Alera icon Alera

Datenschutzerklärung

Datenschutzhinweise für Website und Services.

Wir bei Alera (zusammen mit unseren verbundenen Unternehmen nachfolgend „Alera“, „wir“, „unser“ oder „uns“) respektieren Ihre Privatsphäre und sind nachdrücklich bemüht, alle Daten, die wir von Ihnen oder über Sie erhalten, zu schützen. Diese Datenschutzerklärung beschreibt unsere Praktiken in Bezug auf personenbezogene Daten, die wir von Ihnen oder über Sie erheben, wenn Sie unsere Website, Anwendungen und Dienste (zusammenfassend als „Dienste“ bezeichnet) nutzen.

1. Verantwortliche(r)

Alera GmbH

Ursula-Greve-Weg 9

30900 Wedemark

Deutschland

2. Personenbezogene Daten, die wir erheben

Wir erheben personenbezogene Daten über Sie („personenbezogenen Daten“) wie im Folgenden beschrieben:

Personenbezogene Daten, die Sie uns zur Verfügung stellen: Wir erheben personenbezogene Daten, wenn Sie ein Konto einrichten, um unsere Dienste zu nutzen oder mit uns zu kommunizieren, und zwar:

  • Kontodaten: Wenn Sie ein Konto bei uns erstellen, erheben wir Daten, die mit Ihrem Konto verbunden sind, einschließlich Ihres Namens, Ihrer Kontaktinformationen, Ihrer Konto-Login-Daten, Ihres Geburtsdatums, Ihrer Zahlungsinformationen und Ihrer Transaktionshistorie (zusammen die „Kontodaten“).
  • Nutzerinhalte: Wir erheben personenbezogene Daten, die Sie bei der Eingabe in unsere Dienste bereitstellen („Inhalte“), einschließlich Ihrer Anweisungen (sogenannte “Prompts”) und anderer Inhalte, die Sie hochladen, wie Dateien, Bilder und Audio, je nachdem, welche Funktionen Sie nutzen.
  • Kommunikationsdaten: Wenn Sie mit uns kommunizieren, z. B. per E-Mail oder über unsere Seiten auf Social-Media-Websites, erheben wir unter Umständen personenbezogene Daten wie Ihren Namen, Kontaktinformationen und den Inhalt der von Ihnen gesendeten Nachrichten (zusammenfassend „Kommunikationsdaten“).
  • Sonstige von Ihnen bereitgestellte Informationen: Wir erheben sonstige Informationen, die Sie uns zur Verfügung stellen, z. B. wenn Sie an unseren Veranstaltungen oder Umfragen teilnehmen oder wenn Sie uns Informationen zur Feststellung Ihrer Identität oder Ihres Alters zur Verfügung stellen (zusammen die „sonstigen von Ihnen bereitgestellten Informationen“).

Personenbezogene Daten, die wir durch Ihre Nutzung der Dienste erhalten: Wenn Sie unsere Dienste besuchen, nutzen oder mit ihnen interagieren, erhalten wir die folgenden Informationen über Ihren Besuch, Ihre Nutzung oder Ihre Interaktionen (zusammen die „technischen Informationen“):

  • Protokolldaten: Wir erheben Informationen, die Ihr Browser oder Gerät automatisch sendet, wenn Sie unsere Dienste nutzen. Zu den Protokolldaten gehören Ihre Internet-Protokoll-Adresse, der Browser-Typ und die Browser-Einstellungen, das Datum und die Uhrzeit Ihrer Anfrage sowie die Art und Weise, wie Sie mit unseren Diensten interagieren.
  • Nutzungsdaten: Wir erheben Informationen über Ihre Nutzung der Dienste, wie z. B. die Art der Inhalte, die Sie sich ansehen oder mit denen Sie interagieren, die Funktionen, die Sie nutzen, und die Aktionen, die Sie ausführen, sowie Ihre Zeitzone, Ihr Land, Datum und Uhrzeit des Zugriffs, den User-Agent und dessen Version, die Art des Computers oder Mobilgeräts und Ihre Computerverbindung.
  • Geräte-Informationen: Wir erheben Informationen über das Gerät, mit dem Sie auf die Dienste zugreifen, wie z. B. den Namen des Geräts, das Betriebssystem, die Gerätekennung und den von Ihnen verwendeten Browser. Die erhobenen Daten können von der Art des von Ihnen verwendeten Geräts und dessen Einstellungen abhängen.
  • Standortdaten: Aus Sicherheitsgründen und zur Verbesserung Ihrer Produkterfahrung können wir basierend auf Informationen wie der IP-Adresse Ihres Geräts den allgemeinen Bereich bestimmen, von dem aus Ihr Gerät auf unsere Dienste zugreift, z. B. um Ihr Konto zu schützen, indem ungewöhnliche Anmeldeaktivitäten erkannt werden, oder um präzisere Antworten zu geben. Darüber hinaus können Sie bei einigen unserer Dienste wählen, ob Sie genauere Standortdaten von Ihrem Gerät bereitstellen möchten, z. B. Standortdaten vom GPS Ihres Geräts.
  • Cookies und ähnliche Technologien: Wir verwenden Cookies und ähnliche Technologien, um unsere Dienste zu betreiben und zu verwalten und um Ihre Erfahrung zu verbessern. Wenn Sie unsere Dienste nutzen, ohne ein Konto zu erstellen, können wir, je nachdem, welche Cookie-Einstellungen Sie getroffen haben, einige der in dieser Datenschutzerklärung beschriebenen Informationen in Cookies speichern, beispielsweise um Ihre Präferenzen über mehrere Browser-Sitzungen hinweg beizubehalten. Weitere Informationen über die Verwendung von Cookies finden Sie in unserer Cookie-Richtlinie.

Informationen, die wir aus anderen Quellen erhalten: Wir erhalten Informationen von unseren vertrauenswürdigen Partnern, wie z. B. Sicherheitspartnern, um uns vor Betrug, Missbrauch und anderen Sicherheitsbedrohungen für unsere Dienste zu schützen, sowie von Marketing-Anbietern, die uns Informationen über potenzielle Kunden unserer Angebote für Geschäftskunden zur Verfügung stellen.

3. Wie wir personenbezogene Daten verwenden

Wir können personenbezogene Daten für die folgenden Zwecke verwenden:

  • um unsere Dienste bereitzustellen, zu analysieren und zu warten, zum Beispiel um Ihre Fragen an Alera zu beantworten.
  • um unsere Dienste zu verbessern und weiterzuentwickeln und um Forschung zu betreiben, z. B. um neue Produktfunktionen zu entwickeln.
  • um mit Ihnen zu kommunizieren, einschließlich der Zusendung von Informationen über unsere Dienste und Veranstaltungen, z. B. über Änderungen oder Verbesserungen unserer Dienste.
  • um Betrug, illegale Aktivitäten oder Missbrauch unserer Dienste zu verhindern und um die Sicherheit unserer Systeme und Dienste zu schützen.
  • um gesetzlichen Verpflichtungen nachzukommen und die Rechte, die Privatsphäre, die Sicherheit oder das Eigentum unserer Nutzer, von Alera oder von Dritten zu schützen.

Wir können personenbezogene Daten auch aggregieren oder de-identifizieren, so dass Sie nicht mehr identifiziert werden können, und diese Informationen für die oben beschriebenen Zwecke verwenden, z. B. um die Nutzung unserer Dienste zu analysieren, sie zu verbessern und neue Funktionen hinzuzufügen und um Forschung zu betreiben. Wir speichern und verwenden de-identifizierte Informationen in de-identifizierter Form und versuchen nicht, die Informationen zu re-identifizieren, es sei denn, dies ist gesetzlich vorgeschrieben.

KI-Funktionen und Modelltraining Alera nutzt KI-Dienste von Drittanbietern, um Antworten zu erzeugen. Wir verwenden Ihre Chat-Inhalte nicht zum Training eigener Modelle. Wenn wir die OpenAI API verwenden, gilt: Daten, die an die OpenAI API gesendet werden, werden von OpenAI standardmäßig nicht zum Training oder zur Verbesserung von Modellen verwendet, es sei denn, der Kunde stimmt ausdrücklich zu – und wir aktivieren ein solches Opt-in nicht.

4. Weitergabe von personenbezogenen Daten

Wir können Ihre personenbezogenen Daten unter den folgenden Umständen weitergeben:

  • Lieferanten und Dienstleister: Um uns bei der Erfüllung der Bedürfnisse unseres Geschäftsbetriebs zu unterstützen und bestimmte Dienste und Funktionen auszuführen, können wir unter Umständen personenbezogene Daten an Lieferanten und Dienstleister weitergeben, einschließlich an Anbieter von Hosting-Diensten, Anbieter von Kundendienstleistungen, Cloud-Dienste, Dienste zur Bereitstellung von Inhalten, Support- und Sicherheitsüberwachungsdienste, E-Mail-Kommunikationssoftware, Webanalysedienste, Zahlungs- und Transaktionsverarbeiter und andere Anbieter von Informationstechnologie. Gemäß unseren Anweisungen werden diese Parteien nur im Rahmen der Erfüllung ihrer Aufgaben für uns auf personenbezogene Daten zugreifen, diese verarbeiten oder speichern.
  • Geschäftsübertragungen: Wenn wir an einer strategischen Transaktion, einer Umstrukturierung, einer Insolvenz, einer Zwangsverwaltung oder einer Übertragung von Diensten an einen anderen Anbieter beteiligt sind (jeweils eine „Transaktion“), können Ihre personenbezogenen Daten im Rahmen des Prüfungsprozesses an Vertragspartner und andere, die die Transaktion unterstützen, weitergegeben und im Rahmen der Transaktion zusammen mit anderen Vermögenswerten an einen Nachfolger oder ein verbundenes Unternehmen übertragen werden.
  • Staatliche Behörden oder andere Dritte: Wir können Ihre personenbezogenen Daten, einschließlich Informationen über Ihre Interaktionen mit unseren Diensten, in Übereinstimmung mit geltendem Recht an Regierungsbehörden, Branchenvertretern oder andere Dritte weitergeben, (i) wenn dies erforderlich ist, um einer gesetzlichen Verpflichtung nachzukommen, oder wenn wir in gutem Glauben der Ansicht sind, dass eine solche Maßnahme erforderlich ist, um einer gesetzlichen Verpflichtung nachzukommen, (ii) um unsere Rechte oder unser Eigentum zu schützen und zu verteidigen, (iii) wenn wir nach eigenem Ermessen feststellen, dass ein Verstoß gegen unsere Bedingungen, Richtlinien oder geltendes Recht vorliegt; (iv) um Betrug oder andere rechtswidrige Handlungen aufzudecken oder zu verhindern; (v) um die Sicherheit und Integrität unserer Produkte, Mitarbeiter, Nutzer oder der Öffentlichkeit zu schützen, oder (vi) zum Schutz vor Haftungsansprüchen.
  • Verbundene Unternehmen: Wir können personenbezogene Daten an unsere verbundenen Unternehmen weitergeben, d. h. an Unternehmen, die Alera kontrollieren, von Alera kontrolliert werden oder unter gemeinsamer Kontrolle mit Alera stehen. Unsere verbundenen Unternehmen können diese personenbezogenen Daten in Übereinstimmung mit dieser Datenschutzerklärung verwenden.
  • Administratoren von Geschäftskonten: Wenn Sie einem Alera Enterprise- oder Geschäftskonto beitreten, können die Administratoren dieses Kontos auf Ihr Alera-Konto zugreifen und es kontrollieren, wozu auch die Möglichkeit gehört, auf Ihre Inhalte zuzugreifen. Wenn Sie ein Konto mit einer E-Mail-Adresse erstellen, die Ihrem Arbeitgeber oder einer anderen Organisation gehört, können wir außerdem die Tatsache, dass Sie ein Konto haben, und bestimmte Konto-Informationen, wie Ihre E-Mail-Adresse, an Ihren Arbeitgeber oder Ihre Organisation weitergeben, damit Sie beispielsweise zu deren Geschäftskonto hinzugefügt werden können.
  • Andere Nutzer und Dritte, mit denen Sie interagieren oder Informationen austauschen: Bestimmte Funktionen ermöglichen es Ihnen, mit anderen Nutzern oder Dritten zu interagieren oder Informationen auszutauschen. Beispielsweise können Sie Alera-Unterhaltungen mit anderen Nutzern über geteilte Links teilen. Sie können auch Informationen an Anwendungen von Drittanbietern senden, z. B. über benutzerdefinierte Aktionen für GPTs oder für die Internetsuche zur Beantwortung von Fragen, die von neueren Informationen profitieren. Informationen, die Sie an Dritte weitergeben, unterliegen deren eigenen Bedingungen und Datenschutzrichtlinien, und Sie sollten sich vergewissern, dass Sie diese Bedingungen und Richtlinien verstehen, bevor Sie Informationen an diese weitergeben.

4.1 Detaillierte Informationen zur Verarbeitung personenbezogener Daten

KI-Verarbeitung

Dieser Dienst ermöglicht es Alera, KI-Antworten zu erzeugen. Wenn Sie die Chat-Funktionen nutzen, sendet Alera den von Ihnen übermittelten Text (z. B. Nachrichten/Prompts) sowie alle Anhänge, die Sie freiwillig mitsenden (z. B. Bilder, Audio oder Dateien – abhängig von den von Ihnen genutzten Funktionen), zur Verarbeitung an den Dienstanbieter. Um eine passende Antwort zu erzeugen, kann Alera außerdem begrenzten Kontext aus Ihrer aktuellen Unterhaltung (z. B. vorherige Nachrichten im selben Chat) sowie technische Metadaten übermitteln, die zur Bereitstellung des Dienstes erforderlich sind (z. B. Zeitstempel und Request-IDs).

OpenAI (OpenAI, L.L.C.)

OpenAI ist ein KI-Dienstleister, der zur Erzeugung von Antworten in Alera eingesetzt wird. Verarbeitete personenbezogene Daten: Nutzerinhalte (Nachrichten/Prompts); Anhänge, die Sie freiwillig mitsenden (Bilder, Audio, Dateien); begrenzter Chat-Kontext (vorherige Nachrichten im selben Chat); technische Metadaten (z. B. Zeitstempel, Request-IDs).
Verarbeitungsort: Vereinigte Staaten – Datenschutzrichtlinie.
Wir geben diese Daten ausschließlich weiter, um KI-Antworten und zugehörige Funktionen bereitzustellen.

Beta-Tests

Dieser Dienst ermöglicht es, den Benutzerzugang zu dieser Anwendung oder zu Teilen davon zu verwalten, um eine bestimmte Funktion oder die gesamte Anwendung zu testen. Der Dienstanbieter kann Daten in persönlich identifizierbarer Form zu Abstürzen und zur Nutzung der Anwendung durch den Benutzer automatisch erfassen.

TestFlight (Apple Inc.)

TestFlight ist ein Beta-Test-Dienst von Apple Inc. Verarbeitete personenbezogene Daten: App-Informationen; Geräteinformationen; E-Mail-Adresse; Vorname; Nachname; Telefonnummer; Benutzername; verschiedene Datenarten, wie in den Datenschutzrichtlinien des Dienstes angegeben.
Verarbeitungsort: Vereinigte Staaten – Datenschutzrichtlinie.

Leistungs- und Funktionstests von Inhalten (A/B-Tests)

Die in diesem Abschnitt aufgeführten Dienste erlauben dem Eigentümer, die Reaktion der Benutzer im Hinblick auf Webverkehr oder Verhaltensänderungen in Bezug auf die Struktur, den Text oder andere Komponenten dieser Anwendung zu verfolgen und zu analysieren.

Firebase Remote Config

Firebase Remote Config ist ein A/B-Test- und Konfigurationsdienst von Google LLC oder Google Ireland Limited, abhängig davon, wie der Eigentümer die Datenverarbeitung verwaltet. Verarbeitete personenbezogene Daten: verschiedene Datenarten, wie in den Datenschutzrichtlinien des Dienstes angegeben.
Verarbeitungsort: Vereinigte Staaten – Datenschutzrichtlinie; Irland – Datenschutzrichtlinie.

Geräteberechtigungen für den Zugriff auf personenbezogene Daten

Diese Anwendung fordert bestimmte Berechtigungen von Benutzern an, die den Zugriff auf die Gerätedaten des Benutzers ermöglichen, wie unten beschrieben.

Geräteberechtigungen für den Zugriff auf personenbezogene Daten (diese Anwendung)

Diese Anwendung fordert bestimmte Berechtigungen von Benutzern an, die den Zugriff auf die Gerätedaten des Benutzers ermöglichen, wie hier zusammengefasst und in diesem Dokument beschrieben. Verarbeitete personenbezogene Daten: Kalenderberechtigung; Kameraberechtigung; Berechtigung für die Fotobibliothek; Erinnerungsberechtigung.

Zahlungsabwicklung

Sofern nicht anders angegeben, werden Zahlungen per Kreditkarte, Banküberweisung oder anderen Methoden über externe Zahlungsdienstleister abgewickelt. Benutzer werden in der Regel gebeten, ihre Zahlungsdaten und persönlichen Informationen direkt an solche Zahlungsdienstleister zu übermitteln. Diese Anwendung ist nicht an der Erfassung und Verarbeitung solcher Informationen beteiligt, sondern erhält lediglich eine Benachrichtigung vom jeweiligen Zahlungsdienstleister darüber, ob die Zahlung erfolgreich abgeschlossen wurde.

Apple Pay (Apple Inc.)

Apple Pay ist ein Zahlungsdienst von Apple Inc., der es Benutzern ermöglicht, Zahlungen über ihr Mobiltelefon zu tätigen. Verarbeitete personenbezogene Daten: Rechnungsadresse; E-Mail-Adresse; Vorname; Nachname; Zahlungsinformationen; Telefonnummer; Versandadresse; verschiedene Datenarten, wie in den Datenschutzrichtlinien des Dienstes angegeben.
Verarbeitungsort: Vereinigte Staaten – Datenschutzrichtlinie.

Zahlungen über den Apple App Store (Apple Inc.)

Diese Anwendung verwendet einen Zahlungsdienst von Apple Inc., der es dem Eigentümer ermöglicht, den Kauf der App selbst oder In-App-Käufe anzubieten. Die zur Durchführung der Käufe verarbeiteten personenbezogenen Daten werden von Apple verarbeitet, wie in den Datenschutzrichtlinien für den App Store beschrieben. Verarbeitete personenbezogene Daten: Rechnungsadresse; Geräteinformationen; E-Mail-Adresse; Vorname; Nachname; Passwort; Zahlungsinformationen; Telefonnummer; Benutzername.
Verarbeitungsort: Vereinigte Staaten – Datenschutzrichtlinie.

RevenueCat (RevenueCat, Inc.)

RevenueCat ist ein Zahlungsdienst von RevenueCat, Inc. Der Dienst ermöglicht es dem Eigentümer, den Benutzer und seine Kaufhistorie zu überwachen und zu analysieren und kann verwendet werden, um das Verhalten des Benutzers zu verfolgen. Verarbeitete personenbezogene Daten: App-Öffnungen; Geräteinformationen; Tracker; eindeutige Gerätekennungen für Werbung (z. B. Google-Werbe-ID oder IDFA); Nutzungsdaten; Benutzer-ID.
Verarbeitungsort: Vereinigte Staaten – DatenschutzrichtlinieOpt-out.

Zahlungen über den Google Play Store

Diese Anwendung verwendet einen Zahlungsdienst von Google LLC oder Google Ireland Limited, abhängig davon, wie der Eigentümer die Datenverarbeitung verwaltet, der es dem Eigentümer ermöglicht, den Kauf der App selbst oder In-App-Käufe anzubieten. Die zur Durchführung der Käufe verarbeiteten personenbezogenen Daten werden von Google verarbeitet, wie in den Datenschutzrichtlinien für den Google Play Store beschrieben. Verarbeitete personenbezogene Daten: Rechnungsadresse; Geräteinformationen; E-Mail-Adresse; Vorname; Nachname; Zahlungsinformationen; Telefonnummer.
Verarbeitungsort: Vereinigte Staaten – Datenschutzrichtlinie; Irland – Datenschutzrichtlinie.

Hosting- und Backend-Infrastruktur

Dieser Dienst hat den Zweck, Daten und Dateien zu hosten, die den Betrieb und die Verteilung dieser Anwendung ermöglichen sowie eine gebrauchsfertige Infrastruktur bereitzustellen, um spezifische Funktionen oder Teile dieser Anwendung zu betreiben. Einige der unten aufgelisteten Dienste, falls vorhanden, können über geografisch verteilte Server arbeiten, was es schwierig macht, den tatsächlichen Speicherort der personenbezogenen Daten zu bestimmen.

Firebase Cloud Functions

Firebase Cloud Functions ist ein Hosting- und Backend-Dienst von Google LLC oder Google Ireland Limited, abhängig davon, wie der Eigentümer die Datenverarbeitung verwaltet. Verarbeitete personenbezogene Daten: Nutzungsdaten; verschiedene Datenarten, wie in den Datenschutzrichtlinien des Dienstes angegeben.
Verarbeitungsort: Vereinigte Staaten – Datenschutzrichtlinie.

Firebase Cloud Firestore

Firebase Cloud Firestore ist ein Hosting- und Backend-Dienst von Google LLC oder Google Ireland Limited, abhängig davon, wie der Eigentümer die Datenverarbeitung verwaltet. Verarbeitete personenbezogene Daten: Nutzungsdaten; verschiedene Datenarten, wie in den Datenschutzrichtlinien des Dienstes angegeben.
Verarbeitungsort: Vereinigte Staaten – Datenschutzrichtlinie.

Firebase Cloud Storage

Firebase Cloud Storage ist ein Hosting-Dienst von Google LLC oder Google Ireland Limited, abhängig davon, wie der Eigentümer die Datenverarbeitung verwaltet. Verarbeitete personenbezogene Daten: Nutzungsdaten; verschiedene Datenarten, wie in den Datenschutzrichtlinien des Dienstes angegeben.
Verarbeitungsort: Vereinigte Staaten – Datenschutzrichtlinie.

Firebase Hosting

Firebase Hosting ist ein Hosting-Dienst von Google LLC oder Google Ireland Limited, abhängig davon, wie der Eigentümer die Datenverarbeitung verwaltet. Verarbeitete personenbezogene Daten: verschiedene Datenarten, wie in den Datenschutzrichtlinien des Dienstes angegeben.
Verarbeitungsort: Vereinigte Staaten – Datenschutzrichtlinie; Irland – Datenschutzrichtlinie.

Plattformdienste und Hosting

Diese Dienste haben den Zweck, wichtige Komponenten dieser Anwendung zu hosten und auszuführen und dadurch die Bereitstellung dieser Anwendung innerhalb einer einheitlichen Plattform zu ermöglichen. Solche Plattformen stellen dem Eigentümer eine breite Palette an Tools zur Verfügung, z. B. Analysen, Benutzerregistrierung, Kommentierung, Datenbankverwaltung, E-Commerce, Zahlungsabwicklung, die die Erfassung und Verarbeitung personenbezogener Daten implizieren.

App Store Connect (Apple Inc.)

Diese Anwendung wird im Apple App Store, einer von Apple Inc. bereitgestellten Plattform für die Verbreitung mobiler Apps, bereitgestellt. App Store Connect ermöglicht es dem Eigentümer, diese Anwendung im Apple App Store zu verwalten. Verarbeitete personenbezogene Daten: Diagnosedaten; Universelle eindeutige Kennung (UUID); Benutzer-ID.
Verarbeitungsort: Vereinigte Staaten – Datenschutzrichtlinie.

Registrierung und Authentifizierung

Durch die Registrierung oder Authentifizierung ermöglichen Benutzer dieser Anwendung, sie zu identifizieren und ihnen Zugang zu speziellen Diensten zu gewähren.

Firebase Authentication

Firebase Authentication ist ein Registrierungs- und Authentifizierungsdienst, bereitgestellt von Google LLC oder Google Ireland Limited. Verarbeitete personenbezogene Daten: E-Mail-Adresse; Vorname; Nachname; Passwort; Telefonnummer; Profilbild; Social-Media-Konten; Benutzername.
Verarbeitungsort: Vereinigte Staaten – Datenschutzrichtlinie; Irland – Datenschutzrichtlinie.

Direkte Registrierung und Profiling (diese Anwendung)

Durch die Registrierung oder Authentifizierung direkt über diese Anwendung können Benutzer identifiziert werden und haben Zugang zu speziellen Diensten. Verarbeitete personenbezogene Daten: Land; Geburtsdatum; E-Mail-Adresse; Vorname; Geschlecht; Sprache; Nachname; Passwort; Benutzername; verschiedene Datenarten.

Google OAuth

Google OAuth ist ein Registrierungs- und Authentifizierungsdienst, bereitgestellt von Google LLC oder Google Ireland Limited. Verarbeitete personenbezogene Daten: verschiedene Datenarten, wie in den Datenschutzrichtlinien des Dienstes angegeben.
Verarbeitungsort: Vereinigte Staaten – Datenschutzrichtlinie; Irland – Datenschutzrichtlinie.

5. Speicherung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie wir sie für die Erbringung unserer Dienste an Sie oder für andere legitime Geschäftszwecke wie die Beilegung von Streitigkeiten, aus Sicherheitsgründen oder zur Erfüllung unserer gesetzlichen Verpflichtungen benötigen. Wie lange wir personenbezogene Daten speichern, hängt von einer Reihe von Faktoren ab, wie z. B.

  • von dem Zweck, zu dem wir die Daten verarbeiten (z. B. ob wir die Daten aufbewahren müssen, um unsere Dienste erbringen zu können);
  • von der Menge, Art und Sensibilität der Daten;
  • von dem potenziellen Risiko eines Schadens durch unbefugte Nutzung oder Offenlegung;
  • von den gesetzlichen Verpflichtungen, denen wir unterliegen.

In einigen Fällen hängt die Dauer der Datenspeicherung von Ihren Einstellungen ab. Beispielsweise erscheinen temporäre Chats von Alera nicht in Ihrem Verlauf und werden aus Sicherheitsgründen bis zu 30 Tage gespeichert. Weitere Informationen zu Ihren Steuerungsmöglichkeiten in Bezug auf Daten finden Sie hier.

Löschung: Wenn Sie Ihr Konto in der App löschen, löschen wir die mit Ihrem Konto verknüpften Daten (einschließlich Chatverlauf und Profildaten), soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6. Ihre Rechte

In Bezug auf Ihre personenbezogenen Daten stehen Ihnen die folgenden gesetzlichen Rechte zu:

  • Auskunft über Ihre personenbezogenen Daten und deren Verarbeitung.
  • Löschung Ihrer personenbezogenen Daten aus unseren Datensätzen.
  • Berichtigung oder Aktualisierung Ihrer personenbezogenen Daten.
  • Übermittlung Ihrer personenbezogenen Daten an einen Dritten (Recht auf Datenübertragbarkeit).
  • Einschränkung der Verarbeitung Ihrer personenbezogenen Daten.
  • Widerruf Ihrer Einwilligung – jederzeit in den Fällen, in denen wir uns auf die Einwilligung als Rechtsgrundlage für die Verarbeitung stützen.
  • Einreichung einer Beschwerde bei einer Aufsichtsbehörde (siehe unten).

Sie haben folgende Widerspruchsrechte:

  • Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zu Zwecken des Direktmarketings zu jeder Zeit.
  • Widerspruch gegen die Art und Weise, wie wir Ihre personenbezogenen Daten verarbeiten, wenn unsere Verarbeitung auf berechtigten Interessen beruht.

Einige dieser Rechte können Sie über Ihr Alera-Konto ausüben. Wenn Sie nicht in der Lage sind, Ihre Rechte über Ihr Konto auszuüben, stellen Sie Ihren Antrag bitte über privacy.alera.app oder senden Sie ihn an dsar@alera.app.

Wir hoffen, dass wir auf Ihre Fragen oder Bedenken eingehen können. Wenn Sie Beschwerden haben, die wir oder unser Datenschutzbeauftragter nicht gelöst haben, können Sie sich an eine Aufsichtsbehörde, wie zum Beispiel Ihre örtliche Aufsichtsbehörde, wenden. Für ungelöste Beschwerden betreffend das Vereinigte Königreich können Sie sich an das Information Commissioner's Office und für die Schweiz an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten wenden.

Eine Anmerkung zur Genauigkeit: Dienste wie Alera generieren Antworten, indem sie die Anfrage eines Nutzers lesen und als Antwort die Wörter vorhersagen, die wahrscheinlich als nächstes erscheinen werden. In einigen Fällen sind die am wahrscheinlichsten als nächstes erscheinenden Wörter nicht unbedingt die faktisch genauesten. Aus diesem Grund sollten Sie sich nicht auf die faktische Genauigkeit der Ergebnisse unserer Modelle verlassen. Wenn Sie feststellen, dass der Output von Alera sachlich unrichtige Informationen über Sie enthält und Sie die Berichtigung oder Löschung dieser Informationen wünschen, können Sie diesen Antrag über privacy.alera.app stellen oder an dsar@alera.app senden. Wir werden Ihren Antrag im Rahmen des geltenden Rechts und der technischen Möglichkeiten unserer Modelle bearbeiten.

7. Kinder

Unsere Dienste richten sich nicht an Kinder unter 16 Jahren und sind auch nicht für diese bestimmt. Wir erheben nicht wissentlich personenbezogene Daten von Kindern unter 16 Jahren. Wenn Sie Grund zu der Annahme haben, dass ein Kind unter 16 Jahren Alera über die Dienste personenbezogene Daten zur Verfügung gestellt hat, senden Sie uns bitte eine E-Mail an finn@alera.app. Wir werden jeder Meldung nachgehen und die personenbezogenen Daten gegebenenfalls aus unseren Systemen löschen. Nutzer unter 18 Jahren benötigen die Zustimmung ihrer Eltern oder Erziehungsberechtigten, um unsere Dienste nutzen zu können.

8. Sicherheit

Wir setzen wirtschaftlich angemessene technische, administrative und organisatorische Maßnahmen ein, um personenbezogene Daten vor Verlust, Missbrauch und unberechtigtem Zugriff, Offenlegung, Veränderung oder Vernichtung zu schützen. Allerdings ist keine Internet- oder E-Mail-Übertragung jemals vollkommen sicher oder fehlerfrei. Daher sollten Sie bei der Entscheidung, welche Informationen Sie an die Dienste übermitteln, besondere Vorsicht walten lassen. Darüber hinaus sind wir nicht für die Umgehung von in den Diensten enthaltenen oder auf Websites Dritter enthaltenen Datenschutzeinstellungen oder Sicherheitsmaßnahmen verantwortlich.

9. Rechtsgrundlagen der Verarbeitung

Zweck der Verarbeitung Kategorie der verarbeiteten personenbezogenen Daten, je nach Verarbeitungstätigkeit Rechtsgrundlage, je nach Verarbeitungstätigkeit
Um unsere Dienste bereitzustellen, zu analysieren und zu warten
  • Kontodaten
  • Nutzerinhalte
  • Kommunikationsdaten
  • Sonstige von Ihnen bereitgestellte Informationen
  • Protokolldaten
  • Nutzungsdaten
  • Geräte-Informationen
  • Standortdaten
  • Cookies und ähnliche Technologien
 Wenn es für die Erfüllung eines Vertrags mit Ihnen erforderlich ist, z. B. die Verarbeitung der Prompts eines Nutzers, um eine Antwort zu geben.
Um unsere Dienste zu verbessern und weiterzuentwickeln und um Forschung zu betreiben
  • Kontodaten
  • Nutzerinhalte
  • Kommunikationsdaten
  • Sonstige von Ihnen bereitgestellte Informationen
  • Informationen, die wir aus anderen Quellen erhalten
  • Protokolldaten
  • Nutzungsdaten
  • Geräte-Informationen
  • Cookies und ähnliche Technologien
 Wenn es für die Erfüllung eines Vertrags mit Ihnen erforderlich ist, wie z.B. die Verarbeitung Ihrer Kontaktinformationen, um Ihnen eine technische Mitteilung über die Dienste zukommen zu lassen.

Ihre Einwilligung, wenn wir Sie darum bitten, Ihre personenbezogenen Daten für einen bestimmten Zweck zu verarbeiten, den wir Ihnen mitteilen, wie z.B. die Verarbeitung Ihrer Kontaktinformationen, um Ihnen bestimmte Arten von Marketing-Mitteilungen zu senden.
Um Betrug, illegale Aktivitäten oder Missbrauch unserer Dienste zu verhindern und um die Sicherheit unserer Systeme und Dienste zu schützen
  • Kontodaten
  • Nutzerinhalte
  • Kommunikationsdaten
  • Social-Media-Informationen
  • Sonstige von Ihnen bereitgestellte Informationen
  • Informationen, die wir aus anderen Quellen erhalten
  • Protokolldaten
  • Nutzungsdaten
  • Geräte-Informationen
  • Cookies und ähnliche Technologien
 Wenn es notwendig ist, um einer gesetzlichen Verpflichtung nachzukommen.

Sofern wir keiner bestimmten gesetzlichen Verpflichtung unterliegen, wenn dies für unsere berechtigten Interessen und die berechtigten Interessen Dritter erforderlich ist, einschließlich des Schutzes unserer Dienste vor Missbrauch, Betrug oder Sicherheitsrisiken, wie z.B. die Verarbeitung von Daten von Sicherheitspartnern zum Schutz vor Betrug, Missbrauch und Sicherheitsbedrohungen in unseren Diensten.
Um gesetzlichen Verpflichtungen nachzukommen und die Rechte, die Privatsphäre, die Sicherheit oder das Eigentum unserer Benutzer, von Alera oder von Dritten zu schützen
  • Kontodaten
  • Nutzerinhalte
  • Kommunikationsdaten
  • Social-Media-Informationen
  • Sonstige von Ihnen bereitgestellte Informationen
  • Informationen, die wir aus anderen Quellen erhalten
  • Protokolldaten
  • Nutzungsdaten
  • Geräte-Informationen
  • Cookies und ähnliche Technologien
 Wenn es notwendig ist, um einer gesetzlichen Verpflichtung nachzukommen, wie z.B. die Aufbewahrung von Transaktionsdaten zur Erfüllung von Buchführungspflichten.

Sofern wir keiner bestimmten gesetzlichen Verpflichtung unterliegen, wenn dies für unsere berechtigten Interessen und die berechtigten Interessen Dritter und der Gesellschaft im Allgemeinen erforderlich ist, einschließlich des Schutzes der Rechte, der Sicherheit und des Eigentums von uns oder unseren verbundenen Unternehmen, Nutzern oder Dritten, wie z.B. die Analyse von Protokolldaten zur Aufdeckung von Betrug und Missbrauch in unseren Diensten.

10. Datenübermittlungen

Alera verarbeitet Ihre personenbezogenen Daten auf Servern außerhalb des EWR, der Schweiz und des Vereinigten Königreichs zu den in dieser Datenschutzerklärung beschriebenen Zwecken. Dies schließt die Verarbeitung und Speicherung Ihrer personenbezogenen Daten in unseren Anlagen und auf unseren Servern in den Vereinigten Staaten von Amerika ein. Obwohl sich die Datenschutzgesetze von Land zu Land unterscheiden und diese Länder möglicherweise nicht das gleiche Datenschutzniveau bieten wie Ihr Heimatland, wenden wir die in dieser Datenschutzerklärung beschriebenen Schutzmaßnahmen auf Ihre personenbezogenen Daten an, unabhängig davon, wo sie verarbeitet werden. Bei der Übermittlung personenbezogener Daten in Länder außerhalb des EWR, der Schweiz oder des Vereinigten Königreichs stützen wir uns auf die folgenden Übermittlungsmechanismen, um die anwendbaren Datenschutzgesetze einzuhalten:

  • Wir stützen uns auf die Angemessenheitsbeschlüsse der Europäischen Kommission gemäß Artikel 45 Absatz 1 DSGVO, wenn wir Ihre personenbezogenen Daten in ein Land übermitteln, das ein angemessenes Schutzniveau bietet.
  • Für andere Rechtsordnungen verwenden wir die Standardvertragsklauseln (Standard Contractual Clauses, SCC), die von der Europäischen Kommission gemäß Artikel 46 Absatz 2 Buchst. c DSGVO genehmigt wurden, sowie das britische Datentransfer-Addendum (UK Data Transfer Addendum).

Für weitere Informationen oder um eine Kopie der geeigneten Garantien zu erhalten, die wir für die Übermittlung personenbezogenen Daten eingerichtet haben, kontaktieren Sie uns bitte unter finn@alera.app.

11. Änderungen der Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wenn wir dies tun, werden wir eine aktualisierte Version und das Datum des Inkrafttretens auf dieser Seite veröffentlichen, es sei denn, eine andere Art der Benachrichtigung ist nach anwendbarem Recht erforderlich.

12. Wie Sie uns kontaktieren können

Bitte wenden Sie sich an den Support, wenn Sie Fragen oder Bedenken haben, die nicht bereits in dieser Datenschutzerklärung behandelt wurden. Alternativ können Sie uns auch an finn@alera.app oder an die oben in Abschnitt 1 (Verantwortliche(r)) genannte Adresse schreiben.

Bei Fragen zur Verarbeitung personenbezogener Daten können Sie sich unter finn@alera.app an unseren Datenschutzbeauftragten wenden.