Narrafix
Inhaber: Christopher Kling
Mainzer Str. 74
64293 Darmstadt
Deutschland
info@narrafix.audio
Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Wenn Sie unsere Website besuchen oder unsere Dienste nutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können.
Diese Datenschutzerklärung erläutert, welche Daten wir erheben, wofür wir sie nutzen und zu welchem Zweck dies geschieht. Sie erläutert auch, wie und zu welchem Zweck das geschieht.
Wir verarbeiten insbesondere folgende personenbezogene Daten, sofern Sie uns diese im Rahmen der Nutzung unserer Dienste mitteilen:
Die Verarbeitung erfolgt zum Zwecke der Bereitstellung unserer Dienstleistungen, der Verwaltung Ihres Benutzerkontos, zur Zahlungsabwicklung und zur Kundenkommunikation.
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Basis folgender Rechtsgrundlagen:
Wir hosten unsere Dienste bei einem externen Dienstleister (Supabase). Dabei können personenbezogene Daten auf dessen Servern gespeichert und verarbeitet werden. Der Einsatz von Supabase erfolgt zur sicheren und effizienten Bereitstellung unserer Online-Dienste (berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO). Wir haben mit Supabase entsprechende Auftragsverarbeitungsverträge abgeschlossen, um den Schutz Ihrer Daten sicherzustellen. Supabase ist SOC2 Typ 2-konform. Dies ist eine wichtige Sicherheitsrichtlinie für den Umgang mit sensiblen Kundendaten. Die Infrastruktur, Richtlinien und Verfahren sind außerdem so konzipiert, dass sie die branchenüblichen Compliance- und Regulierungsrahmen erfüllen, einschließlich SOC-2 Typ 2, HIPAA, GDPR und weitere. Alle Kundendaten werden im Ruhezustand mit AES-256 und während der Übertragung mit TLS verschlüsselt. Sensible Informationen wie Zugangstoken und Schlüssel werden auf der Anwendungsebene verschlüsselt, bevor sie in der Datenbank gespeichert werden.
Zur Erbringung unserer Kernleistung (Schnitt von Audioaufnahmen) werden hochgeladene Audiodateien an spezialisierte externe Verarbeitungsdienste übermittelt. Die Verarbeitung erfolgt ausschließlich, um den von Ihnen beauftragten Service (Schnitt von Audioaufnahmen) bereitzustellen (Art. 6 Abs. 1 lit. b DSGVO). Mit diesen Dienstleistern bestehen Vereinbarungen, die ein angemessenes Datenschutzniveau gewährleisten. Wir versichern, dass dieser Dienstleister DSGVO-konform agiert und geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer Daten trifft. Die Infrastruktur, Richtlinien und Verfahren sind außerdem so konzipiert, dass sie die branchenüblichen Compliance- und Regulierungsrahmen erfüllen, einschließlich SOC-2 Typ 2, HIPAA, PCI DSS, GDPR, CCPA und alle anwendbaren lokalen Regierungs- und Gesetzesanforderungen. Ferner werden MFA, RBAC und VPNs eingesetzt, um den gesamten Mitarbeiterzugriff auf Datensysteme zu regeln und zu sichern. Alle Daten werden während der Bearbeitung und im Ruhezustand mit branchenüblicher Verschlüsselung verschlüsselt, einschließlich TLS 1.3 und AES-256.
Desweiteren wird prinzipiell von allen Parteien und externen Dienstleistern ausgeschlossen, dass die Verwendung der bereitgestellten Daten im Rahmen der Entwicklung oder dem Training von generativen KI-Anwendungen oder Machine-Learning verwendet werden. Entsprechende Vereinbarungen wurden mit allen angeschlossenen externen Dienstleistern geschlossen.
Zur Abwicklung von Zahlungen nutzen wir den Zahlungsdienstleister Stripe. Anbieter innerhalb der EU ist die Stripe Payments Europe, Ltd., Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Stripe kann im Rahmen der Zahlungsabwicklung Daten wie Name, Adresse, E-Mail-Adresse sowie Zahlungsinformationen (z. B. Kreditkartendaten) verarbeiten.
Stripe ist nach eigenen Angaben DSGVO-konform und setzt geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten um. Weitere Informationen zum Datenschutz bei Stripe finden Sie unter: https://stripe.com/de/privacy.
Die Verarbeitung über Stripe erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie, soweit erforderlich, aufgrund berechtigter Interessen an einer sicheren und effizienten Zahlungsabwicklung gemäß Art. 6 Abs. 1 lit. f DSGVO.
Soweit externe Dienstleister personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums (EWR) verarbeiten, erfolgt dies nur, wenn ein angemessenes Datenschutzniveau gewährleistet ist. Dies kann beispielsweise durch den Abschluss von Standardvertragsklauseln mit den Dienstleistern erfolgen.
Unsere Website verwendet Cookies. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Einige Cookies sind technisch notwendig, um die grundlegenden Funktionen der Website sicherzustellen. Soweit wir weitere (nicht technisch notwendige) Cookies verwenden, erfolgt dies nur auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung über unser Cookie-Banner erteilen oder verweigern. In den Einstellungen Ihres Browsers können Sie zudem Cookies jederzeit löschen oder blockieren.
Wir setzen auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) Google Analytics ein, einen Webanalysedienst der Google Ireland Limited. Google Analytics verwendet Cookies, um Ihre Nutzung der Website auszuwerten. Die dadurch erzeugten Informationen über Ihre Nutzung dieser Website werden in der Regel an einen Server von Google übertragen und dort gespeichert. Wir nutzen Google Analytics, um unser Angebot stetig zu verbessern und nutzerfreundlicher zu gestalten. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen anpassen.
Weitere Informationen zum Datenschutz bei Google finden Sie unter: https://policies.google.com/privacy.
Wir speichern Ihre personenbezogenen Daten grundsätzlich nur solange, wie es für die oben genannten Zwecke erforderlich ist. Eine automatische Löschung erfolgt unsererseits nicht. Sie haben jedoch jederzeit die Möglichkeit, die Löschung Ihrer Daten zu verlangen (siehe Betroffenenrechte). Sobald Ihr Nutzungsverhältnis endet und keine gesetzlichen Aufbewahrungsfristen entgegenstehen, werden Ihre Daten auf Ihren Wunsch hin gelöscht.
Sie haben im Rahmen der geltenden datenschutzrechtlichen Bestimmungen insbesondere folgende Rechte:
Zur Geltendmachung dieser Rechte wenden Sie sich bitte an:
info@narrafix.audio
Zudem haben Sie das Recht, sich bei einer zuständigen Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten rechtswidrig erfolgt.
Eine automatisierte Entscheidungsfindung oder ein Profiling im Sinne von Art. 22 DSGVO findet nicht statt.
Wir treffen angemessene technische und organisatorische Maßnahmen, um Ihre Daten vor Verlust, Missbrauch, unbefugtem Zugriff oder Offenlegung zu schützen.
Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, um stets den aktuellen rechtlichen Anforderungen zu entsprechen oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die jeweils aktuelle Datenschutzerklärung.
Stand: 13.12.2024
