Narrafix
Inhaber: Christopher Kling
Mainzer Str. 74
64293 Darmstadt
Deutschland
info@narrafix.audio
Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Wenn Sie unsere Website besuchen oder unsere Dienste nutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können.
Diese Datenschutzerklärung erläutert, welche Daten wir erheben, wofür wir sie nutzen und zu welchem Zweck dies geschieht. Sie erläutert auch, wie und zu welchem Zweck das geschieht.
Wir verarbeiten insbesondere folgende personenbezogene Daten, sofern Sie uns diese im Rahmen der Nutzung unserer Dienste mitteilen:
Die Verarbeitung erfolgt zum Zwecke der Bereitstellung unserer Dienstleistungen, der Verwaltung Ihres Benutzerkontos, zur Zahlungsabwicklung und zur Kundenkommunikation.
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Basis folgender Rechtsgrundlagen:
Wir hosten unsere Dienste bei einem externen Dienstleister (Supabase). Dabei können personenbezogene Daten auf dessen Servern gespeichert und verarbeitet werden. Der Einsatz von Supabase erfolgt zur sicheren und effizienten Bereitstellung unserer Online-Dienste (berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO). Wir haben mit Supabase entsprechende Auftragsverarbeitungsverträge abgeschlossen, um den Schutz Ihrer Daten sicherzustellen. Supabase ist SOC2 Typ 2-konform. Dies ist eine wichtige Sicherheitsrichtlinie für den Umgang mit sensiblen Kundendaten. Die Infrastruktur, Richtlinien und Verfahren sind außerdem so konzipiert, dass sie die branchenüblichen Compliance- und Regulierungsrahmen erfüllen, einschließlich SOC-2 Typ 2, HIPAA, GDPR und weitere. Alle Kundendaten werden im Ruhezustand mit AES-256 und während der Übertragung mit TLS verschlüsselt. Sensible Informationen wie Zugangstoken und Schlüssel werden auf der Anwendungsebene verschlüsselt, bevor sie in der Datenbank gespeichert werden.
Zur Erbringung unserer Kernleistung (Schnitt von Audioaufnahmen) werden hochgeladene Audiodateien an spezialisierte externe Verarbeitungsdienste übermittelt. Die Verarbeitung erfolgt ausschließlich, um den von Ihnen beauftragten Service (Schnitt von Audioaufnahmen) bereitzustellen (Art. 6 Abs. 1 lit. b DSGVO). Mit diesen Dienstleistern bestehen Vereinbarungen, die ein angemessenes Datenschutzniveau gewährleisten. Wir versichern, dass dieser Dienstleister DSGVO-konform agiert und geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer Daten trifft. Die Infrastruktur, Richtlinien und Verfahren sind außerdem so konzipiert, dass sie die branchenüblichen Compliance- und Regulierungsrahmen erfüllen, einschließlich SOC-2 Typ 2, HIPAA, PCI DSS, GDPR, CCPA und alle anwendbaren lokalen Regierungs- und Gesetzesanforderungen. Ferner werden MFA, RBAC und VPNs eingesetzt, um den gesamten Mitarbeiterzugriff auf Datensysteme zu regeln und zu sichern. Alle Daten werden während der Bearbeitung und im Ruhezustand mit branchenüblicher Verschlüsselung verschlüsselt, einschließlich TLS 1.3 und AES-256.
Die von Ihnen bereitgestellten Audio- und Skriptdateien werden ausschließlich zur Erbringung der beauftragten Dienstleistung verarbeitet. Eine Nutzung dieser Daten zum Zwecke der Entwicklung, des Trainings oder der Weiterentwicklung von generativen KI-Systemen, Machine-Learning-Modellen oder vergleichbaren Technologien ist ausdrücklich und vertraglich ausgeschlossen – sowohl durch Narrafix selbst als auch durch beauftragte externe Dienstleister. Entsprechende Vereinbarungen wurden mit allen angeschlossenen externen Dienstleistern geschlossen.
Zur Abwicklung von Zahlungen nutzen wir den Zahlungsdienstleister Stripe. Anbieter innerhalb der EU ist die Stripe Payments Europe, Ltd., Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Stripe kann im Rahmen der Zahlungsabwicklung Daten wie Name, Adresse, E-Mail-Adresse sowie Zahlungsinformationen (z. B. Kreditkartendaten) verarbeiten.
Stripe ist nach eigenen Angaben DSGVO-konform und setzt geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten um. Weitere Informationen zum Datenschutz bei Stripe finden Sie unter: https://stripe.com/de/privacy.
Die Verarbeitung über Stripe erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie, soweit erforderlich, aufgrund berechtigter Interessen an einer sicheren und effizienten Zahlungsabwicklung gemäß Art. 6 Abs. 1 lit. f DSGVO.
Soweit externe Dienstleister personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums (EWR) verarbeiten, erfolgt dies nur, wenn ein angemessenes Datenschutzniveau gewährleistet ist. Dies kann beispielsweise durch den Abschluss von Standardvertragsklauseln mit den Dienstleistern erfolgen.
Unsere Website verwendet Cookies. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Einige Cookies sind technisch notwendig, um die grundlegenden Funktionen der Website sicherzustellen. Soweit wir weitere (nicht technisch notwendige) Cookies verwenden, erfolgt dies nur auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung über unser Cookie-Banner erteilen oder verweigern. In den Einstellungen Ihres Browsers können Sie zudem Cookies jederzeit löschen oder blockieren.
Wir setzen auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) Google Analytics ein, einen Webanalysedienst der Google Ireland Limited. Google Analytics verwendet Cookies, um Ihre Nutzung der Website auszuwerten. Die dadurch erzeugten Informationen über Ihre Nutzung dieser Website werden in der Regel an einen Server von Google übertragen und dort gespeichert. Wir nutzen Google Analytics, um unser Angebot stetig zu verbessern und nutzerfreundlicher zu gestalten. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen anpassen.
Weitere Informationen zum Datenschutz bei Google finden Sie unter: https://policies.google.com/privacy.
Zum Schutz unserer Formulare (z. B. Registrierungs-, Anmelde-, Kontakt- und sonstige Eingabeformulare) vor missbräuchlicher automatisierter Nutzung setzen wir Cloudflare Turnstile ein. Anbieter ist Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA.
Bei der Nutzung von Turnstile können insbesondere technische Verbindungsdaten (z. B. IP-Adresse, Browser- und Gerätedaten, Zeitpunkt des Aufrufs sowie Interaktions- und Verifizierungsinformationen) verarbeitet werden, um zwischen menschlichen Nutzern und automatisierten Zugriffen zu unterscheiden.
Die Verarbeitung erfolgt zur Gewährleistung der Sicherheit, Integrität und Verfügbarkeit unserer Online-Dienste sowie zur Abwehr von Spam- und Bot-Angriffen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht darin, unsere Formulare und Systeme vor missbräuchlicher Nutzung zu schützen und die Funktionsfähigkeit unserer Dienste für legitime Nutzer sicherzustellen.
Soweit bei der Nutzung von Cloudflare Turnstile eine Übermittlung personenbezogener Daten in Drittländer erfolgt, geschieht dies nur unter Beachtung der gesetzlichen Vorgaben, insbesondere auf Basis geeigneter Garantien gemäß Art. 44 ff. DSGVO (z. B. Standardvertragsklauseln).
Wir speichern Ihre personenbezogenen Daten grundsätzlich nur solange, wie es für die oben genannten Zwecke erforderlich ist. Eine automatische Löschung erfolgt unsererseits nicht. Sie haben jedoch jederzeit die Möglichkeit, die Löschung Ihrer Daten zu verlangen (siehe Betroffenenrechte). Sobald Ihr Nutzungsverhältnis endet und keine gesetzlichen Aufbewahrungsfristen entgegenstehen, werden Ihre Daten auf Ihren Wunsch hin gelöscht.
Sie haben im Rahmen der geltenden datenschutzrechtlichen Bestimmungen insbesondere folgende Rechte:
Zur Geltendmachung dieser Rechte wenden Sie sich bitte an:
info@narrafix.audio
Zudem haben Sie das Recht, sich bei einer zuständigen Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten rechtswidrig erfolgt.
Eine automatisierte Entscheidungsfindung oder ein Profiling im Sinne von Art. 22 DSGVO findet nicht statt.
Wir treffen angemessene technische und organisatorische Maßnahmen, um Ihre Daten vor Verlust, Missbrauch, unbefugtem Zugriff oder Offenlegung zu schützen.
Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, um stets den aktuellen rechtlichen Anforderungen zu entsprechen oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die jeweils aktuelle Datenschutzerklärung.
Stand: 13.12.2024
