforderungsaufzeichnungen | 5 Jahre ab Anforderungsabschluss | Rechtliche Verpflichtung (DSGVO-Compliance-Dokumentation) | Dauerhafte Löschung |
| Datenkategorie | Aufbewahrungsfrist | Rechtsgrundlage für Aufbewahrung | Maßnahme nach Ablauf |
|---|---|---|---|
| Google Analytics-Daten | 14 Monate (in GA4-Einstellungen konfiguriert) | Einwilligung | Automatische Löschung durch Google Analytics |
| Interne Plattformanalyse | 24 Monate ab Erhebung | Berechtigte Interessen (Produktentwicklung) | Anonymisierung, dann Löschung |
| Aggregierte Nutzungsstatistiken | Unbegrenzt (anonymisiert) | Berechtigte Interessen (Unternehmensanalyse) | Entfällt - vollständig anonymisiert |
| A/B-Test-Daten | 6 Monate ab Testabschluss | Berechtigte Interessen (Produktverbesserung) | Anonymisierung, dann Löschung |
| Funktionsnutzungsdaten | 24 Monate ab Erhebung | Berechtigte Interessen (Produktentwicklung) | Anonymisierung, dann Löschung |
| Datenkategorie | Aufbewahrungsfrist | Rechtsgrundlage für Aufbewahrung | Maßnahme nach Ablauf |
|---|---|---|---|
| Datenpannen-Aufzeichnungen | 5 Jahre ab Vorfallsdatum | Rechtliche Verpflichtung (DSGVO Art. 33 Dokumentation) | Dauerhafte Löschung |
| AEPD-Korrespondenz | 10 Jahre ab Korrespondenzdatum | Rechtliche Verpflichtung (regulatorische Compliance) | Dauerhafte Löschung |
| Aufzeichnungen über Rechtsstreitigkeiten | 10 Jahre ab Verfahrensabschluss | Rechtliche Verpflichtung (spanisches Verfahrensrecht) | Dauerhafte Löschung |
| AVV- und Vertragsunterlagen | 10 Jahre ab Vertragsbeendigung | Rechtliche Verpflichtung (spanisches Handelsgesetzbuch) | Dauerhafte Löschung |
| Übermittlungs-Folgenabschätzungen | 5 Jahre ab letztem Überprüfungsdatum | Rechtliche Verpflichtung (DSGVO-Compliance-Dokumentation) | Dauerhafte Löschung |
| Berechtigte-Interessen-Abwägungen | 5 Jahre ab letztem Überprüfungsdatum | Rechtliche Verpflichtung (DSGVO-Compliance-Dokumentation) | Dauerhafte Löschung |
Szenario A - Aktives Nutzerkonto:
Alle Datenkategorien werden für die Dauer der aktiven Kontobeziehung zuzüglich der in Abschnitt 12.2 angegebenen anwendbaren Speicherfrist aufbewahrt.
Szenario B - Nutzer beantragt Kontolöschung:
| Schritt | Maßnahme | Zeitrahmen |
|---|---|---|
| 1 | Kontözugang sofort deaktiviert | Unmittelbar auf Anfrage |
| 2 | Aktive Workflow-Daten und persönliches Profil gelöscht | Innerhalb von 30 Tagen nach Anfrage |
| 3 | KI-Workflow-Eingaben, -Ausgaben und hochgeladene Dateien gelöscht | Innerhalb von 90 Tagen nach Anfrage |
| 4 | Backup-Kopien aus allen Backup-Systemen bereinigt | Innerhalb von 90 Tagen nach Anfrage |
| 5 | Finanz- und Abrechnungsunterlagen zur rechtlichen Compliance aufbewahrt | 6 Jahre ab letzter Transaktion |
| 6 | Anonymisierte Analysedaten aufbewahrt | Unbegrenzt (keine personenbezogenen Daten) |
| 7 | Löschbestätigung an Nutzer gesendet | Innerhalb von 30 Tagen nach Anfrage |
Szenario C - Konto wegen Verstoßes gegen Nutzungsbedingungen gesperrt:
| Datenkategorie | Aufbewahrungsfrist | Grund |
|---|---|---|
| Kontodaten und Verstoßaufzeichnungen | 5 Jahre ab Sperrdatum | Betrugsprävention und berechtigte Interessen |
| Kommunikation im Zusammenhang mit Verstoß | 5 Jahre ab Sperrdatum | Rechtsverteidigung und Compliance |
| Finanzaufzeichnungen | 6 Jahre ab letzter Transaktion | Rechtliche Verpflichtung |
Szenario D - Inaktives Konto (keine Anmeldung für 24 Monate):
| Schritt | Maßnahme | Zeitrahmen |
|---|---|---|
| 1 | E-Mail-Benachrichtigung an Nutzer gesendet, warnt vor Inaktivität | Bei 22 Monaten Inaktivität |
| 2 | Zweite E-Mail-Benachrichtigung gesendet | Bei 23 Monaten Inaktivität |
| 3 | Konto für Löschung markiert, wenn keine Reaktion | Bei 24 Monaten Inaktivität |
| 4 | Konto und zugehörige Daten gelöscht | Innerhalb von 30 Tagen nach Markierung |
| 5 | Finanzaufzeichnungen zur rechtlichen Compliance aufbewahrt | 6 Jahre ab letzter Transaktion |
Wenn personenbezogene Daten das Ende ihrer Aufbewahrungsfrist erreichen, wendet TechVision Mallorca SL folgende Löschungs- und Anonymisierungsmethoden an:
| Methode | Beschreibung | Angewendet auf |
|---|---|---|
| Sichere Löschung | Daten werden dauerhaft und unwiderruflich aus allen aktiven Systemen und Datenbanken gelöscht | Alle personenbezogenen Daten am Ende der Aufbewahrungsfrist |
| Backup-Bereinigung | Daten werden aus allen Backup-Kopien innerhalb des Backup-Rotationszyklus entfernt | Alle personenbezogenen Daten, die Löschanfragen unterliegen |
| Anonymisierung | Alle personenbezogenen identifizierbaren Felder werden entfernt oder durch nicht identifizierbare Werte ersetzt | Analysedaten, die über persönliche Datenspeicherfristen hinaus aufbewahrt werden |
| Pseudonymisierung | Persönliche Kennungen werden durch pseudonyme Kennungen während der aktiven Verarbeitung ersetzt, wo angemessen | Aktive Verarbeitung, bei der vollständige Identifikation nicht erforderlich ist |
| Kryptografische Löschung | Verschlüsselungsschlüssel werden vernichtet, wodurch verschlüsselte Daten dauerhaft unzugänglich werden | Bestimmte Cloud-Speicher-Löschungsszenarien |
TechVision Mallorca SL führt folgende Aufbewahrungsmanagement-Aktivitäten durch:
Jährliche Aufbewahrungsprüfung - alle Datenkategorien werden jährlich überprüft, um zu bestätigen, dass die Speicherfristen angemessen und rechtlich begründet bleiben Automatisierte Löschung - wo technisch machbar, werden automatisierte Löschprozesse implementiert, um Aufbewahrungspläne durchzusetzen Löschprotokollierung - alle Datenlöschungsaktivitäten werden für Compliance-Prüfzwecke protokolliert Drittanbieter-Auftragsverarbeiter-Überprüfung - wir überprüfen jährlich, ob alle Drittanbieter-Auftragsverarbeiter Speicherfristen anwenden, die mit unseren Anweisungen und ihren AVVs übereinstimmen
Als betroffene Person gemäß der Datenschutz-Grundverordnung (DSGVO) und dem spanischen Organgesetz 3/2018 (LOPDGDD) haben Sie umfassende Rechte in Bezug auf Ihre personenbezogenen Daten. TechVision Mallorca SL verpflichtet sich, die Ausübung aller Ihrer Betroffenenrechte prompt, transparent und kostenlos zu ermöglichen.
| Recht | DSGVO-Grundlage | Zusammenfassung |
|---|---|---|
| Auskunftsrecht | Art. 15 DSGVO | Bestätigung erhalten, ob wir Ihre Daten verarbeiten, und eine Kopie erhalten |
| Recht auf Löschung | Art. 17 DSGVO | Löschung Ihrer personenbezogenen Daten unter bestimmten Umständen beantragen |
| Recht auf Einschränkung | Art. 18 DSGVO | Einschränkung der Verarbeitung Ihrer Daten unter bestimmten Umständen beantragen |
| Recht auf Datenübertragbarkeit | Art. 20 DSGVO | Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten und übertragen |
| Widerspruchsrecht | Art. 21 DSGVO | Verarbeitung basierend auf berechtigten Interessen oder für Direktmarketing widersprechen |
| Rechte in Bezug auf automatisierte Entscheidungsfindung | Art. 22 DSGVO | Nicht ausschließlich automatisierten Entscheidungen mit erheblichen Auswirkungen unterworfen werden |
| Recht auf Widerruf der Einwilligung | Art. 7(3) DSGVO | Einwilligung jederzeit widerrufen, wenn Einwilligung die Rechtsgrundlage ist |
| Beschwerderecht | Art. 77 DSGVO | Beschwerde bei der AEPD oder einer anderen Aufsichtsbehörde einreichen |
| Recht auf digitale Abkopplung | Art. 95 LOPDGDD | Recht, außerhalb vereinbarter Dienstkommunikation nicht über digitale Mittel kontaktiert zu werden |
Was dieses Recht bedeutet:
Sie haben das Recht, von TechVision Mallorca SL eine Bestätigung zu erhalten, ob personenbezogene Daten über Sie verarbeitet werden oder nicht, und wenn ja, eine Kopie dieser personenbezogenen Daten zusammen mit folgenden ergänzenden Informationen zu erhalten:
Die Zwecke der Verarbeitung Die Kategorien der verarbeiteten personenbezogenen Daten Die Empfänger oder Kategorien von Empfängern, an die die Daten weitergegeben wurden oder werden Die vorgesehene Aufbewahrungsfrist oder die Kriterien zur Bestimmung dieser Frist Das Bestehen Ihrer Rechte auf Berichtigung, Löschung, Einschränkung und Widerspruch Das Recht, eine Beschwerde bei der AEPD einzureichen Alle verfügbaren Informationen über die Herkunft von Daten, die nicht direkt von Ihnen erhoben wurden Das Bestehen automatisierter Entscheidungsfindung einschließlich Profiling und aussagekräftige Informationen über die beteiligte Logik Wenn Daten in ein Drittland übermittelt werden, die geltenden Schutzmaßnahmen
So üben Sie dieses Recht aus:
Senden Sie eine schriftliche Anfrage an adelina@ubex.ai mit dem Betreff „Datenzugangsanfrage" mit folgenden Angaben:
Ihr vollständiger Name und die mit Ihrem UBEX.ai-Konto verknüpfte E-Mail-Adresse Spezifische Beschreibung der Daten oder Verarbeitungsaktivitäten, auf die Sie zugreifen möchten (oder Bestätigung, dass Sie alle Daten anfordern) Kopie des Identitätsverifizierungsdokuments, falls erforderlich (siehe Abschnitt 13.11)
Unsere Antwort-Verpflichtung:
Wir werden innerhalb von 30 Kalendertagen nach Eingang Ihrer Anfrage antworten Diese Frist kann um weitere 60 Tage verlängert werden, wenn Anfragen komplex oder zahlreich sind - wir werden Sie innerhalb der ursprünglichen 30-Tage-Frist informieren, wenn eine Verlängerung erforderlich ist Wir werden die angeforderten Informationen für die erste Kopie kostenlos bereitstellen Für nachfolgende Kopien oder offensichtlich unbegründete oder exzessive Anfragen können wir eine angemessene Verwaltungsgebühr erheben
Format der Antwort:
Wir werden Ihre Daten in einem gängigen elektronischen Format (PDF oder JSON) bereitstellen, sofern Sie nichts anderes verlangen Wenn Sie Ihre Anfrage elektronisch eingereicht haben, werden wir die Informationen nach Möglichkeit elektronisch bereitstellen
Was dieses Recht bedeutet:
Sie haben das Recht, von TechVision Mallorca SL die unverzügliche Berichtigung unrichtiger personenbezogener Daten über Sie zu erhalten. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie auch das Recht auf Vervollständigung unvollständiger personenbezogener Daten, auch mittels einer ergänzenden Erklärung.
So üben Sie dieses Recht aus:
Self-Service: Viele persönliche Datenfelder (Name, E-Mail, Rechnungsadresse) können direkt über Ihre Kontoeinstellungen bei app.ubex.ai aktualisiert werden Antrag: Für Daten, die nicht über die Kontoeinstellungen aktualisiert werden können, senden Sie eine Anfrage an adelina@ubex.ai mit dem Betreff „Datenberichtigungsantrag" und folgenden Angaben: Die ungenauen oder unvollständigen Daten Die richtigen Daten, die Sie ersetzen möchten Unterstützende Nachweise für die richtigen Daten, soweit angemessen
Unsere Antwort-Verpflichtung:
Wir werden Ihren Berichtigungsantrag innerhalb von 30 Kalendertagen bearbeiten Wir werden alle Drittanbieter-Auftragsverarbeiter, denen die ungenauen Daten offengelegt wurden, über die Berichtigung informieren, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden Wir werden Ihnen den Abschluss der Berichtigung schriftlich bestätigen
Was dieses Recht bedeutet:
Sie haben das Recht, von TechVision Mallorca SL die unverzügliche Löschung der Sie betreffenden personenbezogenen Daten zu verlangen, wenn einer der folgenden Gründe zutrifft:
| Löschungsgrund | Beschreibung |
|---|---|
| Zweck erfüllt | Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder verarbeitet wurden, nicht mehr notwendig |
| Einwilligung widerrufen | Sie widerrufen die Einwilligung und es gibt keine andere Rechtsgrundlage für die Verarbeitung |
| Widerspruch aufrechterhalten | Sie widersprechen der Verarbeitung gemäß Art. 21 und es gibt keine überwiegenden berechtigten Gründe |
| Rechtswidrige Verarbeitung | Die personenbezogenen Daten wurden rechtswidrig verarbeitet |
| Rechtliche Verpflichtung | Die personenbezogenen Daten müssen zur Erfüllung einer rechtlichen Verpflichtung nach EU- oder spanischem Recht gelöscht werden |
| Daten eines Kindes | Die personenbezogenen Daten wurden im Zusammenhang mit dem Angebot von Diensten der Informationsgesellschaft für ein Kind erhoben |
Einschränkungen des Löschungsrechts:
Das Recht auf Löschung gilt nicht, wenn die Verarbeitung erforderlich ist für:
Die Einhaltung einer rechtlichen Verpflichtung, die eine Verarbeitung nach EU- oder spanischem Recht erfordert Die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen Archivierungszwecke im öffentlichen Interesse, wissenschaftliche Forschung oder statistische Zwecke Die Ausübung des Rechts auf freie Meinungsäußerung und Information
So üben Sie dieses Recht aus:
Senden Sie eine Anfrage an adelina@ubex.ai mit dem Betreff „Löschungsantrag" mit folgenden Angaben:
Die spezifischen Daten oder Datenkategorien, die Sie löschen lassen möchten Der Grund aus der obigen Liste, auf den Sie sich stützen Ihre Konto-E-Mail-Adresse zu Verifizierungszwecken
Unsere Antwort-Verpflichtung:
Wir werden innerhalb von 30 Kalendertagen antworten und entweder den Abschluss der Löschung oder den Grund bestätigen, warum die Löschung nicht durchgeführt werden kann Wenn die Löschung durchgeführt wird, werden wir alle Drittanbieter-Auftragsverarbeiter und Empfänger über die Löschungsanfrage informieren Wir werden bestätigen, welche Daten gelöscht wurden und welche Daten unter einer gesetzlichen Verpflichtungsausnahme aufbewahrt werden, mit vollständiger Erläuterung
Ergänzendes spanisches LOPDGDD-Recht (Art. 17): Nach spanischem Recht umfasst das Recht auf Löschung das Recht, von Suchmaschinen und Online-Plattformen die Entfernung von Links zu Inhalten mit Ihren personenbezogenen Daten zu verlangen. Soweit dies auf die Dienste von UBEX.ai anwendbar ist, werden wir bei solchen Anfragen vollständig kooperieren.
Was dieses Recht bedeutet:
Sie haben das Recht, von TechVision Mallorca SL die Einschränkung der Verarbeitung zu verlangen, wenn einer der folgenden Fälle zutrifft:
| Einschränkungsgrund | Was während der Einschränkung geschieht |
|---|---|
| Richtigkeit bestritten | Sie bestreiten die Richtigkeit personenbezogener Daten - die Einschränkung gilt für den Zeitraum, der zur Überprüfung der Richtigkeit benötigt wird |
| Rechtswidrige Verarbeitung | Die Verarbeitung ist rechtswidrig, aber Sie lehnen die Löschung ab und fordern stattdessen die Einschränkung |
| Zweck erfüllt | Wir benötigen die Daten nicht mehr, aber Sie benötigen sie für Rechtsansprüche |
| Widerspruch ausstehend | Sie haben der Verarbeitung gemäß Art. 21 widersprochen und die Überprüfung berechtigter Gründe steht aus |
Auswirkung der Einschränkung:
Während eines Zeitraums eingeschränkter Verarbeitung wird TechVision Mallorca SL:
Die eingeschränkten Daten sicher speichern Die Daten nicht für andere Zwecke als die Speicherung verarbeiten Die eingeschränkten Daten außer mit Ihrer Einwilligung oder für Rechtsansprüche nicht an Dritte weitergeben Sie vor Aufhebung einer Einschränkung benachrichtigen
So üben Sie dieses Recht aus:
Senden Sie eine Anfrage an adelina@ubex.ai mit dem Betreff „Einschränkungsantrag" und nennen Sie den Einschränkungsgrund und die spezifischen zu einschränkenden Daten.
Unsere Antwort-Verpflichtung:
Wir werden die Einschränkung innerhalb von 30 Kalendertagen bestätigen Wir werden Sie schriftlich informieren, bevor eine Einschränkung aufgehoben wird, damit Sie Einspruch erheben können
Was dieses Recht bedeutet:
Sie haben das Recht, die von Ihnen TechVision Mallorca SL bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten an einen anderen Verantwortlichen zu übermitteln, wenn:
Die Verarbeitung auf Einwilligung oder Vertragserfüllung beruht; und Die Verarbeitung mit automatisierten Mitteln durchgeführt wird
Durch das Übertragbarkeitsrecht abgedeckte Daten:
| Datenkategorie | Übertragbar? | Verfügbares Format |
|---|---|---|
| Kontoprofildata (Name, E-Mail, Präferenzen) | ✅ Ja | JSON, CSV |
| KI-Workflow-Konfigurationen und Vorlagen | ✅ Ja | JSON |
| KI-Workflow-Eingaben (eingereichte Prompts) | ✅ Ja | JSON, TXT |
| KI-Workflow-Ausgaben (generierte Inhalte) | ✅ Ja | JSON, TXT, PDF |
| Nutzungshistorie und Aktivitätsprotokolle | ✅ Ja | JSON, CSV |
| Abrechnungs- und Abonnementhistorie | ✅ Ja | CSV, PDF |
| Gespeicherte Integrationen und API-Konfigurationen | ✅ Ja | JSON |
| Marketingpräferenzen und Einwilligungsaufzeichnungen | ✅ Ja | JSON, CSV |
| Zahlungskartendaten | ❌ Nein | Von Stripe verwaltet - direkt bei Stripe anfordern |
| Serverseitige technische Protokolle | ❌ Nein | Nicht übertragbar - interne Betriebsdaten |
| Aggregierte Analysedaten | ❌ Nein | Nicht übertragbar - anonymisiert, keine personenbezogenen Daten |
| Drittanbieter-KI-Modell-Ausgaben (roh) | ⚠️ Teilweise | Als Teil des Workflow-Ausgabe-Exports verfügbar |
So üben Sie dieses Recht aus:
Self-Service-Export: Wenn technisch verfügbar, können Sie Ihre Daten direkt über Ihre Kontoeinstellungen bei app.ubex.ai mit der Funktion „Meine Daten exportieren" exportieren Manuelle Anfrage: Senden Sie eine Anfrage an adelina@ubex.ai mit dem Betreff „Datenübertragbarkeitsantrag" mit folgenden Angaben: Die Datenkategorien, die Sie exportieren möchten Ihr bevorzugtes Format (JSON, CSV, PDF, TXT) Ob Sie die Daten direkt an sich oder an einen anderen Verantwortlichen übermitteln möchten (geben Sie Angaben zum Verantwortlichen an, falls zutreffend)
Unsere Antwort-Verpflichtung:
Wir werden Ihre übertragbaren Daten innerhalb von 30 Kalendertagen nach Eingang Ihrer Anfrage bereitstellen Daten werden im von Ihnen verlangten Format bereitgestellt, soweit technisch machbar Wenn Sie eine direkte Übermittlung an einen anderen Verantwortlichen beantragen, werden wir dies tun, soweit technisch machbar, und die Fertigstellung bestätigen Dieser Service wird kostenlos bereitgestellt
Wichtige Einschränkungen:
Das Recht auf Übertragbarkeit gilt nur für Daten, die Sie uns aktiv bereitgestellt haben - es erstreckt sich nicht auf Daten, die von unseren Systemen von Ihren Daten abgeleitet oder inferiert wurden Die Übertragbarkeit von KI-Workflow-Ausgaben unterliegt den Bedingungen zum geistigen Eigentum in unseren Nutzungsbedingungen Die Übermittlung an einen anderen Verantwortlichen unterliegt den eigenen Datenschutzpflichten dieses Verantwortlichen
Was dieses Recht bedeutet:
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, wenn die Rechtsgrundlage der Verarbeitung ist:
Berechtigte Interessen (Art. 6(1)(f)); oder Öffentliches Interesse (Art. 6(1)(e))
Nach Eingang eines Widerspruchs muss TechVision Mallorca SL die Verarbeitung einstellen, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
Absolutes Widerspruchsrecht gegen Direktmarketing:
Sie haben ein absolutes und unbedingtes Recht, der Verarbeitung Ihrer personenbezogenen Daten für Direktmarketingzwecke jederzeit zu widersprechen, ohne Begründung angeben zu müssen. Dies schließt Profiling ein, soweit es mit Direktmarketing zusammenhängt. Nach Eingang eines solchen Widerspruchs werden wir alle Direktmarketing-Verarbeitungen sofort einstellen.
| Art des Widerspruchs | Begründung erforderlich? | Unsere Verpflichtung |
|---|---|---|
| Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen | Ja - Gründe aus Ihrer besonderen Situation | Wir müssen einstellen, es sei denn, zwingende berechtigte Gründe überwiegen |
| Widerspruch gegen Direktmarketing | Nein - absolutes Recht | Wir müssen sofort und bedingungslos einstellen |
| Widerspruch gegen Profiling für Marketing | Nein - absolutes Recht | Wir müssen sofort und bedingungslos einstellen |
| Widerspruch gegen Forschungs-/Statistikverarbeitung | Ja - Gründe aus Ihrer besonderen Situation | Wir müssen einstellen, es sei denn, die Verarbeitung ist für öffentliche Interessen notwendig |
So üben Sie dieses Recht aus:
Marketing-Abmeldung: Verwenden Sie den Abmeldelink in einer Marketing-E-Mail oder aktualisieren Sie Ihre Kommunikationspräferenzen in Ihren Kontoeinstellungen bei app.ubex.ai Widerspruch gegen berechtigte Interessen: Senden Sie eine Anfrage an adelina@ubex.ai mit dem Betreff „Widerspruch gegen Verarbeitung" mit folgenden Angaben: Die spezifische Verarbeitungsaktivität, gegen die Sie Widerspruch einlegen Die Gründe aus Ihrer besonderen Situation, die den Widerspruch rechtfertigen
Unsere Antwort-Verpflichtung:
Bei Direktmarketing-Widersprüchen - wir werden Ihre Anfrage sofort und innerhalb von maximal 5 Werktagen bearbeiten Bei Widersprüchen gegen berechtigte Interessen - wir werden innerhalb von 30 Kalendertagen antworten und entweder bestätigen, dass wir die Verarbeitung eingestellt haben, oder unsere zwingenden berechtigten Gründe für die Fortsetzung angeben Wir werden alle relevanten Drittanbieter-Auftragsverarbeiter über Ihren Widerspruch informieren, wo anwendbar
Ergänzende spanische LOPDGDD-Bestimmung (Art. 18): Nach spanischem Recht haben Sie das Recht, der Verarbeitung im Kontext automatisierter Entscheidungen einschließlich Profiling zu widersprechen. Dieses Recht ergänzt und stärkt die Rechte nach DSGVO Artikel 22, die in Abschnitt 13.8 unten beschrieben werden.
Was dieses Recht bedeutet:
Sie haben das Recht, nicht einer ausschließlich auf automatisierter Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.
Aktuelle automatisierte Verarbeitung bei UBEX.ai:
| Verarbeitungsaktivität | Automatisiert? | Rechtliche/erhebliche Wirkung? | Art. 22 anwendbar? |
|---|---|---|---|
| Generierung von KI-Workflow-Ausgaben | ✅ Ja | ❌ Nein - Ausgaben sind Werkzeuge für menschliche Nutzung | ❌ Nein |
| Zuweisung des Abonnementstufes | ✅ Ja | ⚠️ Begrenzt - basierend auf Ihrem gewählten Plan | ❌ Nein - nutzerinitiert |
| Betrugserkennung | ✅ Ja | ⚠️ Kann zu Kontosperrung führen | ✅ Ja - siehe unten |
| Zahlungsbetrug-Screening (Stripe) | ✅ Ja | ⚠️ Kann zu Zahlungsablehnung führen | ✅ Ja - siehe unten |
| Nutzungslimitdurchsetzung | ✅ Ja | ⚠️ Kann Plattformzugang einschränken | ❌ Nein - regelbasiert, kein Profiling |
| Marketing-Personalisierung | ✅ Ja | ❌ Keine erhebliche rechtliche Wirkung | ❌ Nein |
Schutzmaßnahmen bei automatisierten Entscheidungen mit erheblichen Auswirkungen:
Wenn automatisierte Verarbeitung erhebliche Auswirkungen hat (Betrugserkennung, Zahlungs-Screening), implementiert TechVision Mallorca SL folgende Schutzmaßnahmen gemäß DSGVO Art. 22(2)(b):
So üben Sie dieses Recht aus:
Senden Sie eine Anfrage an adelina@ubex.ai mit dem Betreff „Überprüfung automatisierter Entscheidung" mit folgenden Angaben:
Die automatisierte Entscheidung, die Sie anfechten möchten Jeden zusätzlichen Kontext oder jede Information, die wir berücksichtigen sollen Ob Sie eine menschliche Intervention oder eine vollständige Überprüfung der Entscheidung beantragen
Was dieses Recht bedeutet:
Wenn TechVision Mallorca SL Ihre personenbezogenen Daten auf der Grundlage Ihrer Einwilligung verarbeitet, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung.
Auf Einwilligung basierende Verarbeitungsaktivitäten:
| Verarbeitungsaktivität | Widerruf der Einwilligung |
|---|---|
| Marketing-E-Mails und Newsletter | Klicken Sie auf Abmelden in einer Marketing-E-Mail oder aktualisieren Sie Präferenzen bei app.ubex.ai |
| Analyse-Cookies (Google Analytics) | Cookie-Präferenzen über Cookie-Einstellungszentrum auf ubex.ai aktualisieren |
| Marketing- und Targeting-Cookies | Cookie-Präferenzen über Cookie-Einstellungszentrum auf ubex.ai aktualisieren |
| Funktionale/Präferenz-Cookies | Cookie-Präferenzen über Cookie-Einstellungszentrum auf ubex.ai aktualisieren |
| Personalisierte Marketingkommunikation | Kommunikationspräferenzen in den Kontoeinstellungen bei app.ubex.ai aktualisieren |
Auswirkung des Widerrufs:
Der Widerruf der Einwilligung für Marketing-E-Mails führt zur sofortigen Einstellung aller Marketingkommunikation - Sie werden weiterhin wesentliche Service-E-Mails erhalten (Kontobenachrichtigungen, Zahlungsbelege, Sicherheitswarnungen), die auf der Grundlage der Vertragserfüllung und nicht auf der Grundlage von Einwilligung gesendet werden Der Widerruf der Einwilligung für Analyse-Cookies führt zur sofortigen Einstellung der Analyse-Verfolgung auf Ihrem Gerät - bereits erhobene historische Analysedaten können in anonymisierter Form aufbewahrt werden Der Widerruf der Einwilligung für Marketing-Cookies führt zur sofortigen Entfernung von Marketing-Cookies von Ihrem Gerät und zur Einstellung des damit verbundenen Trackings Der Widerruf der Einwilligung berührt nicht die Gültigkeit einer Verarbeitung, die während des Zeitraums, in dem die Einwilligung gültig war, durchgeführt wurde Der Widerruf der Einwilligung beeinträchtigt nicht Ihre Möglichkeit, die Kernfunktionen der UBEX.ai-Plattform zu nutzen, außer wenn die spezifische Funktion die Einwilligung als Rechtsgrundlage erfordert
Wie schnell wir den Einwilligungswiderruf bearbeiten:
Cookie-Einwilligungswiderruf - sofort (Cookies werden innerhalb der aktuellen Browser-Sitzung entfernt) Marketing-E-Mail-Abmeldung - innerhalb von 5 Werktagen nach Anfrage (Sie können eine weitere Kommunikation erhalten, wenn diese zum Zeitpunkt des Widerrufs bereits geplant war) Alle anderen Einwilligungswiderrufe - innerhalb von 15 Kalendertagen nach Anfrage
Was dieses Recht bedeutet:
Primäre Aufsichtsbehörde - Spanien:
| Detail | Informationen |
|---|---|
| Behördenname | Agencia Española de Protección de Datos (AEPD) |
| Adresse | C/ Jorge Juan, 6, 28001 Madrid, Spanien |
| Telefon | +34 912 663 517 |
| Website | https://www.aepd.es |
| Online-Beschwerdeformular | https://sedeagpd.gob.es/sede-electronica-web/vistas/infoSede/tramitesCiudadano.jsf |
| internacional@aepd.es (für internationale Angelegenheiten) | |
| Arbeitszeiten | Montag bis Freitag, 09:00 - 17:00 Uhr MEZ |
Alternative Aufsichtsbehörden:
Als Bewohner eines EU/EWR-Mitgliedstaats haben Sie auch das Recht, eine Beschwerde bei der Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsortes oder des Ortes des mutmaßlichen Verstoßes einzureichen:
| Land | Behörde | Website |
|---|---|---|
| Deutschland | Bundesbeauftragter für den Datenschutz (BfDI) | https://www.bfdi.bund.de |
| Frankreich | Commission Nationale de l'Informatique et des Libertés (CNIL) | https://www.cnil.fr |
| Italien | Garante per la protezione dei dati personali | https://www.garanteprivacy.it |
| Niederlande | Autoriteit Persoonsgegevens (AP) | https://www.autoriteitpersoonsgegevens.nl |
| Irland | Data Protection Commission (DPC) | https://www.dataprotection.ie |
| Sonstige EU/EWR | Kontaktieren Sie Ihre nationale Aufsichtsbehörde | https://edpb.europa.eu/about-edpb/about-edpb/members_en |
Unsere dringende Bitte:
Obwohl Sie jederzeit das unbedingte Recht haben, die AEPD oder eine andere Aufsichtsbehörde zu kontaktieren, bitten wir Sie dringend, uns zuerst unter adelina@ubex.ai zu kontaktieren, damit wir die Möglichkeit haben, Ihr Anliegen direkt und zeitnah zu klären. Wir sind bestrebt, alle Datenschutzbedenken fair, transparent und ohne formelle regulatorische Intervention zu lösen, wo immer möglich.
Was dieses Recht bedeutet:
Gemäß dem spanischen Organgesetz 3/2018 (LOPDGDD) haben Nutzer das Recht auf digitale Abkopplung - das Recht, außerhalb vereinbarter Dienstinteraktionen keine Kommunikation über digitale Mittel zu erhalten. Im Kontext von UBEX.ai bedeutet dies:
Sie haben das Recht, die Kanäle einzuschränken, über die wir Sie kontaktieren Sie haben das Recht, Grenzen für die Häufigkeit und den Zeitpunkt von Kommunikation zu setzen Sie haben das Recht, nur wesentliche Dienstkommunikation zu erhalten, wenn Sie sich dafür entscheiden, aus allen nicht wesentlichen digitalen Kontakten auszusteigen
So üben Sie dieses Recht aus:
Aktualisieren Sie Ihre Kommunikationspräferenzen in Ihren Kontoeinstellungen bei app.ubex.ai oder kontaktieren Sie adelina@ubex.ai mit dem Betreff „Antrag auf digitale Abkopplung" und nennen Sie Ihre bevorzugten Kommunikationseinschränkungen.
Identifizieren Sie, welches Recht Sie ausüben möchten, und bereiten Sie folgende Informationen vor:
Ihr vollständiger Name, wie er in Ihrem UBEX.ai-Konto registriert ist Ihre mit Ihrem UBEX.ai-Konto verknüpfte E-Mail-Adresse Das spezifische Recht, das Sie ausüben möchten Eine klare Beschreibung Ihrer Anfrage Alle relevanten unterstützenden Informationen für Ihre Anfrage
| Methode | Kontaktdaten |
|---|---|
| E-Mail (bevorzugt) | adelina@ubex.ai - mit entsprechendem Betreff, wie in den einzelnen Rechtsabschnitten oben angegeben |
| Postanschrift | TechVision Mallorca SL, Calle Bartomeu Ferra 16, A, 07141 Marratxi, Mallorca, Spanien |
Um Ihre personenbezogenen Daten vor unbefugtem Zugriff zu schützen, müssen wir möglicherweise Ihre Identität überprüfen, bevor wir Ihre Anfrage bearbeiten. Die Identitätsüberprüfung kann Folgendes beinhalten:
| Überprüfungsmethode | Wann angewendet |
|---|---|
| E-Mail-Bestätigung an die registrierte Konto-E-Mail | Alle per E-Mail eingereichten Anfragen - Standard-Überprüfung |
| Konto-Login-Überprüfung | Anfragen, die über Kontoeinstellungen bearbeitet werden können |
| Zusätzliche Identitätsdokumentation | Bei begründetem Zweifel an der Identität oder für hochriskante Anfragen (z. B. vollständiger Datenexport) |
Wichtig: Wir werden nie mehr Identitätsüberprüfung verlangen, als für das Risiko der Anfrage notwendig und verhältnismäßig ist. Wir werden die Identitätsüberprüfung nicht als Mechanismus verwenden, um die Ausübung Ihrer Rechte zu entmutigen oder zu verzögern.
| Phase | Zeitrahmen |
|---|---|
| Empfangsbestätigung | Innerhalb von 3 Werktagen |
| Identitätsüberprüfung (falls erforderlich) | Innerhalb von 5 Werktagen nach Bestätigung |
| Vollständige Antwort auf Anfrage | Innerhalb von 30 Kalendertagen nach Eingang |
| Verlängerungsbenachrichtigung (falls erforderlich) | Innerhalb von 30 Kalendertagen - Verlängerung um bis zu 60 weitere Tage für komplexe Anfragen |
| Maximale Antwortzeit | 90 Kalendertage ab Eingang (30 + 60 Verlängerung) |
Wenn Sie mit unserer Antwort auf Ihren Betroffenenantrag nicht zufrieden sind, haben Sie das Recht:
Eine interne Überprüfung zu beantragen, indem Sie adelina@ubex.ai mit dem Betreff „Datenschutzrechte-Überprüfungsantrag" kontaktieren Eine Beschwerde direkt bei der AEPD einzureichen - vollständige Kontaktdaten finden Sie in Abschnitt 13.10 Gerichtlichen Rechtsschutz vor den zuständigen spanischen Gerichten gemäß DSGVO Art. 79 zu suchen
Sie können Betroffenenrechte im Namen einer anderen Person in folgenden Umständen ausüben:
| Umstand | Anforderungen |
|---|---|
| Elternteil oder Vormund, das für einen Minderjährigen handelt | Nachweis der elterlichen Verantwortung oder gesetzlichen Vormundschaft erbringen |
| Gesetzlicher Vertreter für eine handlungsunfähige Person | Nachweis der gesetzlichen Autorität erbringen (Vollmacht oder Gerichtsbeschluss) |
| Autorisierter Vertreter | Schriftliche Genehmigung mit Unterschrift der betroffenen Person und Kopie des Ausweises der betroffenen Person erbringen |
Alle Drittanbieter-Anfragen unterliegen einer erweiterten Identitätsüberprüfung, um betroffene Personen vor unbefugtem Zugriff auf ihre personenbezogenen Daten zu schützen.
Gemäß DSGVO Artikel 12(5) beantwortet TechVision Mallorca SL Betroffenenanträge grundsätzlich kostenlos. Wir behalten uns jedoch das Recht vor, eine angemessene Verwaltungsgebühr zu erheben oder die Bearbeitung von Anfragen abzulehnen, die offensichtlich unbegründet oder exzessiv sind, insbesondere wenn sie wiederholt gestellt werden.
| Antragstyp | Gebühr |
|---|---|
| Erste Auskunftsanfrage (Datenkopie) | Kostenlos |
| Nachfolgende Kopien innerhalb von 12 Monaten | Angemessene Verwaltungsgebühr kann anfallen |
| Offensichtlich unbegründete oder exzessive Anfragen | Angemessene Verwaltungsgebühr oder Ablehnung - mit schriftlicher Begründung |
| Alle anderen Rechtsanträge (Berichtigung, Löschung, Einschränkung, Übertragbarkeit, Widerspruch) | Kostenlos |
Wenn wir feststellen, dass eine Gebühr angemessen ist, werden wir Sie schriftlich mit vollständiger Begründung informieren, bevor wir eine Gebühr erheben, und Ihnen die Möglichkeit geben, Ihre Anfrage zurückzuziehen oder zu ändern.
Die UBEX.ai-Plattform von TechVision Mallorca SL ist ein KI-Workflow-Automatisierungstool, das ausschließlich für die geschäftliche und berufliche Nutzung konzipiert wurde. Die Plattform richtet sich nicht an Kinder oder Minderjährige, ist nicht für diese konzipiert und soll nicht von ihnen genutzt werden.
| Rechtsordnung | Mindestalter für Plattformnutzung | Rechtsgrundlage |
|---|---|---|
| Europäische Union / Spanien | 14 Jahre (mit elterlicher Zustimmung unter 18 für nicht-berufliche Nutzung) | DSGVO Art. 8; LOPDGDD Art. 7 |
| Spanien im Besonderen | Mindestens 14 Jahre - unter 14 Jahren ist eine nachweisbare Elternzustimmung erforderlich | LOPDGDD Art. 7(1) |
| Allgemeine Plattformrichtlinie | 18 Jahre - UBEX.ai ist eine berufliche B2B-Plattform | TechVision Mallorca SL Nutzungsbedingungen |
Unsere Richtlinie: Angesichts der beruflichen und geschäftlichen Natur der UBEX.ai-Plattform setzen wir unser Mindestalter auf 18 Jahre fest. Wir erheben wissentlich keine personenbezogenen Daten von Personen unter 18 Jahren. Wenn Sie unter 18 Jahre alt sind, registrieren Sie sich bitte nicht für die UBEX.ai-Plattform oder nutzen Sie diese nicht.
TechVision Mallorca SL implementiert folgende Maßnahmen, um die Registrierung von Minderjährigen zu verhindern:
| Maßnahme | Beschreibung |
|---|---|
| Altersangabe | Nutzer müssen während des Registrierungsprozesses bestätigen, dass sie 18 Jahre oder älter sind |
| Annahme der Nutzungsbedingungen | Die Registrierung erfordert die Annahme der Nutzungsbedingungen, die die 18+-Altersanforderung spezifizieren |
| Beruflicher Kontext | Plattformdesign, -inhalt und -marketing richten sich ausschließlich an Geschäfts- und Berufsnutzer |
| Zahlungsanforderung | Die Abonnementzahlungsanforderung dient als praktische Hürde für die Minderjährigen-Registrierung |
| Kontoüberprüfung | Konten mit Anzeichen von Minderjährigen-Nutzung unterliegen einer Überprüfung und Sperrung |
Wenn TechVision Mallorca SL entdeckt oder darüber informiert wird, dass personenbezogene Daten einer Person unter 18 Jahren ohne angemessene Elternzustimmung erhoben wurden, werden wir:
| Schritt | Maßnahme | Zeitrahmen |
|---|---|---|
| 1 | Das betreffende Konto sofort sperren | Innerhalb von 24 Stunden nach Entdeckung |
| 2 | Alle mit dem Konto verknüpften personenbezogenen Daten löschen | Innerhalb von 30 Tagen nach Entdeckung |
| 3 | Alle mit dem Konto verknüpften KI-Workflow-Daten, -Eingaben und -Ausgaben löschen | Innerhalb von 30 Tagen nach Entdeckung |
| 4 | Elternteil oder Vormund benachrichtigen, wenn Kontaktdaten verfügbar sind | Innerhalb von 5 Werktagen nach Entdeckung |
| 5 | Den Vorfall für Compliance-Aufzeichnungen dokumentieren | Unmittelbar bei Entdeckung |
| 6 | Bewerten, ob der Vorfall eine meldepflichtige Datenpanne gemäß DSGVO Art. 33 darstellt | Innerhalb von 72 Stunden nach Entdeckung |
Meldung eines vermuteten Minderjährigen-Kontos:
Wenn Sie der Ansicht sind, dass ein Minderjähriger die UBEX.ai-Plattform nutzt, oder wenn Sie ein Elternteil oder Vormund sind, das glaubt, dass Ihr Kind sich registriert hat, kontaktieren Sie uns bitte sofort unter adelina@ubex.ai mit dem Betreff „Meldung Minderjährigen-Konto". Wir werden unverzüglich untersuchen und handeln.
Gemäß LOPDGDD Artikel 7 gelten folgende spezifische Bestimmungen für die Verarbeitung von Daten Minderjähriger in Spanien:
Kinder ab 14 Jahren können nach spanischem Recht in die Verarbeitung ihrer personenbezogenen Daten einwilligen Kinder unter 14 Jahren benötigen für jede Datenverarbeitung eine nachweisbare Eltern- oder Vormund-Zustimmung TechVision Mallorca SL wendet aufgrund der beruflichen Natur der Plattform einen höheren Standard von 18 Jahren an Wo nach LOPDGDD Art. 7 eine Elternzustimmung erforderlich wäre, werden wir jeden angemessenen Aufwand unternehmen, um eine solche Zustimmung vor der Verarbeitung zu überprüfen
Angesichts der Tatsache, dass die Plattform von UBEX.ai KI-Modell-Interaktionen beinhaltet, wenden wir bei Minderjährigen zusätzliche Vorsicht an:
KI-Workflow-Funktionen sind nicht für die Nutzung durch Minderjährige konzipiert oder optimiert Keine KI-Funktionen innerhalb von UBEX.ai richten sich an Kinder im Sinne des anwendbaren Rechts Wir erstellen keine Profile von Minderjährigen für irgendeinen Zweck Wenn Daten eines Minderjährigen innerhalb eines KI-Workflows von einem erwachsenen Nutzer eingereicht werden (z. B. Verarbeitung von Daten über ein Kind in einem beruflichen Kontext), muss eine solche Verarbeitung alle anwendbaren Kinderdatenschutzanforderungen erfüllen, und der erwachsene Nutzer trägt die Verantwortung für die Sicherstellung einer rechtmäßigen Verarbeitung
TechVision Mallorca SL nimmt die Sicherheit Ihrer personenbezogenen Daten äußerst ernst. Wir implementieren umfassende technische und organisatorische Sicherheitsmaßnahmen gemäß:
DSGVO Artikel 32 - Sicherheit der Verarbeitung LOPDGDD - Spanische Datenschutz-Sicherheitsanforderungen ENS (Esquema Nacional de Seguridad) - Spanisches Nationales Sicherheitsframework ISO/IEC 27001-Grundsätze - Best Practices für Informationssicherheitsmanagement NIST Cybersecurity Framework - Risikobasierter Cybersicherheitsansatz ENISA-Leitlinien - Empfehlungen der Agentur der Europäischen Union für Cybersicherheit
Unsere Sicherheitsmaßnahmen sind darauf ausgelegt, ein dem Risiko angemessenes Sicherheitsniveau zu gewährleisten, unter Berücksichtigung des Stands der Technik, der Implementierungskosten sowie der Art, des Umfangs, des Kontexts und der Zwecke der Verarbeitung.
| Maßnahme | Angewendeter Standard | Wo angewendet |
|---|---|---|
| Verschlüsselung bei der Übermittlung | TLS 1.2 / TLS 1.3 | Alle zwischen Nutzern und unseren Servern übertragenen Daten |
| Verschlüsselung bei der Speicherung | AES-256 | Alle auf Google Cloud-Infrastruktur gespeicherten Daten |
| Datenbankverschlüsselung | AES-256 | Alle Datenbankspeicher mit personenbezogenen Daten |
| Backup-Verschlüsselung | AES-256 | Alle Backup-Kopien von Plattformdaten |
| API-Kommunikationsverschlüsselung | TLS 1.2+ mit Certificate Pinning | Alle API-Kommunikationen mit Drittanbietern |
| Passwort-Hashing | bcrypt mit Salt (mindestens Kostenfaktor 12) | Alle Nutzerpasswörter |
| Maßnahme | Beschreibung |
|---|---|
| Rollenbasierte Zugriffskontrolle (RBAC) | Der Zugriff auf personenbezogene Daten ist auf Personal beschränkt, dessen Rolle dies erfordert |
| Prinzip der geringsten Privilegien | Alle Systemkonten arbeiten mit den minimal erforderlichen Berechtigungen |
| Multi-Faktor-Authentifizierung (MFA) | MFA ist für alle administrativen Zugriffe auf Produktionssysteme erforderlich |
| Starke Passwortrichtlinie | Mindestens 12-stellige Passwörter mit durchgesetzten Komplexitätsanforderungen |
| Session-Management | Sichere Session-Token mit angemessenem Ablauf und Invalidierung |
| API-Schlüssel-Management | Alle API-Schlüssel sind verschlüsselt, werden regelmäßig rotiert und unterliegen Zugriffskontrollen |
| Privilegiertes Zugriffsmanagement | Erhöhter Zugriff erfordert zusätzliche Genehmigung und wird vollständig protokolliert |
| Maßnahme | Beschreibung |
|---|---|
| Google Cloud-Sicherheit | Gehostet auf Google Cloud Frankfurt - ISO 27001, SOC 2 Typ II, PCI-DSS-zertifizierte Infrastruktur |
| Netzwerksicherheit | Firewalls, Intrusion-Detection-Systeme und DDoS-Schutz vorhanden |
| Virtual Private Cloud (VPC) | Plattforminfrastruktur innerhalb einer sicheren VPC isoliert |
| Web Application Firewall (WAF) | WAF zum Schutz vor gängigen Web-Anwendungsangriffen eingesetzt |
| DDoS-Schutz | Google Cloud Armor DDoS-Schutz aktiviert |
| Schwachstellen-Scanning | Regelmäßiges automatisiertes Schwachstellen-Scanning aller Infrastrukturkomponenten |
| Penetrationstests | Periodische Penetrationstests der Plattform und Infrastruktur |
| Abhängigkeitsmanagement | Regelmäßige Überprüfung und Aktualisierung aller Software-Abhängigkeiten zur Behebung bekannter Schwachstellen |
| Maßnahme | Beschreibung |
|---|---|
| Sicherer Entwicklungslebenszyklus (SDLC) | Sicherheitsaspekte sind in den Entwicklungsprozess integriert |
| Code-Überprüfung | Alle Code-Änderungen unterliegen einer sicherheitsorientierten Peer-Review |
| OWASP Top 10 Mitigation | Plattform ist so konzipiert und getestet, dass alle OWASP Top 10 Schwachstellen gemindert werden |
| Eingabevalidierung | Alle Nutzereingaben werden validiert und bereinigt, um Injection-Angriffe zu verhindern |
| Ausgabe-Kodierung | Alle Ausgaben werden kodiert, um Cross-Site-Scripting (XSS)-Angriffe zu verhindern |
| CSRF-Schutz | Cross-Site-Request-Forgery-Token für alle zustandsändernden Operationen implementiert |
| Sicherheits-Header | HTTP-Sicherheits-Header (HSTS, CSP, X-Frame-Options usw.) implementiert |
| Rate Limiting | API-Rate-Limiting zur Verhinderung von Brute-Force-Angriffen und Missbrauch |
| Maßnahme | Beschreibung |
|---|---|
| Datenschutz durch Design | Datenschutz- und Sicherheitsaspekte von Anfang an in alle neuen Funktionen und Systeme integriert |
| Datenschutz durch Voreinstellung | Standardeinstellungen so konfiguriert, dass sie den Datenschutz maximieren - standardmäßig minimale Datenerhebung |
| Mitarbeiterschulung | Alle Mitarbeiter mit Zugang zu personenbezogenen Daten erhalten regelmäßige Datenschutz- und Sicherheitsschulungen |
| Vertraulichkeitspflichten | Alle Mitarbeiter und Auftragnehmer sind durch Vertraulichkeitsvereinbarungen gebunden |
| Drittanbieter-Due-Diligence | Alle Drittanbieter-Auftragsverarbeiter werden vor der Beauftragung auf Sicherheits-Compliance geprüft |
| AVV-Vereinbarungen | Auftragsverarbeitungsverträge mit allen Drittanbieter-Auftragsverarbeitern vorhanden |
| Sicherheitsrichtlinie | Umfassende interne Informationssicherheitsrichtlinie wird jährlich gepflegt und überprüft |
| Notfallplan | Dokumentiertes Datenpannen- und Sicherheitsvorfall-Reaktionsverfahren vorhanden |
| Geschäftskontinuität | Pläne für Geschäftskontinuität und Notfallwiederherstellung werden gepflegt und getestet |
| Regelmäßige Sicherheitsüberprüfungen | Jährliche Sicherheitslageüberprüfung durch das Management durchgeführt |
Im Falle einer Verletzung des Schutzes personenbezogener Daten wird TechVision Mallorca SL das folgende Reaktionsverfahren in vollständiger Übereinstimmung mit DSGVO Artikeln 33 und 34 und LOPDGDD durchführen:
| Schritt | Maßnahme |
|---|---|
| 1 | Verletzung durch Überwachungssysteme oder Meldung durch Personal/Dritte erkannt |
| 2 | Notfallteam sofort aktiviert |
| 3 | Verletzung eingedämmt - betroffene Systeme isoliert, Zugang widerrufen wo notwendig |
| 4 | Vorläufige Bewertung des Ausmaßes, der Art und der betroffenen Daten durchgeführt |
| 5 | Beweise für forensische Untersuchung gesichert |
| Schritt | Maßnahme |
|---|---|
| 6 | Vollständige Risikobewertung durchgeführt - Wahrscheinlichkeit und Schwere des Schadens für betroffene Personen bewertet |
| 7 | Wenn eine Verletzung wahrscheinlich zu einem Risiko für Personen führt - AEPD innerhalb von 72 Stunden nach Entdeckung benachrichtigt |
| 8 | AEPD-Benachrichtigung enthält: Art der Verletzung, Kategorien und ungefähre Anzahl betroffener Personen, wahrscheinliche Folgen, ergriffene oder vorgeschlagene Maßnahmen |
| 9 | Wenn die 72-Stunden-Frist nicht eingehalten werden kann - erste Benachrichtigung mit Erläuterung eingereicht und weitere Informationen so bald wie möglich bereitgestellt |
| 10 | Internes Verletzungsprotokoll erstellt und gepflegt |
| Auslöser | Maßnahme |
|---|---|
| Verletzung führt wahrscheinlich zu hohem Risiko für Personen | Betroffene Personen ohne unangemessene Verzögerung benachrichtigt |
| Benachrichtigungsinhalt | Art der Verletzung, Kontaktdaten unseres Datenschutzkontakts, wahrscheinliche Folgen, ergriffene oder vorgeschlagene Maßnahmen |
| Benachrichtigungsmethode | E-Mail an die registrierte Konto-E-Mail-Adresse; prominente Mitteilung auf ubex.ai und app.ubex.ai, wenn eine individuelle Benachrichtigung nicht möglich ist |
| Ausnahmen von der Benachrichtigung | Benachrichtigung nicht erforderlich, wenn: Daten verschlüsselt waren und Schlüssel nicht kompromittiert wurde; nachfolgende Maßnahmen das hohe Risiko beseitigen; unverhältnismäßiger Aufwand entstehen würde (stattdessen öffentliche Bekanntmachung) |
| Schritt | Maßnahme |
|---|---|
| 11 | Ursachenanalyse durchgeführt |
| 12 | Behebungsmaßnahmen zur Verhinderung eines Wiederauftretens implementiert |
| 13 | Vollständiger Vorfallbericht erstellt und mindestens 5 Jahre aufbewahrt |
| 14 | Überprüfung der Sicherheitsmaßnahmen und -richtlinien im Lichte des Vorfalls |
| 15 | Folgekommunikation an AEPD und betroffene Personen wie erforderlich |
TechVision Mallorca SL begrüßt die verantwortungsvolle Offenlegung von Sicherheitslücken in unserer Plattform. Wenn Sie eine Sicherheitslücke entdecken, melden Sie diese uns bitte sofort:
| Kontaktmethode | Details |
|---|---|
| adelina@ubex.ai - Betreff: „Sicherheitslücken-Meldung" | |
| Antwort-Verpflichtung | Wir werden den Eingang innerhalb von 48 Stunden bestätigen und innerhalb von 10 Werktagen eine vollständige Antwort geben |
| Unser Engagement | Wir werden keine rechtlichen Schritte gegen Forscher einleiten, die Sicherheitslücken in gutem Glauben und gemäß den Grundsätzen der verantwortungsvollen Offenlegung melden |
Bitte geben Sie in Ihrem Bericht an:
Beschreibung der Sicherheitslücke Schritte zur Reproduktion der Sicherheitslücke Potenzielle Auswirkungsbewertung Etwaiger Proof-of-Concept-Code oder Screenshots (sofern sicher bereitzustellen) Ihre Kontaktdaten für Folgekommunikation
Dieser Abschnitt bietet eine konsolidierte Referenz aller von TechVision Mallorca SL durchgeführten Verarbeitungsaktivitäten und der entsprechenden Rechtsgrundlage gemäß DSGVO Artikel 6 und, wo anwendbar, Artikel 9. Diese Tabelle dient der vollständigen Transparenz und als vollständiges Register unserer rechtmäßigen Verarbeitungsaktivitäten.
| Verarbeitungsaktivität | Betroffene personenbezogene Daten | Rechtsgrundlage | DSGVO-Artikel | Aufbewahrung |
|---|---|---|---|---|
| Erstellung und Verwaltung von Nutzerkonten | Name, E-Mail, Passwort-Hash, Kontopräferenzen | Vertragserfüllung | Art. 6(1)(b) | Kontodauer + 2 Jahre |
| Authentifizierung von Nutzer-Logins | E-Mail, Passwort-Hash, Login-Zeitstempel, IP-Adresse | Vertragserfüllung | Art. 6(1)(b) | 12 Monate |
| Versendung von Konto-Verifizierungs-E-Mails | E-Mail-Adresse, Verifizierungstoken | Vertragserfüllung | Art. 6(1)(b) | Bis zur Verifizierung |
| Verwaltung von Kontoeinstellungen und -präferenzen | Name, E-Mail, UI-Präferenzen, Benachrichtigungseinstellungen | Vertragserfüllung | Art. 6(1)(b) | Kontodauer |
| Bearbeitung von Kontolöschungsanfragen | E-Mail, Konto-ID, Löschzeitstempel | Rechtliche Verpflichtung + Berechtigte Interessen | Art. 6(1)(c) + Art. 6(1)(f) | 5 Jahre |
| Durchsetzung der Nutzungsbedingungen | Kontodaten, Nutzungsprotokolle, Verstoßaufzeichnungen | Berechtigte Interessen | Art. 6(1)(f) | 5 Jahre ab Verstoß |
| Verarbeitungsaktivität | Betroffene personenbezogene Daten | Rechtsgrundlage | DSGVO-Artikel | Aufbewahrung |
|---|---|---|---|---|
| Verarbeitung von Abonnementzahlungen | Abrechnungsname, E-Mail, Zahlungstoken, Transaktionsbetrag | Vertragserfüllung | Art. 6(1)(b) | 6 Jahre |
| Ausstellung von Rechnungen und Quittungen | Name, Rechnungsadresse, E-Mail, Transaktionsdetails | Rechtliche Verpflichtung | Art. 6(1)(c) | 6 Jahre |
| Verwaltung von Abonnement-Upgrades und -Downgrades | Konto-ID, Abonnementstufe, Abrechnungsdetails | Vertragserfüllung | Art. 6(1)(b) | 6 Jahre |
| Verarbeitung von Rückerstattungen | Name, E-Mail, Transaktions-ID, Rückerstattungsbetrag | Vertragserfüllung + Rechtliche Verpflichtung | Art. 6(1)(b) + Art. 6(1)(c) | 6 Jahre |
| Mehrwertsteuer- und Steuer-Compliance-Verarbeitung | Name, Rechnungsadresse, USt-IdNr., Transaktionsdaten | Rechtliche Verpflichtung | Art. 6(1)(c) | 6 Jahre |
| Betrugserkennung und Zahlungssicherheit | Zahlungssignale, Gerätedaten, IP-Adresse | Berechtigte Interessen | Art. 6(1)(f) | 12 Monate |
| Abonnementverlängerungs-Benachrichtigungen | E-Mail, Abonnementablaufdatum | Vertragserfüllung | Art. 6(1)(b) | Abonnementdauer |
| Verarbeitungsaktivität | Betroffene personenbezogene Daten | Rechtsgrundlage | DSGVO-Artikel | Aufbewahrung |
|---|---|---|---|---|
| Verarbeitung von KI-Workflow-Eingaben | Nutzeranfragen, hochgeladene Inhalte, Workflow-Konfigurationen | Vertragserfüllung | Art. 6(1)(b) | Kontodauer + 90 Tage |
| Generierung von KI-Workflow-Ausgaben | Verarbeitete Anfragen, generierte Inhalte | Vertragserfüllung | Art. 6(1)(b) | Kontodauer + 90 Tage |
| Übermittlung von Anfragen an KI-Modellanbieter | Anfrageinhalt, Sitzungskennungen | Vertragserfüllung | Art. 6(1)(b) | Gemäß Anbieter-Aufbewahrungsbedingungen |
| Speicherung gespeicherter Workflows und Vorlagen | Workflow-Konfigurationen, Anfragevorlagen | Vertragserfüllung | Art. 6(1)(b) | Kontodauer + 30 Tage |
| Verwaltung von API-Integrationen | API-Schlüssel, OAuth-Token, Integrationskonfigurationen | Vertragserfüllung | Art. 6(1)(b) | Bis zum Widerruf + 30 Tage |
| Durchsetzung von Nutzungslimits und -kontingenten | Konto-ID, Nutzungsmetriken, Anforderungsanzahl | Vertragserfüllung | Art. 6(1)(b) | 6 Monate |
| Bereitstellung der Workflow-Ausführungshistorie | Konto-ID, Ausführungsprotokolle, Zeitstempel | Vertragserfüllung | Art. 6(1)(b) | 12 Monate |
| Verarbeitungsaktivität | Betroffene personenbezogene Daten | Rechtsgrundlage | DSGVO-Artikel | Aufbewahrung |
|---|---|---|---|---|
| Versendung von Dienst- und Transaktions-E-Mails | E-Mail-Adresse, Name, Kontostatus | Vertragserfüllung | Art. 6(1)(b) | 3 Jahre |
| Versendung von Sicherheitswarnungen und -benachrichtigungen | E-Mail-Adresse, Sicherheitsereignisdetails | Berechtigte Interessen | Art. 6(1)(f) | 12 Monate |
| Versendung von Abrechnungs- und Zahlungsbenachrichtigungen | E-Mail-Adresse, Abrechnungsdetails | Vertragserfüllung | Art. 6(1)(b) | 6 Jahre |
| Versendung von Marketing- und Werbe-E-Mails | E-Mail-Adresse, Name, Marketingpräferenzen | Einwilligung | Art. 6(1)(a) | Bis zum Einwilligungswiderruf + 2 Jahre |
| Versendung von Produktaktualisierungsankündigungen | E-Mail-Adresse, Name, Abonnementstufe | Berechtigte Interessen | Art. 6(1)(f) | Bis zum Widerspruch |
| Verwaltung von Kundensupport-Kommunikation | Name, E-Mail, Support-Ticket-Inhalt | Berechtigte Interessen | Art. 6(1)(f) | 3 Jahre |
| Beantwortung von Anfragen über das Website-Kontaktformular | Name, E-Mail, Nachrichteninhalt | Berechtigte Interessen | Art. 6(1)(f) | 3 Jahre |
| Verarbeitungsaktivität | Betroffene personenbezogene Daten | Rechtsgrundlage | DSGVO-Artikel | Aufbewahrung |
|---|---|---|---|---|
| Website-Analyse (Google Analytics) | Anonymisierte IP, besuchte Seiten, Sitzungsdaten, Geräteinformationen | Einwilligung | Art. 6(1)(a) | 14 Monate |
| Plattformnutzungsanalyse | Funktionsnutzung, Sitzungsdauer, Navigationsmuster | Berechtigte Interessen | Art. 6(1)(f) | 24 Monate |
| Leistungsüberwachung | Antwortzeiten, Fehlerraten, Systemmetriken | Berechtigte Interessen | Art. 6(1)(f) | 3 Monate |
| A/B-Tests | Funktionsvariantenbelichtung, Interaktionsdaten | Berechtigte Interessen | Art. 6(1)(f) | 6 Monate |
| Conversion-Tracking | Registrierungsereignisse, Upgrade-Ereignisse, Empfehlungsdaten | Einwilligung | Art. 6(1)(a) | 30 Tage |
| Verarbeitungsaktivität | Betroffene personenbezogene Daten | Rechtsgrundlage | DSGVO-Artikel | Aufbewahrung |
|---|---|---|---|---|
| Sicherheitsüberwachung und Bedrohungserkennung | IP-Adressen, Zugriffsprotokolle, Verhaltenssignale | Berechtigte Interessen | Art. 6(1)(f) | 12 Monate |
| DDoS- und Missbrauchsprävention | IP-Adressen, Anforderungsmuster, Rate-Limit-Daten | Berechtigte Interessen | Art. 6(1)(f) | 12 Monate |
| Betrugserkennung | Kontosignale, Zahlungsdaten, Geräte-Fingerprints | Berechtigte Interessen | Art. 6(1)(f) | 12 Monate |
| Datenpannen-Untersuchung und -Reaktion | Betroffene Kontodaten, Vorfallprotokolle | Rechtliche Verpflichtung + Berechtigte Interessen | Art. 6(1)(c) + Art. 6(1)(f) | 5 Jahre |
| Regulatorische Compliance-Dokumentation | Datensubjekt-Anforderungsaufzeichnungen, Einwilligungsaufzeichnungen | Rechtliche Verpflichtung | Art. 6(1)(c) | 5 Jahre |
| AEPD-Korrespondenz und Prüfungskooperation | Korrespondenzaufzeichnungen, Verarbeitungsaufzeichnungen | Rechtliche Verpflichtung | Art. 6(1)(c) | 10 Jahre |
| Rechtsstreitigkeiten und Streitbeilegung | Relevante Konto- und Transaktionsdaten | Berechtigte Interessen + Rechtliche Verpflichtung | Art. 6(1)(f) + Art. 6(1)(c) | 10 Jahre |
| Verarbeitungsaktivität | Betroffene personenbezogene Daten | Rechtsgrundlage | DSGVO-Artikel | Aufbewahrung |
|---|---|---|---|---|
| Unbedingt erforderliche Cookies | Session-Token, CSRF-Token, Auth-Token | Unbedingt erforderlich - keine Einwilligung erforderlich | ePrivacy-Richtlinie Art. 5(3) | Sitzung / 30 Tage |
| Funktionale und Präferenz-Cookies | Sprache, Design, Layout-Präferenzen | Einwilligung | Art. 6(1)(a) | 6–12 Monate |
| Analyse-Cookies | Anonymisierte Nutzungsdaten, Sitzungskennungen | Einwilligung | Art. 6(1)(a) | 14–24 Monate |
| Marketing- und Targeting-Cookies | Empfehlungsdaten, Kampagnenkennungen | Einwilligung | Art. 6(1)(a) | 30–90 Tage |
| Aufzeichnung von Cookie-Einwilligungsentscheidungen | Einwilligungszeitstempel, Einwilligungsauswahl | Rechtliche Verpflichtung | Art. 6(1)(c) | 12 Monate |
Wenn TechVision Mallorca SL berechtigte Interessen (DSGVO Art. 6(1)(f)) als Rechtsgrundlage für die Verarbeitung heranzieht, haben wir Berechtigte-Interessen-Abwägungen (LIAs) durchgeführt, die bestätigen, dass:
| Verarbeitungsaktivität | Unser berechtigtes Interesse | Auswirkung auf betroffene Personen | Abwägung |
|---|---|---|---|
| Sicherheitsüberwachung | Schutz der Plattformintegrität und Nutzerkonten | Minimal - nur technische Protokolle, keine Inhaltsanalyse | ✅ Interessen überwiegen |
| Betrugsprävention | Verhinderung von finanziellem Schaden und Schutz der Nutzer | Minimal - automatisierte Signale, kein manuelles Profiling | ✅ Interessen überwiegen |
| Plattformanalyse | Verbesserung der Produktqualität und Nutzererfahrung | Gering - aggregiert, wo möglich anonymisiert | ✅ Interessen überwiegen |
| Produktaktualisierungskommunikation | Nutzer über relevante Dienständerungen informieren | Gering - leicht zu widersprechen, relevant für Dienst | ✅ Interessen überwiegen |
| Support-Kommunikation | Nutzerproblemen lösen und Dienstqualität aufrechterhalten | Minimal - nutzerinitierte Kommunikation | ✅ Interessen überwiegen |
| Rechtsverteidigung | Schutz der Rechte in Verfahren | Minimal - begrenzt auf für Ansprüche relevante Daten | ✅ Interessen überwiegen |
TechVision Mallorca SL verpflichtet sich, diese Datenschutzerklärung als genaue, aktuelle und vollständige Darstellung unserer Datenverarbeitungspraktiken zu pflegen. Die digitale und regulatorische Landschaft - insbesondere in den Bereichen KI, Datenschutz und ePrivacy - entwickelt sich schnell, und wir werden diese Richtlinie unverzüglich aktualisieren, um wesentliche Änderungen widerzuspiegeln.
Wir werden diese Datenschutzerklärung in folgenden Umständen überprüfen und aktualisieren:
| Auslöser | Beschreibung |
|---|---|
| Neue Datenverarbeitungsaktivitäten | Jede neue Kategorie erhobener personenbezogener Daten oder neuer Verarbeitungszweck |
| Neue Drittanbieter-Auftragsverarbeiter | Hinzufügung eines neuen Unterauftragsverarbeiters oder wesentliche Änderung bestehender Auftragsverarbeiter-Vereinbarungen |
| Neue internationale Übermittlungen | Jede neue Übermittlung personenbezogener Daten in ein Drittland |
| Rechts- oder Regulierungsänderung | Jede Änderung des anwendbaren EU- oder spanischen Datenschutzrechts, AEPD-Leitlinien oder EDSA-Empfehlungen |
| KI-Modelländerungen | Hinzufügung oder Entfernung von KI-Modellanbietern, die in UBEX.ai integriert sind |
| Neue Cookie- oder Tracking-Technologien | Hinzufügung neuer Cookies oder Tracking-Technologien |
| Sicherheitsvorfall | Jede Datenpanne oder Sicherheitsvorfall, die unsere Sicherheitslage wesentlich beeinflusst |
| Unternehmensänderung | Jede Fusion, Übernahme, Umstrukturierung oder Änderung der Geschäftstätigkeit, die die Datenverarbeitung betrifft |
| EU-KI-Verordnung-Entwicklungen | Neue Verpflichtungen aus dem Implementierungszeitplan der EU-KI-Verordnung |
| Periodische Überprüfung | Geplante jährliche Überprüfung aller Richtlinienbestimmungen |
| Art der Änderung | Benachrichtigungsmethode | Bekanntmachungsfrist |
|---|---|---|
| Wesentliche Änderung - betrifft Ihre Rechte oder ändert erheblich die Art der Verarbeitung Ihrer Daten | E-Mail-Benachrichtigung an alle registrierten Nutzer + prominentes Banner auf ubex.ai und app.ubex.ai | Mindestens 30 Tage vor Inkrafttreten der Änderung |
| Neue Einwilligung erforderlich - Änderung erfordert neue Einwilligung von Nutzern | E-Mail-Benachrichtigung + erneute Anzeige des Einwilligungsmechanismus | Mindestens 30 Tage vor Inkrafttreten der Änderung |
| Geringfügige Änderung - Klarstellungen, Korrekturen, Formatierung, nicht wesentliche Aktualisierungen | Aktualisiertes Datum „Zuletzt aktualisiert" in der Richtlinie + Hinweis auf der Website | Sofort nach Veröffentlichung wirksam |
| Gesetzlich vorgeschriebene dringende Änderung - gesetzlich vorgeschrieben ohne Bekanntmachungsfrist | Sofortige Aktualisierung + unverzügliche Benachrichtigung der Nutzer | So bald wie möglich |
TechVision Mallorca SL führt eine Versionshistorie dieser Datenschutzerklärung. Frühere Versionen sind auf Anfrage durch Kontaktaufnahme mit adelina@ubex.ai mit dem Betreff „Datenschutzerklärung-Versionsanfrage" erhältlich.
| Version | Datum | Zusammenfassung der Änderungen |
|---|---|---|
| 1.0 | 29. Mai 2026 | Erstveröffentlichung der Datenschutzerklärung für UBEX.ai |
| 2.0 | 29. Mai 2026 | Umfassende Aktualisierung einschließlich EU-KI-Verordnung-Compliance, KI-Verarbeitungsoffenlegungen und erweiterte Betroffenenrechte |
Der Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit https://www.ubex.ai und https://app.ubex.ai ist:
| Detail | Informationen |
|---|---|
| Name der juristischen Person | TechVision Mallorca SL |
| Handelsname | UBEX.ai |
| Unternehmenstyp | Sociedad Limitada (SL) - Spanische Gesellschaft mit beschränkter Haftung |
| CIF (Steuer-ID) | B72772940 |
| Eingetragene Adresse | Calle Bartomeu Ferra 16, A, 07141 Marratxi, Mallorca, Balearische Inseln, Spanien |
| Eingetragen in | Registro Mercantil de Mallorca, Balearische Inseln, Spanien |
| Website | https://www.ubex.ai |
| Anwendungsplattform | https://app.ubex.ai |
| URL der Datenschutzerklärung | https://ubex.ai/de/datenschutz |
Für alle Datenschutzanfragen, Betroffenenanträge und datenschutzbezogene Angelegenheiten wenden Sie sich bitte an:
| Detail | Informationen |
|---|---|
| Kontaktname | Adelina Bolota |
| Rolle | Geschäftsführerin & Datenschutzkontakt, TechVision Mallorca SL |
| adelina@ubex.ai | |
| Postanschrift | TechVision Mallorca SL, Calle Bartomeu Ferra 16, A, 07141 Marratxi, Mallorca, Spanien |
| Antwort-Verpflichtung | Wir bestätigen alle Datenschutzanfragen innerhalb von 3 Werktagen und geben innerhalb von 30 Kalendertagen eine vollständige Antwort |
| Sprachen | Englisch, Spanisch |
Gemäß DSGVO Artikel 37 ist die Benennung eines Datenschutzbeauftragten obligatorisch, wenn:
Die Verarbeitung durch eine öffentliche Stelle oder Einrichtung durchgeführt wird Die Kerntätigkeit in Verarbeitungsvorgängen besteht, die eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erfordern Die Kerntätigkeit in der umfangreichen Verarbeitung besonderer Datenkategorien oder personenbezogener Daten über strafrechtliche Verurteilungen und Straftaten besteht
DSB-Bewertung von TechVision Mallorca SL:
| Kriterium | Bewertung |
|---|---|
| Öffentliche Stelle oder Einrichtung | ❌ Nein - private Handelsgesellschaft |
| Umfangreiche systematische Überwachung | ❌ Nein - Plattform verarbeitet nutzereingereichte Inhalte, keine systematische Überwachung von Personen |
| Umfangreiche Daten besonderer Kategorien | ❌ Nein - keine besonderen Datenkategorien als Kerntätigkeit verarbeitet |
| DSB erforderlich? | ❌ Nein - DSB-Benennung ist für TechVision Mallorca SL im aktuellen Umfang nicht obligatorisch |
Hinweis: Obwohl derzeit kein formeller DSB erforderlich ist, nimmt TechVision Mallorca SL die Datenschutz-Governance ernst. Adelina Bolota dient als primärer Datenschutzkontakt und ist für die Überwachung der Datenschutz-Compliance verantwortlich. Mit dem Wachstum von UBEX.ai werden wir die Notwendigkeit einer dedizierten DSB-Ernennung neu bewerten und einen DSB ernennen, wenn und sobald dies nach DSGVO Artikel 37 erforderlich ist. Wenn ein DSB ernannt wird, werden seine Kontaktdaten in dieser Richtlinie veröffentlicht und bei der AEPD registriert.
Da TechVision Mallorca SL innerhalb der Europäischen Union (Spanien) ansässig ist, sind wir nicht verpflichtet, einen EU-Vertreter gemäß DSGVO Artikel 27 zu ernennen. Unsere eingetragene Adresse auf Mallorca, Spanien, dient als unsere EU-Niederlassung für alle DSGVO-Zwecke.
Die federführende Aufsichtsbehörde für TechVision Mallorca SL ist:
| Detail | Informationen |
|---|---|
| Behörde | Agencia Española de Protección de Datos (AEPD) |
| Adresse | C/ Jorge Juan, 6, 28001 Madrid, Spanien |
| Telefon | +34 912 663 517 |
| Website | https://www.aepd.es |
| Online-Beschwerdeportal | https://sedeagpd.gob.es/sede-electronica-web/vistas/infoSede/tramitesCiudadano.jsf |
| Zweck | Kontaktmethode |
|---|---|
| Allgemeine Datenschutzanfragen | adelina@ubex.ai |
| Betroffenenanträge | adelina@ubex.ai - Betreff: entsprechender Rechtsantrag-Betreff |
| Sicherheitslücken-Meldung | adelina@ubex.ai - Betreff: „Sicherheitslücken-Meldung" |
| Cookie-Einwilligungsanfragen | adelina@ubex.ai - Betreff: „Cookie-Anfrage" |
| Internationale Übermittlungsanfragen | adelina@ubex.ai - Betreff: „Internationale Übermittlungsanfrage" |
| Meldungen über Minderjährigen-Konten | adelina@ubex.ai - Betreff: „Meldung Minderjährigen-Konto" |
| LIA-Dokumentationsanfragen | adelina@ubex.ai - Betreff: „LIA-Dokumentationsanfrage" |
| Anfragen zur Richtlinienversionshistorie | adelina@ubex.ai - Betreff: „Datenschutzerklärung-Versionsanfrage" |
| Postalische Korrespondenz | TechVision Mallorca SL, Calle Bartomeu Ferra 16, A, 07141 Marratxi, Mallorca, Spanien |
Diese Datenschutzerklärung und alle Datenverarbeitungsaktivitäten von TechVision Mallorca SL unterliegen dem folgenden Rechtsrahmen und sind gemäß diesem auszulegen:
Recht der Europäischen Union:
| Verordnung / Richtlinie | Vollständiger Titel | Anwendbarkeit |
|---|---|---|
| DSGVO | Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten | Primärer Datenschutzrahmen - unmittelbar anwendbar |
| ePrivacy-Richtlinie | Richtlinie 2002/58/EG über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation | Cookies, elektronische Kommunikation, Tracking |
| EU-KI-Verordnung | Verordnung (EU) 2024/1689 des Europäischen Parlaments und des Rates mit harmonisierten Vorschriften für Systeme der künstlichen Intelligenz | KI-Systempflichten und Transparenz |
| eCommerce-Richtlinie | Richtlinie 2000/31/EG über bestimmte rechtliche Aspekte der Dienste der Informationsgesellschaft | Online-Dienst-Verpflichtungen |
| Gesetz über digitale Dienste | Verordnung (EU) 2022/2065 | Verpflichtungen für Online-Plattformen |
| Verbraucherrechte-Richtlinie | Richtlinie 2011/83/EU | Verbraucherschutz bei digitalen Diensten |
Spanisches Nationalrecht:
| Gesetz | Vollständiger Titel | Anwendbarkeit |
|---|---|---|
| LOPDGDD | Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales | Spanische DSGVO-Umsetzung + zusätzliche digitale Rechte |
| LSSI-CE | Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico | Informationsgesellschaftsdienste, Cookies, E-Commerce |
| LGDCU | Real Decreto Legislativo 1/2007 - Ley General para la Defensa de los Consumidores y Usuarios | Verbraucherschutz |
| Ley 58/2003 | Ley General Tributaria | Steueraufzeichnungs-Aufbewahrungspflichten |
| Código de Comercio | Real Decreto de 22 de agosto de 1885 - Spanisches Handelsgesetzbuch | Handelsaufzeichnungs-Aufbewahrungspflichten |
| LSSICE | Ley 9/2014, de 9 de mayo, General de Telecomunicaciones | Telekommunikation und elektronische Dienste |
| Angelegenheit | Gerichtsbarkeit |
|---|---|
| Datenschutzstreitigkeiten | Primäre Zuständigkeit - AEPD (verwaltungsrechtlich); spanische Gerichte (gerichtlich) |
| Verbraucherstreitigkeiten | Spanische Gerichte - zuständige Gerichte von Mallorca, Balearische Inseln |
| Handelsstreitigkeiten | Spanische Gerichte - Juzgados de lo Mercantil, Balearische Inseln |
| Grenzüberschreitende EU-Angelegenheiten | AEPD als federführende Aufsichtsbehörde; EDSA-Kohärenzverfahren, wo anwendbar |
| Internationale Angelegenheiten | Spanische Gerichte behalten die Zuständigkeit als Niederlassungsort des Verantwortlichen |
TechVision Mallorca SL ist bestrebt, alle Datenschutzstreitigkeiten gütlich und ohne formelle Rechtsverfahren beizulegen. Im Falle einer Streitigkeit bezüglich dieser Datenschutzerklärung oder unserer Datenverarbeitungspraktiken:
Erster Schritt: Kontaktieren Sie uns direkt unter adelina@ubex.ai - wir werden versuchen, alle Streitigkeiten innerhalb von 30 Kalendertagen zu lösen Zweiter Schritt: Wenn ungelöst, können Sie die Angelegenheit der AEPD zur Mediation oder Untersuchung vorlegen Dritter Schritt: Sie behalten jederzeit das Recht, gerichtlichen Rechtsschutz vor den zuständigen spanischen Gerichten zu suchen
Diese Datenschutzerklärung wird auf Englisch als Primärsprache veröffentlicht. Im Falle von Konflikten oder Unstimmigkeiten zwischen der englischen und der deutschen Version gilt die englische Version, sofern nicht anderweitig durch anwendbares spanisches Recht vorgeschrieben.
Die folgenden Begriffsbestimmungen gelten für diese gesamte Datenschutzerklärung und werden zur Gewährleistung vollständiger Klarheit und rechtlicher Präzision bereitgestellt:
| Begriff | Definition |
|---|---|
| Personenbezogene Daten | Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen („betroffene Person"); eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann (DSGVO Art. 4(1)) |
| Verarbeitung | Jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder Datensätzen wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenbarung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung (DSGVO Art. 4(2)) |
| Verantwortlicher | Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet (DSGVO Art. 4(7)) - in diesem Kontext TechVision Mallorca SL |
| Auftragsverarbeiter | Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (DSGVO Art. 4(8)) |
| Betroffene Person | Eine identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten vom Verantwortlichen verarbeitet werden |
| Einwilligung | Jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist (DSGVO Art. 4(11)) |
| Besondere Kategorien von Daten | Personenbezogene Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person (DSGVO Art. 9(1)) |
| Pseudonymisierung | Die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen (DSGVO Art. 4(5)) |
| Anonymisierung | Der irreversible Prozess der Änderung personenbezogener Daten, sodass eine betroffene Person weder direkt noch indirekt, weder vom Verantwortlichen allein noch in Zusammenarbeit mit einer anderen Partei identifiziert werden kann - anonymisierte Daten fallen außerhalb des Anwendungsbereichs der DSGVO |
| Profiling | Jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen (DSGVO Art. 4(4)) |
| Datenpanne | Eine Verletzung der Sicherheit, die zur unbeabsichtigten oder unrechtmäßigen Vernichtung, zum Verlust, zur Veränderung, zur unbefugten Offenbarung von oder zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden (DSGVO Art. 4(12)) |
| Drittland | Jedes Land außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums |
| Standardvertragsklauseln (SVK) | Standardisierte Vertragsklauseln, die von der Europäischen Kommission gemäß DSGVO Art. 46(2)(c) angenommen wurden und angemessene Garantien für die Übermittlung personenbezogener Daten in Drittländer bieten |
| Aufsichtsbehörde | Eine unabhängige staatliche Behörde, die von einem EU-Mitgliedstaat eingerichtet wurde und für die Überwachung der Anwendung der DSGVO zuständig ist (DSGVO Art. 4(21)) - in Spanien die AEPD |
| AEPD | Agencia Española de Protección de Datos - die spanische Datenschutzbehörde, die zuständige Aufsichtsbehörde für TechVision Mallorca SL |
| EDSA | Europäischer Datenschutzausschuss - das unabhängige EU-Gremium, das die kohärente Anwendung der Datenschutzvorschriften in der gesamten EU sicherstellt |
| LOPDGDD | Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales - das spanische Organgesetz zum Schutz personenbezogener Daten und zur Gewährleistung der digitalen Rechte |
| LSSI-CE | Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico - das spanische Gesetz über Dienste der Informationsgesellschaft und den elektronischen Handel |
| DSGVO | Datenschutz-Grundverordnung - Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG |
| ePrivacy-Richtlinie | Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation |
| EU-KI-Verordnung | Verordnung (EU) 2024/1689 des Europäischen Parlaments und des Rates vom 13. Juni 2024 mit harmonisierten Vorschriften für Systeme der künstlichen Intelligenz |
| Übermittlungs-Folgenabschätzung (TIA) | Eine dokumentierte Bewertung, die von einem Verantwortlichen oder Auftragsverarbeiter durchgeführt wird, um zu beurteilen, ob das Schutzniveau für personenbezogene Daten in einem Drittland im Wesentlichen dem innerhalb der EU/des EWR garantierten entspricht, was nach dem Schrems-II-Urteil erforderlich ist |
| Berechtigte-Interessen-Abwägung (LIA) | Ein strukturierter dreiteiliger Test zur Beurteilung, ob berechtigte Interessen als gültige Rechtsgrundlage für die Verarbeitung dienen können, bestehend aus: (1) Zwecktest - ist das Interesse legitim?; (2) Notwendigkeitstest - ist die Verarbeitung notwendig?; (3) Abwägungstest - überwiegen die Interessen die Rechte der betroffenen Person? |
| Auftragsverarbeitungsvertrag (AVV) | Ein rechtsverbindlicher Vertrag zwischen einem Verantwortlichen und einem Auftragsverarbeiter, der Gegenstand, Dauer, Art und Zweck der Verarbeitung, die Art der personenbezogenen Daten und Kategorien der betroffenen Personen sowie die Pflichten und Rechte des Verantwortlichen festlegt, wie von DSGVO Art. 28 gefordert |
| Unterauftragsverarbeiter | Ein Dritter, der von einem Auftragsverarbeiter beauftragt wird, spezifische Verarbeitungsaktivitäten im Auftrag des Verantwortlichen durchzuführen |
| Cookie | Eine kleine Textdatei, die von einer Website auf dem Gerät eines Nutzers platziert wird und Informationen über den Besuch, die Präferenzen oder die Sitzung des Nutzers speichert |
| KI-Modell | Ein maschinelles Lernsystem, das auf umfangreichen Datensätzen trainiert wurde und in der Lage ist, Text, Bilder, Code oder andere Ausgaben als Reaktion auf Nutzereingaben zu generieren - im Kontext von UBEX.ai bezieht sich dies auf ChatGPT (OpenAI), Claude (Anthropic), Gemini (Google) und Grok (xAI) |
| KI-Workflow | Eine vom Nutzer konfigurierte automatisierte Abfolge von KI-gestützten Verarbeitungsschritten, die innerhalb der UBEX.ai-Plattform erstellt und ausgeführt wird |
| Großes Sprachmodell (LLM) | Ein KI-Modell, das auf umfangreichen Textdaten trainiert wurde und in der Lage ist, menschliche Sprache zu verstehen und zu generieren - die grundlegende Technologie, die die in UBEX.ai integrierten KI-Modelle antreibt |
| API (Application Programming Interface) | Eine Reihe von Protokollen und Tools, die es Softwareanwendungen ermöglichen, miteinander zu kommunizieren - wird von UBEX.ai verwendet, um sich mit KI-Modellanbietern und Drittanbieter-Integrationen zu verbinden |
| Verschlüsselung bei der Speicherung | Die Verschlüsselung von Daten, die auf einem Speichermedium (Datenbank, Festplatte, Backup) gespeichert sind, um unbefugten Zugriff auf gespeicherte Daten zu verhindern |
| Verschlüsselung bei der Übermittlung | Die Verschlüsselung von Daten während der Übertragung zwischen Systemen oder über ein Netzwerk, unter Verwendung von Protokollen wie TLS (Transport Layer Security) |
| TLS (Transport Layer Security) | Ein kryptografisches Protokoll zur Bereitstellung von Kommunikationssicherheit über ein Computernetzwerk - der Nachfolger von SSL |
| AES-256 | Advanced Encryption Standard mit einer Schlüssellänge von 256 Bit - der aktuelle Industriestandard für starke symmetrische Verschlüsselung |
| PCI-DSS | Payment Card Industry Data Security Standard - eine Reihe von Sicherheitsstandards, die sicherstellen sollen, dass alle Unternehmen, die Kreditkarteninformationen annehmen, verarbeiten, speichern oder übertragen, eine sichere Umgebung aufrechterhalten |
| ISO/IEC 27001 | Ein internationaler Standard für Informationssicherheits-Managementsysteme (ISMS), der einen systematischen Ansatz zur Verwaltung sensibler Unternehmensinformationen bietet |
| SOC 2 Typ II | Service Organisation Control 2 Typ II - ein Prüfungsstandard, der Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Datenschutz der Systeme einer Dienstleistungsorganisation über einen definierten Zeitraum bewertet |
| OWASP Top 10 | Die Liste der zehn kritischsten Web-Anwendungs-Sicherheitsrisiken des Open Web Application Security Project, die weithin als Benchmark für Anwendungssicherheitstests verwendet wird |
| Datenminimierung | Der Grundsatz, dass erhobene personenbezogene Daten dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein müssen (DSGVO Art. 5(1)(c)) |
| Speicherbegrenzung | Der Grundsatz, dass personenbezogene Daten in einer Form gespeichert werden sollten, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die die personenbezogenen Daten verarbeitet werden, erforderlich ist (DSGVO Art. 5(1)(e)) |
| Zweckbindung | Der Grundsatz, dass personenbezogene Daten für festgelegte, eindeutige und legitime Zwecke erhoben werden und nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden dürfen (DSGVO Art. 5(1)(b)) |
| Datenschutz durch Design | Ein Ansatz, bei dem Datenschutzgrundsätze von Anfang an in das Design und die Architektur von Systemen und Prozessen integriert werden, nicht als nachträgliche Überlegung (DSGVO Art. 25(1)) |
| Datenschutz durch Voreinstellung | Der Grundsatz, dass standardmäßig nur personenbezogene Daten verarbeitet werden, die für den jeweiligen Verarbeitungszweck erforderlich sind, was für die Menge der erhobenen personenbezogenen Daten, den Umfang der Verarbeitung, die Speicherdauer und die Zugänglichkeit gilt (DSGVO Art. 25(2)) |
| Recht auf Vergessenwerden | Der umgangssprachliche Begriff für das Recht auf Löschung gemäß DSGVO Art. 17, bezieht sich auf das Recht der betroffenen Personen, unter bestimmten Umständen die Löschung ihrer personenbezogenen Daten zu beantragen |
| Datenübertragbarkeit | Das Recht der betroffenen Personen, personenbezogene Daten, die sie einem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten an einen anderen Verantwortlichen zu übermitteln (DSGVO Art. 20) |
| Schrems II | Der informelle Name für das Urteil des Gerichtshofs der Europäischen Union in Data Protection Commissioner gegen Facebook Ireland Limited und Maximillian Schrems (Rechtssache C-311/18), das den EU-US-Datenschutzschild für ungültig erklärte und Anforderungen für Übermittlungs-Folgenabschätzungen festlegte |
| EU-US-Datenschutzrahmen (DPF) | Das Angemessenheitsrahmenwerk, das von der Europäischen Kommission am 10. Juli 2023 (Beschluss 2023/1795) angenommen wurde und den für ungültig erklärten Datenschutzschild ersetzt und die Übermittlung personenbezogener Daten aus der EU an zertifizierte US-Organisationen ermöglicht |
| Bcrypt | Eine Passwort-Hashing-Funktion, die darauf ausgelegt ist, rechenintensiv zu sein, um Brute-Force-Angriffe zu widerstehen - wird von TechVision Mallorca SL zum Hashen aller Nutzerpasswörter verwendet |
| CSRF (Cross-Site Request Forgery) | Eine Art von Web-Sicherheitsangriff, der den Browser eines Nutzers dazu verleitet, unerwünschte Aktionen auf einer Website durchzuführen, bei der der Nutzer authentifiziert ist - durch CSRF-Token gemindert |
| XSS (Cross-Site Scripting) | Eine Art von Web-Sicherheitslücke, die es Angreifern ermöglicht, bösartige Skripte in von anderen Nutzern angesehene Web-Seiten einzufügen - durch Ausgabe-Kodierung und Content Security Policy gemindert |
| WAF (Web Application Firewall) | Ein Sicherheitstool, das den HTTP-Datenverkehr zu und von einer Web-Anwendung überwacht, filtert und blockiert, um vor gängigen Web-Exploits zu schützen |
| DDoS (Distributed Denial of Service) | Ein Cyberangriff, bei dem mehrere kompromittierte Systeme ein Ziel mit Datenverkehr überfluten, um den normalen Dienst zu unterbrechen - auf der UBEX.ai-Plattform durch Google Cloud Armor gemindert |
| VPC (Virtual Private Cloud) | Ein isolierter Abschnitt der Netzwerkinfrastruktur eines Cloud-Anbieters, in dem Ressourcen in einem logisch isolierten virtuellen Netzwerk gestartet werden |
| ENS (Esquema Nacional de Seguridad) | Das spanische Nationale Sicherheitsframework - eine Reihe von Sicherheitsprinzipien und -anforderungen, die auf Informationssysteme in Spanien anwendbar sind |
| ENISA | Agentur der Europäischen Union für Cybersicherheit - die EU-Behörde, die für die Erreichung eines hohen gemeinsamen Cybersicherheitsniveaus in Europa verantwortlich ist |
| NIST | National Institute of Standards and Technology - eine US-Bundesbehörde, deren Cybersecurity Framework international als Best-Practice-Sicherheitsstandard weitgehend angenommen wird |
TechVision Mallorca SL erklärt, dass diese Datenschutzerklärung:
| Detail | Informationen |
|---|---|
| Dokumenttitel | Datenschutzerklärung - TechVision Mallorca SL / UBEX.ai |
| Version | 2.0 |
| Veröffentlichungsdatum | 29. Mai 2026 |
| Zuletzt aktualisiert | 29. Mai 2026 |
| Nächste geplante Überprüfung | 29. Mai 2027 |
| Veröffentlicht unter | https://ubex.ai/de/datenschutz |
| Sprache | Deutsch |
| Erstellt von | TechVision Mallorca SL |
| Anwendbare Rechtsordnung | Spanien / Europäische Union |
| Anwendbares Recht | DSGVO; LOPDGDD; LSSI-CE; anwendbares EU- und spanisches Recht |
Für alle Datenschutzanfragen kontaktieren Sie uns unter adelina@ubex.ai
Hallo 👋
Wie können wir dir heute helfen?