Datenschutzrichtlinie

Einleitung

Bei ULTEH glauben wir, dass Datenschutz ein grundlegendes Menschenrecht ist — kein bloßes Compliance-Häkchen. Diese Datenschutzrichtlinie ist dazu gedacht, gelesen zu werden, nicht nur archiviert. Wir möchten, dass Sie genau verstehen, wie Ihre Daten durch unsere Systeme fließen, warum wir sie erheben, mit wem wir sie teilen und wie Sie sie bei jedem Schritt kontrollieren können.

ULTEH ist eine KI-gestützte Plattform, die es Unternehmen ermöglicht, intelligente Agenten für Vertriebsautomatisierung, Kundensupport und Nutzerengagement zu erstellen. Bei der Bereitstellung dieser Dienste verarbeiten wir personenbezogene Daten im Auftrag unserer Kunden (als Auftragsverarbeiter) und in eigenem Namen, wenn Sie mit unserer Website und unseren Marketingkanälen interagieren (als Verantwortlicher). Diese Richtlinie deckt beide Rollen ab und macht die Unterscheidung transparent, wo es darauf ankommt.

Unsere Plattform basiert auf grundlegenden Datenschutzprinzipien, die jede Produkt- und Ingenieursentscheidung leiten, die wir treffen:

Datenminimierung: Wir erheben nur das, was wirklich notwendig ist, um unsere Dienste bereitzustellen und zu verbessern. Was wir nicht brauchen, erheben wir nicht.
Zweckbindung: Für einen bestimmten Zweck erhobene Daten werden nicht ohne Ihr Wissen für andere Zwecke verwendet. Wir beschreiben unsere Zwecke klar und halten uns daran.
Transparenz: Wir teilen Ihnen mit, was wir erheben, warum und wie lange — in verständlicher Sprache, nicht in juristischem Fachjargon.
Security by Design: Datenschutz- und Sicherheitserwägungen sind von Anfang an Teil unseres Entwicklungsprozesses, nicht nachträglich hinzugefügt.
Ihre Kontrolle: Sie haben wesentliche Rechte über Ihre personenbezogenen Daten, und wir machen es einfach — nicht beschwerlich — diese auszuüben.
Kein KI-Training mit Ihren Daten: Wir werden Ihre Daten niemals verwenden, um allgemeine KI- oder maschinelle Lernmodelle zu trainieren, feinzustimmen oder zu verbessern. Punkt.

Diese Datenschutzrichtlinie gilt für alle Websites, Webanwendungen, APIs, mobile Anwendungen und andere Dienste, die von ULTEH betrieben werden (zusammen unsere „Dienste"). Sie umfasst personenbezogene Daten, die wir von Besuchern unserer Website, registrierten Nutzern, Geschäftskunden und Interessenten erheben.

Wenn Sie ein Geschäftskunde sind, der ULTEH-Agenten für Ihre eigenen Endnutzer eingesetzt hat, unterliegen die Daten dieser Endnutzer Ihrer Datenschutzrichtlinie und Ihrer Auftragsverarbeitungsvereinbarung mit uns. Wir handeln als Auftragsverarbeiter nach Ihren Anweisungen, und Sie bleiben der Verantwortliche für die Daten Ihrer Nutzer.

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Bei wesentlichen Änderungen werden wir Sie per E-Mail (sofern Sie ein Konto bei uns haben) und durch einen gut sichtbaren Hinweis auf unserer Website benachrichtigen. Das Datum „Zuletzt aktualisiert" oben auf dieser Seite gibt an, wann die letzten Änderungen vorgenommen wurden. Ihre fortgesetzte Nutzung unserer Dienste nach einer Richtlinienaktualisierung bedeutet die Annahme der überarbeiteten Bedingungen.

Wenn etwas in dieser Richtlinie unklar ist oder Sie Fragen haben, die hier nicht beantwortet werden, wenden Sie sich bitte an [email protected]. Wir sind echte Menschen und werden antworten.

1. Kontaktaufnahme zum Datenschutz

Unser Datenschutzteam

ULTEH verfügt über ein dediziertes Datenschutzteam, das für alle Datenschutzangelegenheiten zuständig ist. Ob Sie ein Betroffenenrecht ausüben, ein Anliegen melden, nach unseren Praktiken fragen oder einfach mehr darüber erfahren möchten, wie wir mit Ihren Informationen umgehen — wir sind für Sie da.

Sie erreichen uns unter: [email protected]

Wie wir Ihre Anfrage bearbeiten

Bestätigung: Wir bestätigen den Eingang Ihrer Anfrage innerhalb von 5 Werktagen, damit Sie wissen, dass sie das richtige Team erreicht hat.
Antwortzeit: Wir streben an, alle Datenschutzanfragen innerhalb von 30 Kalendertagen vollständig zu beantworten. Bei komplexen Anfragen — wie umfangreichen Datenzugangsexporten — benötigen wir möglicherweise bis zu 90 Tage und informieren Sie innerhalb der ersten 30 Tage über den Grund und den voraussichtlichen Zeitrahmen.
Identitätsprüfung: Zum Schutz der Privatsphäre unserer Nutzer müssen wir Ihre Identität überprüfen, bevor wir Anfragen auf Zugang, Berichtigung oder Löschung personenbezogener Daten bearbeiten. Wir können Sie bitten, mit Ihrem Konto verknüpfte Informationen zu bestätigen oder in besonders sensiblen Fällen einen amtlichen Ausweis vorzulegen. Wir werden die Identitätsprüfung niemals als Mittel verwenden, um Ihre Rechte zu behindern.
Kostenlos: Die Ausübung Ihrer Datenschutzrechte ist kostenlos. Wenn eine Anfrage offensichtlich unbegründet oder übermäßig ist — zum Beispiel wiederholte Anfragen zu denselben Daten — behalten wir uns das Recht vor, eine angemessene Verwaltungsgebühr zu erheben oder die Anfrage abzulehnen, werden Ihnen aber unsere Gründe erläutern.
Ihre Rechte: Je nach Ihrem Standort haben Sie möglicherweise Rechte gemäß der EU-Datenschutz-Grundverordnung (DSGVO), der britischen DSGVO, dem California Consumer Privacy Act (CCPA/CPRA), Brasiliens LGPD, Kanadas PIPEDA oder anderen geltenden Vorschriften. Eine vollständige Aufschlüsselung dieser Rechte finden Sie in Abschnitt 7 und Abschnitt 12.

Was in Ihrer Anfrage enthalten sein sollte

Um Ihre Anfrage so effizient wie möglich bearbeiten zu können, geben Sie bitte Folgendes an:

Ihren vollständigen Namen und die mit Ihrem Konto verknüpfte E-Mail-Adresse (falls zutreffend).
Eine klare Beschreibung des Rechts, das Sie ausüben möchten (z. B. „Ich möchte auf meine personenbezogenen Daten zugreifen", „Ich möchte mein Konto löschen lassen" usw.).
Jeden relevanten Kontext, der uns hilft, Ihre Daten zu finden (z. B. den Namen des Unternehmens, dessen Chatbot Sie genutzt haben).

Warum uns Ihre Privatsphäre wichtig ist

Bei ULTEH ist Vertrauen unser wichtigstes Gut. Unsere Kunden vertrauen uns ihre Daten und die Daten ihrer Nutzer an. Wir nehmen diese Verantwortung ernst — nicht weil wir müssen, sondern weil wir glauben, dass ein auf Vertrauen aufgebautes Unternehmen das einzige ist, das es wert ist, aufgebaut zu werden. Wir investieren kontinuierlich in datenschutzfördernde Technologien, Mitarbeiterschulungen und Compliance-Prozesse, um diesem Standard gerecht zu werden.

2. Personenbezogene Daten, die wir erheben, und warum

ULTEH erhebt personenbezogene Daten auf verschiedene Arten und aus verschiedenen Gründen, je nachdem, wie Sie mit uns interagieren. Im Folgenden finden Sie eine umfassende Aufschlüsselung der Datenkategorien, die wir erheben, wie wir sie erheben und wofür wir sie verwenden.

Daten, die Sie direkt bereitstellen

Wenn Sie sich für ein Konto registrieren, eine Demo anfordern oder unser Team kontaktieren, können Sie uns folgende Informationen bereitstellen:

Name: Wird verwendet, um Ihr Erlebnis und unsere Kommunikation mit Ihnen zu personalisieren. Wir geben Ihren Namen nicht an Drittanbieter von Werbung weiter.
Berufsbezeichnung und Arbeitgebername: Helfen uns, Ihre Rolle zu verstehen, unsere Produktempfehlungen anzupassen und angemessene Geschäftskontakte zu führen. Diese Informationen werden intern verwendet und nicht verkauft.
Geschäftliche E-Mail-Adresse: Unser primärer Kanal für Kontoverwaltung, Dienstbenachrichtigungen, Produktaktualisierungen und Support. Wir werden Ihnen niemals unaufgeforderte Marketingnachrichten ohne Ihre Einwilligung oder eine bestehende legitime Geschäftsbeziehung senden.
Geschäftliche Telefonnummer: Wird für Kundensupport, Onboarding-Unterstützung und gegebenenfalls Zwei-Faktor-Authentifizierung verwendet.
Geschäftsadresse und Firmenadresse: Werden für Rechnungsstellungszwecke, geografische Compliance (z. B. Steuerberechnungen, DSGVO-Bestimmung) und Enterprise-Vertragsmanagement verwendet.
Zahlungs- und Rechnungsinformationen: Kreditkartennummern, Rechnungsadressen und zugehörige Finanzdaten werden von unseren PCI-DSS-konformen Zahlungsdienstleistern (Stripe) verarbeitet. Wir speichern niemals vollständige Kartennummern auf unseren eigenen Servern.
Profilinformationen: Alle optionalen Profilangaben, die Sie Ihrem Konto hinzufügen, wie z. B. ein Profilbild oder eine Zeitzonenpräferenz.
Support und Kommunikation: Nachrichten, die Sie uns per E-Mail, Live-Chat oder Support-Tickets senden. Wir bewahren diese auf, um Support zu leisten und unsere Dienste zu verbessern.
Umfrage- und Feedback-Antworten: Gelegentlich laden wir Nutzer ein, an Produktumfragen oder NPS-Feedback teilzunehmen. Die Teilnahme ist freiwillig.

Automatisch erhobene Daten

Wenn Sie unsere Website oder Plattform nutzen, erheben wir automatisch bestimmte technische und verhaltensbezogene Daten:

IP-Adresse: Wird für Sicherheitsüberwachung, geografische Analysen und Betrugsprävention verwendet. IP-Adressen werden in unseren Analysesystemen nach Möglichkeit pseudonymisiert.
Geräte- und Browserinformationen: Browsertyp, Version, Betriebssystem, Gerätetyp und Bildschirmauflösung — verwendet, um sicherzustellen, dass unsere Plattform auf allen Geräten korrekt dargestellt wird.
Nutzungsdaten: Besuchte Seiten, genutzte Funktionen, angeklickte Schaltflächen, auf Seiten verbrachte Zeit und Navigationspfade. Dies hilft uns zu verstehen, was funktioniert und was verbessert werden muss.
Verweis-URLs: Wie Sie auf unsere Website gelangt sind (z. B. über eine Google-Suche, einen Social-Media-Beitrag oder eine Partnerempfehlung). Wird für Marketing-Attribution und Kanaloptimierung verwendet.
Sitzungskennungen: Temporäre Kennungen, die mit Ihrer Browsersitzung verknüpft sind, um Sicherheit und Kontinuität zu gewährleisten. Diese verfallen, wenn Ihre Sitzung endet.
API-Nutzungsdaten: Für Kunden, die unsere API nutzen, protokollieren wir Anfragevolumen, Endpoint-Zugriffsmuster und Fehlerraten für Abrechnung, Fehlerbehebung und Kapazitätsplanung.
Protokolldaten: Serverprotokolle, die Anfragen an unsere Infrastruktur erfassen. Protokolle werden für einen begrenzten Zeitraum zur Fehlerbehebung und Sicherheitsüberwachung aufbewahrt und anschließend gelöscht oder anonymisiert.

Daten, die wir von Dritten erhalten

Professionelle Netzwerkdaten: Wir erhalten möglicherweise geschäftliche Kontaktinformationen von Plattformen wie LinkedIn, auf denen solche Daten in einem professionellen Kontext öffentlich zugänglich gemacht werden.
Partner-Empfehlungen: Wenn ein Partner oder Wiederverkäufer Sie an ULTEH weiterleitet, kann er Ihren Namen und Ihre E-Mail-Adresse zu Nachverfolgungszwecken mit uns teilen.
Analyseanbieter: Wir können Nutzungsdaten mit anonymisierten, aggregierten Erkenntnissen von Analyseplattformen anreichern, um Markttrends besser zu verstehen.
Identitätsverifizierungsdienste: In Fällen, in denen die Unterzeichnung von Unternehmensverträgen oder erweiterter Zugang eine Identitätsverifizierung erfordert, können wir Identitätsverifizierungsdienste Dritter nutzen.

Warum wir diese Daten verarbeiten

Die von uns erhobenen personenbezogenen Daten werden für die folgenden klar definierten Zwecke verwendet:

Bereitstellung und Betrieb unserer Dienste: Bereitstellung der Plattform, Verarbeitung Ihrer Anweisungen und Aufrechterhaltung der Systemverfügbarkeit.
Kontoverwaltung: Erstellung und Pflege Ihres Kontos, Authentifizierung Ihrer Identität und Verwaltung von Abonnements und Abrechnung.
Kundensupport: Beantwortung Ihrer Anfragen, Behebung technischer Probleme und Bereitstellung von Onboarding-Unterstützung.
Sicherheit und Betrugsprävention: Erkennung unbefugten Zugriffs, Verhinderung von Missbrauch, Überwachung verdächtiger Aktivitäten und Schutz der Integrität unserer Plattform.
Produktverbesserung: Analyse, wie Benutzer mit unserer Plattform interagieren, um Funktionen zu verbessern, Fehler zu beheben und neue Fähigkeiten zu entwickeln.
Marketing und Kommunikation: Versand relevanter Produktaktualisierungen, Brancheneinblicke, Veranstaltungseinladungen und Werbeangebote — immer mit einer einfachen Abmeldemöglichkeit.
Gesetzliche und regulatorische Compliance: Erfüllung unserer Verpflichtungen nach geltendem Recht, einschließlich Datenschutzvorschriften, Finanzvorschriften und vertraglichen Anforderungen.
Geschäftsanalyse: Verständnis von Markttrends, Kundensegmenten und Geschäftsleistung für interne Planungszwecke.

Wir verkaufen personenbezogene Daten nicht an Dritte. Wir monetarisieren Ihre Daten nicht über Werbenetzwerke. Unser Geschäftsmodell basiert auf der Bereitstellung eines hochwertigen Softwaredienstes — Ihre Daten sind nicht unser Produkt.

3. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten

Für Nutzer im Europäischen Wirtschaftsraum (EWR), im Vereinigten Königreich und in anderen Rechtsordnungen, die eine Rechtsgrundlage für die Datenverarbeitung verlangen, verarbeitet ULTEH Ihre personenbezogenen Daten auf der Grundlage einer oder mehrerer der folgenden Rechtsgrundlagen:

Vertragliche Notwendigkeit (Artikel 6(1)(b) DSGVO)

Wenn Sie sich für ein ULTEH-Konto registrieren oder unseren Nutzungsbedingungen zustimmen, verarbeiten wir Ihre personenbezogenen Daten, soweit dies zur Erfüllung unserer vertraglichen Verpflichtungen Ihnen gegenüber erforderlich ist. Dies umfasst die Erstellung und Verwaltung Ihres Kontos, die Bereitstellung der Plattform, die Abwicklung von Zahlungen, den Kundensupport und die Kommunikation über Ihr Abonnement.

Beispiele für auf dieser Grundlage verarbeitete Daten: Name, E-Mail-Adresse, Zahlungsinformationen, Nutzungsdaten, Support-Kommunikation.

Berechtigte Interessen (Artikel 6(1)(f) DSGVO)

Wir verarbeiten bestimmte Daten auf der Grundlage unserer berechtigten Geschäftsinteressen, sofern diese Interessen Ihre Grundrechte und Grundfreiheiten nicht überwiegen. Bevor wir uns auf diese Grundlage stützen, führen wir eine Interessenabwägung (LIA) durch, um sicherzustellen, dass die Abwägung angemessen ist.

Unsere berechtigten Interessen umfassen:

Verbesserung unserer Produkte und Dienstleistungen durch Nutzungsanalysen.
Betrugsprävention und Aufrechterhaltung der Sicherheit unserer Plattform.
Vermarktung unserer Dienstleistungen an bestehende Kunden und qualifizierte Interessenten über Direktkommunikation.
Verständnis von Markttrends und Wettbewerbspositionierung.
Schutz unserer Rechte und rechtlichen Interessen im Falle eines Rechtsstreits.

Sie haben das Recht, der Verarbeitung auf der Grundlage berechtigter Interessen jederzeit zu widersprechen. In Abschnitt 7 erfahren Sie, wie Sie dies tun können.

Einwilligung (Artikel 6(1)(a) DSGVO)

Wenn wir uns auf eine Einwilligung stützen, werden wir diese klar und konkret einholen. Die Einwilligung dient als Rechtsgrundlage für:

Nicht-essenzielle Cookies und Tracking-Technologien.
Marketingkommunikation an Interessenten, die keine bestehenden Kunden sind.
Teilnahme an Umfragen, Betaprogrammen oder Nutzerforschung.

Die Einwilligung wird stets freiwillig, spezifisch, informiert und eindeutig erteilt. Sie können Ihre Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung berührt wird. Um Ihre Einwilligung zu widerrufen, senden Sie uns eine E-Mail an [email protected] oder nutzen Sie den Abmeldelink in jeder Marketing-E-Mail.

Rechtliche Verpflichtung (Artikel 6(1)(c) DSGVO)

Wir verarbeiten bestimmte personenbezogene Daten zur Erfüllung rechtlicher Verpflichtungen, einschließlich steuerlicher und buchhalterischer Anforderungen, der Beantwortung rechtmäßiger behördlicher oder aufsichtsrechtlicher Anfragen sowie der Erfüllung unserer Pflichten nach geltendem Datenschutzrecht.

Lebenswichtige Interessen (Artikel 6(1)(d) DSGVO)

In seltenen und außergewöhnlichen Umständen können wir personenbezogene Daten verarbeiten, um die lebenswichtigen Interessen einer Person zu schützen — beispielsweise in einer Notsituation mit einer glaubhaften Bedrohung für das Leben.

Besondere Kategorien Personenbezogener Daten

ULTEH erhebt oder verarbeitet nicht absichtlich besondere Kategorien personenbezogener Daten (auch als sensible personenbezogene Daten bezeichnet) im Sinne von Artikel 9 der DSGVO. Diese Kategorien umfassen rassische oder ethnische Herkunft, politische Meinungen, religiöse Überzeugungen, Gewerkschaftszugehörigkeit, genetische Daten, biometrische Daten, Gesundheitsdaten sowie Daten zum Sexualleben oder zur sexuellen Orientierung.

Wenn Sie der Meinung sind, dass Sie uns solche Daten versehentlich mitgeteilt haben — zum Beispiel durch Angabe in einer Support-Nachricht — kontaktieren Sie uns bitte unter [email protected] und wir werden die entsprechenden Schritte zur Löschung einleiten.

4. Nutzung unserer Website und Plattform

Wenn Sie unsere Website besuchen oder unsere Plattform nutzen, erhebt ULTEH automatisch technische und verhaltensbezogene Daten. Dieser Abschnitt erläutert, welche Daten erhoben werden, wie sie erhoben werden und wie sie verwendet werden.

Website-Analyse

Wir verwenden Analysetools, um zu verstehen, wie Benutzer mit unserer Website interagieren. Zu den erhobenen Daten gehören:

IP-Adresse: Wird verwendet, um den ungefähren geografischen Standort (Länder-/Stadtebene) für regionale Analysen zu bestimmen. Wir erfassen keine genaue Geolokalisierung.
Browser- und Gerätetyp: Hilft uns, die Kompatibilität sicherzustellen und das Erlebnis für die am häufigsten verwendeten Browser und Geräte unserer Zielgruppe zu optimieren.
Seitenaufrufe und Navigationspfade: Wir verfolgen, welche Seiten besucht werden und in welcher Reihenfolge, um beliebte Inhalte und Seiten mit hohen Absprungraten zu identifizieren, die verbessert werden müssen.
Sitzungsdauer und Engagement: Wie lange Benutzer auf jeder Seite verbringen und wie sie mit Elementen interagieren (Scrolltiefe, Klicks). Wird zur Verbesserung der UX und Content-Strategie verwendet.
Traffic-Quellen: Ob Sie über organische Suche, eine bezahlte Anzeige, einen Empfehlungslink oder direkt gekommen sind. Wird für Marketing-Attribution und Budgetoptimierung verwendet.
Conversion-Ereignisse: Aktionen wie die Anmeldung für eine Demo, den Start einer kostenlosen Testversion oder den Abschluss eines Kaufs. Wird verwendet, um die Effektivität unserer Marketing- und Onboarding-Prozesse zu messen.

Plattformnutzungsdaten

Innerhalb unserer Plattform erheben wir Daten darüber, wie Sie das Produkt nutzen:

Funktionsnutzung: Welche Funktionen Sie aktivieren, wie oft Sie sie nutzen und in welcher Reihenfolge — wird verwendet, um die Produktentwicklung zu priorisieren und wenig genutzte Funktionen zu identifizieren.
Leistungskennzahlen: Antwortzeiten, Fehlerraten und Systemressourcennutzung — werden verwendet, um die Servicequalität und SLA-Compliance aufrechtzuerhalten.
KI-Agenten-Interaktionsprotokolle: Gespräche zwischen Endnutzern und den KI-Agenten, die Sie erstellen, werden gespeichert, um den Dienst bereitzustellen (relevanten Kontext abzurufen), und können von unserem Team überprüft werden, wenn Sie einen Fehler oder ein Support-Problem melden. Diese Protokolle werden niemals zum Trainieren allgemeiner KI-Modelle verwendet.
Konfigurationsdaten: Ihre Agenten-Konfigurationen, Wissensbasis-Uploads, Integrationen und Anpassungen — werden gespeichert, um Ihren Service bereitzustellen und bei technischen Problemen wiederherzustellen.

Wie wir diese Daten verwenden

Servicebereitstellung: Sicherstellung, dass die Plattform zuverlässig und korrekt funktioniert.
Leistungsoptimierung: Identifizierung und Behebung von Engpässen, langsamen Seiten und Infrastruktur-Ineffizienzen.
Sicherheitsüberwachung: Erkennung anomaler Zugriffsmuster, potenzieller Eindringlinge und Missbrauch.
Produktverbesserung: Erstellung einer datengestützten Roadmap basierend darauf, wie echte Benutzer mit der Plattform interagieren.
Customer Success: Identifizierung von Kunden, die möglicherweise Onboarding-Unterstützung benötigen oder abwanderungsgefährdet sind, damit unser Team proaktiv helfen kann.

Unser berechtigtes Interesse an der Datenerhebung

ULTEH hat ein berechtigtes Interesse daran zu verstehen, wie Benutzer mit unserer Website und Plattform interagieren. Ohne diese Daten wären wir nicht in der Lage, einen wettbewerbsfähigen, hochwertigen Service aufrechtzuerhalten, Missbrauch zu erkennen und zu verhindern oder unsere Geschäftsleistung zu verstehen. Wir haben festgestellt, dass diese Interessen verhältnismäßig sind und Ihre Datenschutzrechte nicht überwiegen. Wo wir unsere Analyseziele mit anonymisierten oder aggregierten Daten erreichen können, tun wir dies.

5. Cookies und Tracking-Technologien

ULTEH verwendet Cookies und ähnliche Tracking-Technologien (wie Pixel-Tags, Web-Beacons und lokalen Speicher), um unsere Dienste bereitzustellen, zu pflegen und zu verbessern. Dieser Abschnitt gibt Ihnen einen klaren Überblick darüber, was wir verwenden, warum und wie Sie es kontrollieren können.

Was sind Cookies?

Cookies sind kleine Textdateien, die eine Website auf Ihrem Gerät speichert, wenn Sie sie besuchen. Sie ermöglichen es der Website, Informationen über Ihren Besuch zu speichern — wie Ihre Anmeldesitzung, Spracheinstellung oder Warenkorbinhalte — damit Sie diese nicht jedes Mal neu eingeben müssen. Cookies können von uns (Erstanbieter-Cookies) oder von Dritten gesetzt werden, deren Dienste wir auf unseren Seiten einbinden.

Arten von Cookies, die wir verwenden

Unbedingt erforderliche Cookies: Diese Cookies sind für die Funktion unserer Website und Plattform unerlässlich und können nicht deaktiviert werden. Sie umfassen Sitzungsmanagement-Cookies, die Sie angemeldet halten, Sicherheits-Token zum Schutz vor CSRF-Angriffen und Cookies, die Ihre Cookie-Einwilligungseinstellungen speichern. Ohne diese würde die Website oder Plattform nicht ordnungsgemäß funktionieren.
Leistungs- und Analyse-Cookies: Diese Cookies helfen uns zu verstehen, wie Besucher mit unserer Website interagieren, indem sie Informationen über besuchte Seiten, verbrachte Zeit und aufgetretene Fehler sammeln. Die Informationen werden nach Möglichkeit aggregiert und anonymisiert. Wir verwenden sie zur Verbesserung der Website-Leistung und Benutzererfahrung.
Funktionale Cookies: Diese Cookies ermöglichen erweiterte Funktionalität und Personalisierung — zum Beispiel das Speichern Ihrer ausgewählten Sprache, Zeitzone oder Oberflächeneinstellungen. Das Deaktivieren kann Ihr Erlebnis beeinträchtigen, verhindert jedoch nicht den Zugang zur Website.
Marketing- und Targeting-Cookies: Diese Cookies werden von unseren Werbepartnern gesetzt, um ein Profil Ihrer Interessen zu erstellen und Ihnen relevante Werbung auf anderen Websites anzuzeigen. Wir verwenden diese nur mit Ihrer ausdrücklichen Einwilligung. Sie verfolgen Ihre Aktivität über Websites hinweg mithilfe einer eindeutigen Kennung.
Social-Media-Cookies: Wenn Sie mit unseren Social-Sharing-Buttons (LinkedIn, Twitter/X, YouTube) interagieren, können diese Plattformen Cookies auf Ihrem Gerät setzen. Deren Verwendung dieser Cookies unterliegt ihren jeweiligen Datenschutzrichtlinien.

Analyse- und Werbetools von Drittanbietern

Wir verwenden die folgenden Drittanbieter-Tools, die eigene Cookies setzen können:

Google Analytics: Website-Verkehrsanalyse und Einblicke in das Nutzerverhalten. Daten werden pseudonymisiert und unterliegen der Datenschutzerklärung von Google.
Google Ads: Conversion-Tracking für bezahlte Werbekampagnen. Wird zur Messung der Effektivität unserer Werbeausgaben verwendet.
Meta (Facebook) Pixel: Conversion-Tracking und Custom-Audience-Erstellung für Facebook- und Instagram-Werbung, nur mit Ihrer Einwilligung aktiviert.
Intercom / Live-Chat: Betreibt unser In-App-Chat-Support-Widget und kann funktionale Cookies setzen, um den Gesprächsstatus aufrechtzuerhalten.

Erstanbieter- vs. Drittanbieter-Cookies

Erstanbieter-Cookies werden direkt von ULTEH gesetzt und sind nur von uns lesbar. Drittanbieter-Cookies werden von unseren Partnern gesetzt und können von diesen Partnern über mehrere Websites hinweg gelesen werden. Wir prüfen alle Drittanbieter-Cookie-Anbieter sorgfältig und verlangen von denen, die personenbezogene Daten verarbeiten, Datenverarbeitungsvereinbarungen.

Sitzungs-Cookies vs. persistente Cookies

Sitzungs-Cookies verfallen, wenn Sie Ihren Browser schließen. Persistente Cookies verbleiben für einen definierten Zeitraum auf Ihrem Gerät (typischerweise 30 Tage bis 2 Jahre, je nach Zweck des Cookies) oder bis Sie sie manuell löschen.

Do-Not-Track-Signale

Einige Browser senden "Do Not Track" (DNT)-Signale. Derzeit gibt es keinen allgemein anerkannten Standard dafür, wie Websites auf DNT-Signale reagieren sollten. Wir reagieren derzeit nicht anders auf DNT-Signale als auf Standard-Browseranfragen. Wir werden diese Position überprüfen, wenn sich Branchenstandards weiterentwickeln.

Verwaltung Ihrer Cookie-Einstellungen

Sie können Cookies über unser Cookie-Präferenz-Center verwalten, das jederzeit über das Cookie-Symbol in der Fußzeile unserer Website erreichbar ist. Sie können Cookies auch über Ihre Browsereinstellungen verwalten — die meisten Browser ermöglichen es Ihnen, Cookies zu blockieren, zu löschen oder benachrichtigt zu werden, bevor Cookies gesetzt werden. Beachten Sie, dass das Blockieren bestimmter Cookies (insbesondere unbedingt erforderlicher) die Funktionalität unserer Website und Plattform beeinträchtigen kann.

Für detailliertere Informationen besuchen Sie bitte unseren Cookie-Hinweis.

6. Künstliche Intelligenz, maschinelles Lernen und Ihre Daten

KI steht im Mittelpunkt dessen, was ULTEH tut. Wir möchten vollkommen transparent darlegen, wie KI mit Ihren Daten interagiert — denn genau hier versagen viele KI-Unternehmen beim Datenschutz.

Unsere Architektur: Retrieval-Augmented Generation (RAG)

Unsere Plattform nutzt eine Technik namens Retrieval-Augmented Generation (RAG), um KI-Agenten zu betreiben. So funktioniert es in einfachen Worten:

Sie laden Wissensdatenbank-Dokumente, FAQs, Produktinformationen hoch oder verbinden Datenquellen.
Dieser Inhalt wird zu einem durchsuchbaren Vektorindex verarbeitet, der sicher in Ihrem dedizierten Namespace in unserer Vektordatenbank (Pinecone) gespeichert wird.
Wenn ein Benutzer Ihrem KI-Agenten eine Frage stellt, durchsucht das System Ihre Wissensdatenbank nach dem relevantesten Kontext und übergibt ihn — zusammen mit der Frage des Benutzers — an ein großes Sprachmodell (LLM), um eine Antwort zu generieren.
Ihre Daten werden für den Kontext abgerufen; sie werden nicht verwendet, um das zugrunde liegende KI-Modell zu aktualisieren oder neu zu trainieren.

Was wir nicht tun

Wir verwenden Ihre Daten (Gespräche, Dokumente, Benutzeranfragen oder andere Inhalte) nicht, um allgemeine KI- oder maschinelle Lernmodelle zu trainieren, feinabzustimmen, zu aktualisieren oder zu verbessern.
Wir geben Ihre Daten nicht an KI-Modellanbieter (wie OpenAI oder Anthropic) weiter, über die unmittelbare API-Anfrage hinaus, die zur Generierung einer Antwort auf die Anfrage eines Benutzers erforderlich ist.
Wir führen die Gesprächsdaten Ihrer Kunden nicht mit den Daten anderer Kunden zusammen, um gemeinsame Modelle oder Systeme zu verbessern.
Wir verwenden Gesprächsdaten nicht für Werbezielgruppen oder Verhaltensprofilierung.

KI-Modellanbieter von Drittanbietern

Unsere Plattform verwendet große Sprachmodelle, die von KI-Drittanbietern (wie OpenAI, Anthropic oder anderen) bereitgestellt werden. Wenn Ihr KI-Agent eine Benutzeranfrage verarbeitet, werden die Anfrage und der relevante abgerufene Kontext an die API des KI-Anbieters gesendet, um eine Antwort zu generieren. Dieser Datentransfer unterliegt unseren Datenverarbeitungsvereinbarungen mit diesen Anbietern, die die Verwendung von API-Anfragedaten für das Modelltraining untersagen. Wir wählen KI-Anbieter aus, deren Datenhandhabungspraktiken unseren Sicherheits- und Datenschutzstandards entsprechen.

Menschliche Überprüfung von KI-Ausgaben

Im normalen Geschäftsbetrieb werden KI-generierte Antworten nicht von Mitarbeitern von ULTEH überprüft. Wenn Sie jedoch unser Support-Team bezüglich einer bestimmten Konversation kontaktieren — zum Beispiel, um eine falsche oder unangemessene Antwort zu melden — können unsere Support-Ingenieure die relevanten Konversationsprotokolle überprüfen, um das Problem zu diagnostizieren und zu beheben. Solche Überprüfungen werden unter strengen Vertraulichkeitsverpflichtungen durchgeführt.

KI-Sicherheit und Qualität

Wir implementieren Inhaltsmoderation und Sicherheitsleitplanken auf unserer Plattform, um zu verhindern, dass KI-Agenten schädliche, diskriminierende oder irreführende Inhalte generieren. Sie als Betreiber eines KI-Agenten sind ebenfalls dafür verantwortlich, Ihren Agenten angemessen zu konfigurieren und sicherzustellen, dass er in Übereinstimmung mit unserer Richtlinie zur akzeptablen Nutzung verwendet wird.

7. Automatisierte Entscheidungsfindung und Profiling

ULTEH nimmt die Risiken im Zusammenhang mit automatisierter Entscheidungsfindung ernst — insbesondere Entscheidungen, die erhebliche Auswirkungen auf Personen haben. Dieser Abschnitt erklärt, wann und wie wir Automatisierung einsetzen und welche Rechte Sie haben.

Wann wir automatisierte Entscheidungsfindung einsetzen

Wir setzen automatisierte Prozesse auf folgende begrenzte Weise ein:

Betrugserkennung: Unsere Systeme kennzeichnen automatisch Kontoaktivitäten, die Mustern von Betrug oder Missbrauch entsprechen (z. B. ungewöhnliche Anmeldeorte, schneller API-Missbrauch). Gekennzeichnete Konten werden vor jeder Strafmaßnahme von einem Menschen überprüft.
Abonnement und Abrechnung: Automatisierte Systeme verarbeiten Änderungen des Abonnementstatus (z. B. Upgrade, Downgrade oder Pausieren eines Plans) basierend auf Ihren Anweisungen oder dem Zahlungsstatus.
Spam- und Inhaltsfilterung: Automatisierte Filter prüfen eingehende Kommunikation auf Spam und potenziell bösartige Inhalte.
Nutzungsbasierte Warnungen: Automatisierte Systeme senden Benachrichtigungen, wenn Sie sich den Nutzungsgrenzen nähern oder wenn ungewöhnliche Nutzungsmuster erkannt werden.

Was wir nicht tun

Wir verwenden keine vollautomatisierte Entscheidungsfindung (d. h. ohne menschliche Beteiligung), um Entscheidungen zu treffen, die erhebliche rechtliche Auswirkungen auf Sie haben — wie z. B. die Verweigerung von Diensten, die Kündigung von Konten oder die Bestimmung der Kreditwürdigkeit. Jede derartige Entscheidung beinhaltet eine menschliche Überprüfung.

Profiling

Wir können Nutzerprofile erstellen, die darauf basieren, wie Sie mit unserer Plattform interagieren, um personalisierte Produktempfehlungen, Kundenerfolgskontakte und relevantes Marketing bereitzustellen. Dieses Profiling basiert auf Erstanbieterdaten (Ihren eigenen Nutzungsmustern) und umfasst keine sensiblen personenbezogenen Daten. Sie haben das Recht, dem Profiling zu Zwecken der Direktwerbung jederzeit zu widersprechen.

Ihre Rechte bezüglich automatisierter Entscheidungen

Gemäß Artikel 22 der DSGVO haben Sie das Recht, keiner Entscheidung unterworfen zu werden, die ausschließlich auf automatisierter Verarbeitung beruht und erhebliche rechtliche oder ähnlich erhebliche Auswirkungen auf Sie hat. Wenn Sie der Meinung sind, dass eine Entscheidung über Sie ausschließlich durch automatisierte Mittel getroffen wurde und Sie eine menschliche Überprüfung beantragen möchten, kontaktieren Sie uns bitte unter [email protected].

8. Weitergabe von Informationen an Dritte

Bei ULTEH verkaufen wir Ihre personenbezogenen Daten nicht. Wir vermieten, tauschen sie nicht und gewähren Dritten keinen Zugang für deren eigene kommerzielle Zwecke. Wenn wir Daten mit Dritten teilen, geschieht dies für bestimmte, definierte Zwecke, die für den Betrieb unseres Geschäfts erforderlich sind — und wir verpflichten diese Dritten auf vertragliche Standards, die Ihre Privatsphäre schützen.

Kategorien von Empfängern

Infrastruktur- und Cloud-Anbieter: Wir hosten unsere Plattform auf Amazon Web Services (AWS, Region us-east-1). Unsere Datenbank wird von Supabase verwaltet. Unsere Anwendungsschicht wird über Vercel bereitgestellt. Unsere Vektordatenbank wird von Pinecone betrieben. Diese Anbieter verarbeiten Daten in unserem Auftrag im Rahmen von Auftragsverarbeitungsverträgen und haben keinen eigenständigen Zugriff auf Ihre Daten.
Zahlungsabwickler: Zahlungsdaten werden von Stripe verarbeitet, einem PCI-DSS Level 1 zertifizierten Zahlungsabwickler. Wir speichern keine vollständigen Kreditkartennummern auf unseren Servern.
Kundensupport-Tools: Wir verwenden Kundensupport- und Live-Chat-Software zur Verwaltung Ihrer Supportanfragen. Supportmitarbeiter haben Zugriff auf Ihre Kontoinformationen und Kommunikationshistorie in dem Umfang, der zur Lösung Ihres Anliegens erforderlich ist.
E-Mail- und Kommunikationsdienste: Wir nutzen E-Mail-Zustelldienste von Drittanbietern zum Versand von transaktionalen E-Mails (Kontobestätigungen, Passwort-Zurücksetzungen) und Marketing-E-Mails (Produktaktualisierungen, Newsletter).
Analyseanbieter: Wir teilen anonymisierte oder pseudonymisierte Verhaltensdaten mit Analysediensten, um zu verstehen, wie unsere Website und Plattform genutzt werden.
KI-Modellanbieter: Benutzeranfragen werden von LLM-APIs von Drittanbietern (wie OpenAI oder Anthropic) verarbeitet, wie in Abschnitt 6 beschrieben. Diese Anbieter sind durch Auftragsverarbeitungsverträge gebunden, die die Nutzung von API-Daten für eigene Trainingszwecke untersagen.
Professionelle Berater: Unsere Anwälte, Buchhalter, Wirtschaftsprüfer und Versicherer können im Rahmen der Erbringung ihrer professionellen Dienstleistungen auf personenbezogene Daten zugreifen, wobei sie beruflichen Vertraulichkeitspflichten unterliegen.
Strafverfolgungsbehörden und Regierungsstellen: Wir können personenbezogene Daten offenlegen, wenn dies gesetzlich vorgeschrieben ist, aufgrund einer gerichtlichen Anordnung, einer behördlichen Untersuchung oder zum Schutz der Sicherheit, der Rechte oder des Eigentums von ULTEH, unseren Nutzern oder der Öffentlichkeit. Wir werden Sie über solche Anfragen im gesetzlich zulässigen Umfang informieren.
Geschäftsübertragungen: Im Falle einer Fusion, Übernahme, Umstrukturierung oder eines Verkaufs unseres gesamten oder eines Teils unseres Geschäfts können personenbezogene Daten an das erwerbende Unternehmen übertragen werden. Wir werden betroffene Nutzer im Voraus informieren und sicherstellen, dass der Erwerber gleichwertigen Datenschutzpflichten unterliegt.

Aggregierte und anonymisierte Daten

Wir können aggregierte, anonymisierte Daten — aus denen einzelne Nutzer nicht identifiziert werden können — mit Partnern, Investoren oder der Öffentlichkeit für Forschungs-, Marketing- und Branchenanalysezwecke teilen. Diese Daten stellen keine personenbezogenen Daten dar und unterliegen nicht den Datenschutzvorschriften.

Drittanbieter-Integrationen

ULTEH integriert sich auf Ihre Anweisung hin mit Drittanbieterdiensten (wie CRM-Systemen, Helpdesk-Plattformen, E-Mail-Marketing-Tools und Social-Media-Plattformen). Wenn Sie eine Integration autorisieren, können Daten zwischen unserer Plattform und dem Drittanbieter fließen. Sie sollten die Datenschutzrichtlinie jedes Drittanbieterdienstes überprüfen, bevor Sie ihn mit Ihrem ULTEH-Konto verbinden.

Transparenz bei Unterauftragsverarbeitern

Unternehmenskunden, die eine Auftragsverarbeitungsvereinbarung (AVV) mit uns unterzeichnet haben, können eine aktuelle Liste unserer Unterauftragsverarbeiter — der Drittunternehmen, die personenbezogene Daten in unserem Auftrag verarbeiten — anfordern, indem sie uns unter [email protected] kontaktieren. Wir informieren vorab über wesentliche Änderungen an unserer Unterauftragsverarbeiterliste.

9. Internationale Datenübermittlungen

ULTEH ist ein globaler Dienst. Unsere Infrastruktur befindet sich hauptsächlich in den Vereinigten Staaten. Wenn Sie sich im Europäischen Wirtschaftsraum (EWR), im Vereinigten Königreich, in der Schweiz oder in einer anderen Rechtsordnung mit Datentransferbeschränkungen befinden, erläutert dieser Abschnitt, wie wir sicherstellen, dass Ihre Daten beim Grenzübertritt geschützt sind.

Wo Ihre Daten verarbeitet werden

Unsere primäre Datenverarbeitung erfolgt in den Vereinigten Staaten (AWS us-east-1, N. Virginia). Einige unserer Dienstleister können Daten in weiteren Rechtsordnungen verarbeiten, darunter die EU, das Vereinigte Königreich und andere Regionen. Wir führen eine vollständige Aufzeichnung darüber, wo Ihre Daten verarbeitet werden, und können diese Informationen auf Anfrage mitteilen.

Rechtsgrundlagen für Datenübermittlungen aus dem EWR/Vereinigten Königreich

Die Vereinigten Staaten haben keinen Angemessenheitsbeschluss der Europäischen Kommission gemäß Artikel 45 der DSGVO erhalten (mit Ausnahme des EU-US-Datenschutzrahmens, dessen Anwendbarkeit wir überwachen). Wir stützen uns auf die Schutzmaßnahmen nach Artikel 46, die Folgendes umfassen:

Standardvertragsklauseln (SVKs): Wir haben die von der Europäischen Kommission genehmigten SVKs (2021/914) in unsere Vereinbarungen mit US-amerikanischen Unterauftragsverarbeitern und Datenimporteuren aufgenommen. Diese vertraglichen Verpflichtungen verlangen, dass Ihre Daten unabhängig vom Verarbeitungsort nach EU-Standards behandelt werden.
Internationale Datenübertragungsvereinbarungen des Vereinigten Königreichs (IDTAs): Für Übertragungen, die personenbezogene Daten aus dem Vereinigten Königreich betreffen, verwenden wir das UK IDTA oder Nachträge zu den EU-SVKs, je nach Bedarf.
Ergänzende Maßnahmen: In Übereinstimmung mit den Leitlinien des Europäischen Datenschutzausschusses (EDSA) setzen wir ergänzende technische und organisatorische Maßnahmen um, darunter Ende-zu-Ende-Verschlüsselung, Pseudonymisierung und strenge Zugriffskontrollen, um übertragene Daten vor Risiken zu schützen, die sich aus dem rechtlichen Umfeld des Ziellandes ergeben.

Folgenabschätzung für Datenübertragungen

Für Datenübertragungen mit hohem Risiko führen wir Transferfolgenabschätzungen (TIAs) durch, um zu bewerten, ob unsere Schutzmaßnahmen angesichts der Gesetze des Ziellandes ausreichend sind. Wenn wir Risiken identifizieren, die nicht gemindert werden können, führen wir die Übertragung nicht durch.

Ihre Rechte bei internationalen Übertragungen

Ihre Rechte nach der DSGVO und der UK-DSGVO gelten unabhängig davon, wo Ihre Daten verarbeitet werden. Sie können alle Ihre Rechte (siehe Abschnitt 10) ausüben, indem Sie uns unter [email protected] kontaktieren, und wir werden sicherstellen, dass Ihre Anfrage unabhängig von der beteiligten Gerichtsbarkeit innerhalb der gleichen Fristen und Standards bearbeitet wird.

Behördliche Datenanfragen

Seit seiner Gründung hat ULTEH noch nie eine behördliche Anfrage nach Nutzerdaten erhalten. Sollten wir eine solche Anfrage erhalten, ist unsere Richtlinie:

Sofortige rechtliche Prüfung durchführen, um die Gültigkeit und den Umfang zu bewerten.
Übermäßig weitreichende, verfahrensrechtlich ungültige oder rechtlich nicht zwingende Anfragen zurückweisen.
Betroffene Nutzer vor der Einhaltung benachrichtigen, soweit dies gesetzlich zulässig ist.
Die minimal erforderlichen Daten bereitstellen, um einer gültigen gerichtlichen Anordnung nachzukommen.
Aggregierte Statistiken über erhaltene behördliche Anfragen in unseren Transparenzberichten veröffentlichen (jährlich erscheinend).

10. Ihre Betroffenenrechte

ULTEH ist bestrebt, Ihre Datenschutzrechte leicht ausübbar zu machen — nicht nur auf dem Papier technisch verfügbar. Je nach Ihrer Gerichtsbarkeit haben Sie möglicherweise einige oder alle der folgenden Rechte:

Rechte nach der DSGVO (EU/EWR- und UK-Nutzer)

Recht auf Information (Artikel 13-14): Sie haben das Recht auf klare, transparente Informationen darüber, wie wir Ihre personenbezogenen Daten erheben und verwenden. Diese Datenschutzrichtlinie ist die Art und Weise, wie wir dieses Recht erfüllen.
Auskunftsrecht (Artikel 15): Sie können eine Kopie aller personenbezogenen Daten anfordern, die wir über Sie gespeichert haben, zusammen mit Informationen darüber, wie sie verarbeitet werden, wo sie gespeichert sind, mit wem sie geteilt werden und wie lange sie aufbewahrt werden. Wir stellen Ihnen dies auf Anfrage in einem strukturierten, gängigen, maschinenlesbaren Format zur Verfügung.
Recht auf Berichtigung (Artikel 16): Wenn personenbezogene Daten, die wir über Sie gespeichert haben, ungenau oder unvollständig sind, haben Sie das Recht auf Berichtigung. Die meisten Profilinformationen können Sie direkt in Ihren Kontoeinstellungen aktualisieren; für andere Korrekturen kontaktieren Sie uns unter [email protected].
Recht auf Löschung / „Recht auf Vergessenwerden" (Artikel 17): Sie können in bestimmten Fällen die Löschung Ihrer personenbezogenen Daten verlangen — beispielsweise wenn die Daten für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind, wenn Sie Ihre Einwilligung widerrufen oder wenn Sie der Verarbeitung auf Grundlage berechtigter Interessen widersprechen. Wir werden solche Anfragen umgehend bearbeiten, es sei denn, wir sind gesetzlich verpflichtet, die Daten aufzubewahren, oder benötigen sie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Recht auf Einschränkung der Verarbeitung (Artikel 18): Sie können uns auffordern, die Verarbeitung Ihrer personenbezogenen Daten in bestimmten Fällen auszusetzen — zum Beispiel, während Sie die Richtigkeit der von uns gespeicherten Daten bestreiten, oder während wir einen von Ihnen erhobenen Widerspruch prüfen. Während einer Einschränkung können wir Ihre Daten weiterhin speichern, werden sie aber nicht aktiv nutzen.
Recht auf Datenübertragbarkeit (Artikel 20): Für Daten, die auf der Grundlage Ihrer Einwilligung oder einer vertraglichen Notwendigkeit automatisiert verarbeitet werden, haben Sie das Recht, Ihre Daten in einem strukturierten, gängigen, maschinenlesbaren Format (z.B. JSON oder CSV) zu erhalten und sie an einen anderen Dienstleister zu übertragen. Wir stellen Datenportabilitäts-Exporte innerhalb von 30 Tagen nach einer verifizierten Anfrage bereit.
Widerspruchsrecht (Artikel 21): Sie können jederzeit der Verarbeitung widersprechen, die auf berechtigten Interessen beruht (einschließlich Profiling zu diesem Zweck), sowie der Verarbeitung zu Direktmarketingzwecken. Wenn Sie dem Direktmarketing widersprechen, werden wir dies sofort einstellen. Wenn Sie der Verarbeitung auf Grundlage berechtigter Interessen widersprechen, werden wir die Verarbeitung einstellen, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Rechte überwiegen.
Rechte im Zusammenhang mit automatisierter Entscheidungsfindung (Artikel 22): Sie haben das Recht, nicht einer ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung unterworfen zu werden, die erhebliche rechtliche Auswirkungen auf Sie hat. Weitere Einzelheiten zu unseren automatisierten Entscheidungspraktiken finden Sie in Abschnitt 7.

So üben Sie Ihre Rechte aus

Um eines der oben genannten Rechte auszuüben, senden Sie bitte eine E-Mail an [email protected] mit der Betreffzeile „Datenschutzrechte-Anfrage" und beschreiben Sie das Recht, das Sie ausüben möchten. Wir werden Ihre Anfrage innerhalb von 5 Werktagen bestätigen und innerhalb von 30 Tagen vollständig beantworten. Wir können Sie bitten, Ihre Identität zu verifizieren, bevor wir Ihre Anfrage bearbeiten.

Bei komplexen oder zahlreichen Anfragen können wir die Antwortfrist um weitere 60 Tage verlängern. In diesem Fall werden wir Sie innerhalb der ersten 30 Tage über die Verlängerung und den Grund informieren.

Beschwerden bei einer Datenschutzbehörde

Wenn Sie der Meinung sind, dass wir Ihre personenbezogenen Daten nicht in Übereinstimmung mit geltendem Recht behandelt haben, haben Sie das Recht, eine Beschwerde bei Ihrer nationalen Datenschutzbehörde einzureichen. Für EU-Nutzer ist dies in der Regel die Aufsichtsbehörde in Ihrem Wohnsitzland. Für Nutzer im Vereinigten Königreich ist dies das Information Commissioner's Office (ICO). Wir bitten Sie, uns zunächst unter [email protected] zu kontaktieren, damit wir die Möglichkeit haben, Ihr Anliegen vor einer Eskalation zu klären.

11. Rechte nach dem California Consumer Privacy Act (CCPA / CPRA)

Wenn Sie in Kalifornien ansässig sind, gewährt Ihnen der California Consumer Privacy Act (in der durch den California Privacy Rights Act geänderten Fassung — CCPA/CPRA) bestimmte Rechte in Bezug auf Ihre persönlichen Daten. Dieser Abschnitt ergänzt die in Abschnitt 10 beschriebenen allgemeinen Rechte und dient speziell der Erfüllung unserer Offenlegungspflichten nach kalifornischem Recht.

Kategorien personenbezogener Daten, die wir erheben

In den vergangenen 12 Monaten haben wir die folgenden Kategorien personenbezogener Daten gemäß der Definition des CCPA erhoben:

Kennungen: Klarname, E-Mail-Adresse, IP-Adresse, Benutzername des Kontos.
Geschäftsinformationen: Abonnementplan, Kaufhistorie und Rechnungsinformationen.
Internet- oder elektronische Netzwerkaktivität: Browserverlauf auf unserer Website, Suchanfragen innerhalb unserer Plattform, Interaktion mit Werbeanzeigen.
Standortdaten: Ungefährer geografischer Standort, abgeleitet von der IP-Adresse (Länder- und Stadtebene).
Berufs- oder beschäftigungsbezogene Informationen: Berufsbezeichnung, Name des Arbeitgebers und Geschäftsadresse, sofern angegeben.
Rückschlüsse: Produktnutzungspräferenzen und -muster, die aus den oben genannten Daten abgeleitet werden.

Wir erheben im normalen Geschäftsbetrieb keine sensiblen personenbezogenen Daten im Sinne des CPRA (wie Sozialversicherungsnummern, Finanzkontonummern, präzise Standortdaten, rassische oder ethnische Herkunft oder Gesundheitsdaten).

Zwecke der Erhebung

Wir erheben die oben genannten Kategorien personenbezogener Daten für die in Abschnitt 2 dieser Datenschutzerklärung beschriebenen Geschäftszwecke, einschließlich der Bereitstellung unserer Dienste, Sicherheit, Analysen und Marketing.

Verkauf oder Weitergabe personenbezogener Daten

ULTEH verkauft personenbezogene Daten nicht an Dritte und gibt personenbezogene Daten auch nicht an Dritte für kontextübergreifende verhaltensbasierte Werbung weiter. Da wir personenbezogene Daten auf diese Weise weder verkaufen noch weitergeben, ist kein Opt-out erforderlich — wir erwähnen dies jedoch ausdrücklich, damit kalifornische Einwohner volles Vertrauen in unsere Praktiken haben können.

Ihre kalifornischen Datenschutzrechte

Auskunftsrecht: Sie können die Offenlegung der Kategorien und konkreten personenbezogenen Daten verlangen, die wir über Sie erhoben haben, die Zwecke der Erhebung und die Kategorien von Dritten, an die wir sie weitergeben.
Recht auf Löschung: Sie können die Löschung der von Ihnen erhobenen personenbezogenen Daten verlangen, vorbehaltlich bestimmter Ausnahmen (z. B. wenn die Aufbewahrung gesetzlich vorgeschrieben ist).
Recht auf Berichtigung: Sie können die Berichtigung unrichtiger personenbezogener Daten verlangen, die wir über Sie gespeichert haben.
Recht auf Widerspruch gegen Verkauf/Weitergabe: Nicht zutreffend — wir verkaufen oder teilen keine personenbezogenen Daten für kontextübergreifende verhaltensbezogene Werbung.
Recht auf Einschränkung der Verwendung sensibler personenbezogener Daten: Nicht zutreffend — wir verarbeiten keine sensiblen personenbezogenen Daten im Sinne der CPRA.
Recht auf Nichtdiskriminierung: Wir werden Sie nicht diskriminieren, weil Sie Ihre CCPA/CPRA-Rechte ausüben. Wir werden Ihnen weder Waren oder Dienstleistungen verweigern, unterschiedliche Preise berechnen, ein anderes Serviceniveau bieten noch andeuten, dass Sie ein anderes Serviceniveau erhalten, wenn Sie Ihre Datenschutzrechte ausüben.

Einreichung eines kalifornischen Datenschutzrechtsantrags

Um eine überprüfbare Verbraucheranfrage einzureichen, senden Sie uns eine E-Mail an [email protected] mit „California Privacy Request" in der Betreffzeile. Sie können auch einen bevollmächtigten Vertreter benennen, der in Ihrem Namen eine Anfrage stellt — wir benötigen einen schriftlichen Nachweis der Bevollmächtigung. Wir werden verifizierte Anfragen innerhalb von 45 Kalendertagen beantworten, mit der Möglichkeit einer 45-tägigen Verlängerung bei komplexen Anfragen.

12. Nutzung der Google Workspace APIs

ULTEH integriert sich mit Google Workspace APIs, um Benutzern leistungsstarke Automatisierungsfunktionen zu bieten — einschließlich E-Mail-Verwaltung, Kalenderplanung, Dokumenten-Workflows und Kontaktsynchronisierung. Dieser Abschnitt bietet eine vollständige Offenlegung darüber, wie wir Daten behandeln, die über diese APIs erhalten werden, in Übereinstimmung mit Googles API-Dienste-Nutzerdatenrichtlinie, einschließlich der Anforderungen für eingeschränkte Nutzung.

Unser Kernversprechen

Die Nutzung von Daten, die ULTEH über Google Workspace APIs erhält, erfolgt gemäß der Google API-Dienste-Nutzerdatenrichtlinie, einschließlich der Anforderungen für eingeschränkte Nutzung. Im Einzelnen:

Wir fordern nur Zugriff auf die spezifischen Google Workspace-Daten an, die für die von Ihnen ausdrücklich aktivierten Funktionen benötigt werden.
Daten, die über Google Workspace APIs erhalten werden, werden ausschließlich verwendet, um benutzerseitige Funktionen bereitzustellen oder zu verbessern, die für den Benutzer innerhalb der ULTEH-Anwendung sichtbar und relevant sind.
Google Workspace-Daten werden niemals verwendet, um generalisierte künstliche Intelligenz oder maschinelle Lernmodelle zu entwickeln, zu trainieren oder zu verbessern — einschließlich großer Sprachmodelle.
Google Workspace-Daten werden niemals an Dritte weitergegeben, es sei denn, dies ist zur Erbringung des Dienstes erforderlich, zur Einhaltung geltender Gesetze oder vom Benutzer ausdrücklich gestattet.
Menschen lesen keine Google Workspace-Daten, es sei denn, (a) Sie erteilen ausdrückliche Genehmigung für einen bestimmten Supportfall, (b) es ist aus Sicherheitsgründen erforderlich, (c) es ist gesetzlich vorgeschrieben, oder (d) die Daten sind aggregiert und anonymisiert.

Spezifische Google Workspace-Integrationen

Gmail-API: Wird zum Lesen, Verfassen und Senden von E-Mails im Namen Ihres verbundenen Kontos verwendet — ermöglicht KI-gestütztes E-Mail-Verfassen, Posteingangsverwaltung und automatisierte Nachverfolgungen. Wir speichern E-Mail-Inhalte nicht über das hinaus, was für die aktuelle Benutzersitzung oder ausdrücklich gespeicherte Konfigurationen erforderlich ist.
Google Calendar API: Wird verwendet, um Kalenderverfügbarkeit zu lesen, Besprechungseinladungen zu erstellen und Termine zu planen — ermöglicht KI-Planungsassistenten. Kalenderdaten werden in Echtzeit verarbeitet und nach Abschluss der Planungsaufgabe nicht aufbewahrt.
Google Drive API: Wird verwendet, um Dokumente zu lesen, die Sie in Ihr Google Drive hochgeladen und ausdrücklich als Wissensdatenbank für Ihren KI-Agenten verbunden haben. Dokumentinhalte werden vektorisiert und in Ihrem dedizierten Wissensdatenbank-Namespace gespeichert.
Google Contacts API: Wird verwendet, um Kontaktinformationen abzurufen, um KI-Agenten-Antworten zu personalisieren und CRM-ähnliche Funktionen zu befüllen, nur für Kontakte, denen Sie ausdrücklich Zugriff gewähren.

Widerruf des Google Workspace-Zugriffs

Sie können den Zugriff von ULTEH auf Ihre Google Workspace-Daten jederzeit über Ihre Google-Konto-Sicherheitseinstellungen widerrufen. Nach dem Widerruf werden wir den Zugriff auf Ihre Google-Daten sofort einstellen und alle zwischengespeicherten Google-Daten innerhalb von 30 Tagen aus unseren Systemen löschen, sofern Sie nicht ausdrücklich Daten als Teil einer Wissensdatenbank gespeichert haben.

13. Sicherheits- und Datenschutzmechanismen

Bei ULTEH ist Sicherheit kein Feature — sie ist ein Fundament. Wir implementieren einen mehrschichtigen, tiefgreifenden Verteidigungsansatz zum Schutz Ihrer personenbezogenen Daten. Hier ist ein umfassender Überblick über die technischen und organisatorischen Maßnahmen, die wir getroffen haben.

Technische Sicherheitsmaßnahmen

Verschlüsselung im Ruhezustand: Alle in unseren Datenbanken und im Objektspeicher gespeicherten personenbezogenen Daten und Kundeninhalte werden mit AES-256-Verschlüsselung verschlüsselt. Verschlüsselungsschlüssel werden über einen dedizierten Schlüsselverwaltungsdienst mit strengen Zugriffskontrollen und automatischer Rotation verwaltet.
Verschlüsselung bei der Übertragung: Alle Daten, die zwischen Ihrem Browser, unseren APIs und unserer Infrastruktur übertragen werden, werden mit TLS 1.2 oder höher verschlüsselt. Wir erzwingen HTTPS an allen Endpunkten und verwenden HTTP Strict Transport Security (HSTS), um Downgrade-Angriffe zu verhindern.
Datenbanksicherheit: Unsere Datenbanken (verwaltet über Supabase auf AWS) werden in privaten Subnetzen ohne direkten öffentlichen Internetzugang bereitgestellt. Der Zugriff wird über Firewalls auf Netzwerkebene, VPC-Konfigurationen und starke Authentifizierung kontrolliert.
Rollenbasierte Zugriffskontrolle (RBAC): Der interne Zugriff auf Kundendaten wird durch strenge rollenbasierte Berechtigungen geregelt. Mitarbeiter haben nur Zugriff auf die für ihre Arbeitsfunktion erforderlichen Daten. Alle Zugriffe werden protokolliert und regelmäßig überprüft.
Multi-Faktor-Authentifizierung (MFA): MFA ist für den gesamten Zugriff von ULTEH-Mitarbeitern auf Produktionssysteme erforderlich. Wir empfehlen dringend (und können in Enterprise-Plänen erzwingen) MFA für Kundenkonten.
API-Sicherheit: Alle API-Endpunkte erfordern authentifizierten Zugriff. Wir implementieren Ratenbegrenzung, IP-Allowlisting (von Ihnen konfigurierbar), JWT-Token-Validierung und Anforderungssignierung, um unbefugten API-Zugriff zu verhindern.
Domain-Allowlisting: Sie können konfigurieren, welche Domains Ihre KI-Agenten einbetten dürfen, und so verhindern, dass unbefugte Dritte Ihre Agenten auf ihren Websites verwenden.
Schwachstellenmanagement: Wir unterhalten ein kontinuierliches Schwachstellen-Scanning-Programm und beheben identifizierte Schwachstellen gemäß Schweregrad-SLAs umgehend. Kritische Schwachstellen werden innerhalb von 24 Stunden behoben.
Penetrationstests: Wir führen mindestens jährlich Penetrationstests durch Dritte durch. Enterprise-Kunden können unter NDA Zugang zu unserem neuesten zusammenfassenden Penetrationstestbericht anfordern.
DDoS-Schutz: Unsere Infrastruktur umfasst DDoS-Abwehr auf Netzwerk- und Anwendungsebene unter Nutzung von AWS Shield und CDN-Schutzmaßnahmen.
Audit-Protokollierung: Alle wesentlichen Aktionen innerhalb unserer Plattform — einschließlich Datenzugriff, Konfigurationsänderungen und administrative Aktionen — werden in manipulationssicheren Audit-Protokollen erfasst, die mindestens 12 Monate aufbewahrt werden.

Organisatorische Sicherheitsmaßnahmen

Sicherheitsschulungen: Alle Mitarbeiter absolvieren umfassende Sicherheits- und Datenschutzschulungen bei der Einstellung und danach jährlich. Mitarbeiter mit Zugang zu sensiblen Systemen erhalten zusätzliche Schulungen.
Hintergrundüberprüfungen: Alle Mitarbeiter und Auftragnehmer mit Zugang zu Kundendaten werden vor der Einstellung einer angemessenen Hintergrundüberprüfung unterzogen.
Sicherheitsbewertung von Anbietern: Drittanbieter werden vor der Beauftragung und fortlaufend hinsichtlich ihrer Sicherheitslage bewertet. Wir verlangen von allen Unterauftragsverarbeitern die Einhaltung von Mindestsicherheitsstandards und den Abschluss von Datenverarbeitungsvereinbarungen.
Sicherheitsrichtlinien: Wir pflegen ein umfassendes Set interner Sicherheitsrichtlinien, die akzeptable Nutzung, Zugangsmanagement, Incident Response, Geschäftskontinuität und Datenhandhabung abdecken. Diese Richtlinien werden jährlich überprüft und aktualisiert.
Geschäftskontinuität und Notfallwiederherstellung: Wir pflegen getestete Geschäftskontinuitäts- und Notfallwiederherstellungspläne. Unsere Infrastruktur ist für hohe Verfügbarkeit mit Redundanz über mehrere Verfügbarkeitszonen ausgelegt. Wir führen regelmäßige Backup-Tests durch, um Datenintegrität und Wiederherstellungsverfahren zu überprüfen.

Compliance und Zertifizierungen

DSGVO: Wir sind vollständig konform mit der EU-Datenschutz-Grundverordnung und der UK-DSGVO, wie in dieser Datenschutzrichtlinie durchgehend dokumentiert.
SOC 2: Wir halten die SOC 2 Typ II-Konformität aufrecht und demonstrieren damit unser Engagement für Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Datenschutz. Unser SOC 2-Bericht ist für Enterprise-Kunden unter NDA auf Anfrage verfügbar.
Kein KI-Training mit Kundendaten: Wir verwenden keine Kundendaten zum Training von KI- oder ML-Modellen. Diese Verpflichtung ist in unseren Nutzungsbedingungen und Datenverarbeitungsvereinbarungen vertraglich bindend.

Reaktion auf Sicherheitsvorfälle

Trotz unserer besten Bemühungen kann kein System zu 100% als sicher garantiert werden. Im Falle eines bestätigten Sicherheitsvorfalls, der Ihre personenbezogenen Daten betrifft, werden wir:

Den Vorfall sofort nach Entdeckung eindämmen und untersuchen.
Betroffene Kunden und Nutzer innerhalb von 72 Stunden nach Bestätigung einer Verletzung benachrichtigen (gemäß DSGVO Artikel 33) oder, wenn möglich, früher.
Klare, ehrliche Kommunikation darüber bereitstellen, welche Daten betroffen waren, was wir dagegen unternehmen und was Sie tun sollten, um sich zu schützen.
Meldung an die zuständige Datenschutzbehörde innerhalb von 72 Stunden, sofern gesetzlich vorgeschrieben.
Eine Nachprüfung des Vorfalls durchführen und Abhilfemaßnahmen umsetzen, um ein erneutes Auftreten zu verhindern.

Wenn Sie eine Sicherheitslücke in unseren Systemen entdecken oder vermuten, melden Sie diese bitte verantwortungsvoll an [email protected]. Wir nehmen alle Meldungen ernst und werden innerhalb von 24 Stunden antworten.

14. Datenspeicherung und Aufbewahrung

ULTEH geht bewusst mit der Aufbewahrungsdauer Ihrer Daten um. Wir bewahren personenbezogene Daten nur so lange auf, wie es zur Erfüllung des Zwecks, für den sie erhoben wurden, erforderlich ist, oder wie es das geltende Recht vorschreibt. Dieser Abschnitt erläutert unsere Aufbewahrungspraktiken im Detail.

Wo wir Ihre Daten speichern

Primäre Datenbank: Benutzerkontodaten, Abonnementinformationen und Plattformkonfigurationen werden in PostgreSQL-Datenbanken gespeichert, die von Supabase verwaltet und auf AWS us-east-1 (Nord-Virginia, USA) gehostet werden.
Vektordatenbank: Wissensdatenbankdokumente, die für den KI-Abruf verarbeitet werden, werden in Pinecones Vektordatenbank in Ihrem dedizierten Namespace gespeichert (Ihre Daten sind logisch von den Daten anderer Kunden getrennt).
Objektspeicher: Hochgeladene Dateien, Dokumente und Medienressourcen werden in AWS S3-Buckets mit Verschlüsselung im Ruhezustand und aktivierter Versionierung gespeichert.
Anwendungsschicht: Bereitgestellt auf Vercels globalem Edge-Netzwerk für Zugriff mit niedriger Latenz, ohne dauerhafte Speicherung personenbezogener Daten am Edge.
Backups: Datenbank-Backups werden verschlüsselt und in einer geografisch getrennten AWS-Region für Disaster-Recovery-Zwecke aufbewahrt.

Zeitplan für die Datenaufbewahrung

Aktive Kontodaten: Werden für die Dauer der aktiven Beziehung Ihres Kontos mit ULTEH aufbewahrt, zuzüglich einer kurzen Übergangsfrist nach der Kündigung, um eine Kontowiederherstellung zu ermöglichen, falls Sie Ihre Meinung ändern.
Gelöschte Kontodaten: Wenn Sie Ihr Konto löschen, werden Ihre personenbezogenen Daten und Inhalte zur Löschung markiert und innerhalb von 30 Tagen dauerhaft aus den Produktionssystemen entfernt. Anonymisierte, aggregierte Nutzungsstatistiken, die aus Ihrem Konto abgeleitet wurden, können unbegrenzt aufbewahrt werden, da sie keine personenbezogenen Daten mehr darstellen.
Gesprächsprotokolle: KI-Agenten-Gesprächsprotokolle werden für den von Ihnen (dem Kontoinhaber) in Ihren Plattformeinstellungen konfigurierten Zeitraum aufbewahrt, oder standardmäßig 12 Monate. Sie können Gesprächsprotokolle jederzeit über Ihr Dashboard exportieren und löschen.
Finanzunterlagen: Abrechnungs- und Zahlungsunterlagen werden mindestens 7 Jahre aufbewahrt, um steuerlichen und buchhalterischen Vorschriften zu entsprechen, auch nach der Kontolöschung. Diese Unterlagen enthalten nur die für die Compliance erforderlichen Mindestfinanzinformationen.
Sicherheitsprotokolle: Audit- und Sicherheitsprotokolle werden 12 Monate lang aufbewahrt, um Sicherheitsuntersuchungen und Vorfallreaktion zu unterstützen, danach werden sie gelöscht oder anonymisiert.
Interessentendaten: Kontaktinformationen von Interessenten, die nicht zu Kunden geworden sind, werden nicht länger als 24 Monate ab dem Datum der letzten Interaktion aufbewahrt, danach werden sie gelöscht, sofern keine erneute Interaktion stattfindet.
Backup-Daten: Datenbank-Backups folgen einem rollierenden Aufbewahrungsfenster — tägliche Backups werden 30 Tage, wöchentliche Backups 3 Monate und monatliche Backups 1 Jahr aufbewahrt. Danach werden die Backups dauerhaft gelöscht.

Datenlöschungsprozess

Wenn Daten das Ende ihrer Aufbewahrungsfrist erreichen — oder wenn Sie die Löschung beantragen — folgen wir einem sicheren Löschprozess:

Daten werden zur Löschung markiert und sofort aus Produktionssystemen entfernt.
Die Löschung wird auf alle Replikate und Caches innerhalb unserer Infrastruktur übertragen.
Verschlüsselte Backups, die die Daten enthalten, werden fortlaufend gelöscht, sobald sie ablaufen.
Auf Anfrage können wir ein Löschzertifikat bereitstellen, das bestätigt, dass Ihre Daten aus unseren Systemen entfernt wurden.

Anforderung der Datenlöschung oder Datenübertragbarkeit

Um die Löschung, den Export oder weitere Informationen über die Aufbewahrung Ihrer personenbezogenen Daten anzufordern, kontaktieren Sie uns unter [email protected].

15. Marketingkommunikation und Ihre Wahlmöglichkeiten

ULTEH kann Ihnen Marketingmitteilungen über unsere Produkte, Funktionen, Brancheneinblicke, Veranstaltungen und Werbeaktionen senden. Wir möchten Sie auf dem Laufenden halten — aber nur über Dinge, die für Sie relevant sind, und niemals ohne Ihr Wissen oder Ihre Einwilligung.

Arten von Mitteilungen, die wir senden

Transaktions-E-Mails: Kontobezogene E-Mails (Willkommen, Passwort-Zurücksetzung, Rechnungsbenachrichtigungen, Kontosicherheitswarnungen) werden als Teil unseres Dienstes gesendet und erfordern kein Opt-in. Sie können diese nicht abbestellen, ohne Ihr Konto zu deaktivieren, da sie für die Erbringung des Dienstes unerlässlich sind.
Produktaktualisierungen: Benachrichtigungen über neue Funktionen, Verbesserungen und Änderungen an unserer Plattform. Als bestehender Kunde können wir diese aufgrund unseres berechtigten Interesses senden, Sie über das von Ihnen genutzte Produkt zu informieren. Sie können sich jederzeit abmelden.
Marketing-Newsletter: Thought-Leadership-Inhalte, Fallstudien, Branchenberichte und Werbeangebote. Diese werden nur mit Ihrer Einwilligung (für Interessenten) oder auf Grundlage unseres berechtigten Interesses (für Bestandskunden) gesendet, und Sie können sich mit einem Klick abmelden.
Veranstaltungseinladungen: Webinare, Produktdemos, Konferenzen und lokale Veranstaltungen. Auch hier ist eine Abmeldung mit einem Klick jederzeit möglich.

So melden Sie sich ab

Sie können Ihre Marketingpräferenzen jederzeit verwalten, indem Sie:

Klicken Sie auf den Link „Abbestellen" in der Fußzeile jeder Marketing-E-Mail.
Aktualisieren Sie Ihre Kommunikationspräferenzen in Ihrem Konto-Dashboard unter Einstellungen → Benachrichtigungen.
Senden Sie uns eine E-Mail an [email protected] mit „Abbestellen" in der Betreffzeile.

Nach Ihrer Abmeldung werden wir Ihnen die angegebene Art von Marketingkommunikation innerhalb von 10 Geschäftstagen nicht mehr zusenden. Bitte beachten Sie, dass die Abmeldung von Marketing-E-Mails keinen Einfluss auf den Empfang von transaktionsbezogenen Servicemitteilungen hat.

Drittanbieter-Marketing

Wir geben Ihre personenbezogenen Daten nicht an Dritte für deren eigene Marketingzwecke weiter. Jedes Marketing, das Sie von Dritten als Ergebnis der Interaktion mit ULTEH erhalten, ist das Ergebnis von Berechtigungen, die Sie diesen Parteien separat erteilt haben.

16. Datenschutz für Kinder

ULTEH ist eine professionelle B2B-Softwareplattform, die für Unternehmen und erwachsene Fachleute entwickelt wurde. Unsere Dienste sind nicht für Kinder bestimmt oder an diese gerichtet.

Altersbeschränkungen

Wir erheben, erbitten oder verarbeiten wissentlich keine personenbezogenen Daten von Personen unter 16 Jahren (bzw. unter 13 Jahren in den USA, wo COPPA gilt). Durch die Erstellung eines Kontos oder die Nutzung unserer Dienste bestätigen Sie, dass Sie mindestens 16 Jahre alt sind (oder das in Ihrer Rechtsordnung geltende Mindestalter erreicht haben). Unternehmenskunden, die unsere Plattform nutzen, sind dafür verantwortlich sicherzustellen, dass ihre Endnutzer die geltenden Altersanforderungen erfüllen.

Was wir tun, wenn wir Daten eines Minderjährigen entdecken

Wenn wir feststellen, dass wir versehentlich personenbezogene Daten eines Kindes ohne verifizierte elterliche Einwilligung erhoben haben, werden wir:

Die Verarbeitung der Daten unverzüglich einstellen.
Die Daten so schnell wie technisch möglich aus unseren Systemen löschen.
Wenn die Daten über ein Konto geteilt wurden, dieses Konto schließen oder sperren.
Die relevante Partei (Elternteil, Vormund oder Kontoinhaber) über den Vorfall benachrichtigen.

Für Eltern und Erziehungsberechtigte

Wenn Sie glauben, dass Ihr Kind (unter 16 Jahren) personenbezogene Daten an ULTEH ohne Ihre Einwilligung übermittelt hat, kontaktieren Sie uns bitte umgehend unter [email protected]. Wir werden mit Ihnen zusammenarbeiten, um den Vorfall zu untersuchen und so schnell wie möglich geeignete Maßnahmen zu ergreifen, einschließlich der Löschung der Daten.

COPPA-Konformität

Für Nutzer in den Vereinigten Staaten halten wir den Children's Online Privacy Protection Act (COPPA) ein. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 13 Jahren. Wenn Sie ein Elternteil oder Erziehungsberechtigter sind und wissen, dass Ihr Kind uns personenbezogene Daten bereitgestellt hat, kontaktieren Sie uns bitte, damit wir die erforderlichen Maßnahmen ergreifen können.

17. Links und Integrationen von Drittanbietern

Unsere Website und Plattform können Links zu Websites, Diensten oder Anwendungen Dritter enthalten — darunter Social-Media-Plattformen, Partnertools und integrierte Dienste. Diese Datenschutzrichtlinie gilt nur für die eigenen Dienste von ULTEH und erstreckt sich nicht auf Websites oder Dienste Dritter.

Externe Links

Wenn Sie auf einen Link zu einer Website eines Drittanbieters klicken, verlassen Sie unsere Plattform und gelangen auf eine Website, die den eigenen Bedingungen und der Datenschutzrichtlinie dieses Dritten unterliegt. Wir sind nicht verantwortlich für die Datenschutzpraktiken oder Inhalte von Websites Dritter. Wir empfehlen Ihnen, die Datenschutzrichtlinie jeder Website zu lesen, die Sie besuchen.

Drittanbieter-Integrationen

Unsere Plattform integriert sich auf Ihre Anweisung hin mit verschiedenen Drittanbieterdiensten — wie CRM-Plattformen, Helpdesk-Tools, Zahlungsabwicklern, E-Mail-Marketing-Plattformen und Social-Media-APIs. Wenn Sie einen Drittanbieterdienst mit Ihrem ULTEH-Konto verbinden:

Sie autorisieren den Datenfluss zwischen unserer Plattform und diesem Dritten gemäß den von Ihnen erteilten Berechtigungen.
Der Umgang dieses Dritten mit Ihren Daten unterliegt dessen eigener Datenschutzrichtlinie.
Wir sind nicht verantwortlich für die Sicherheits- oder Datenschutzpraktiken von Drittanbieterdiensten.
Sie können jede Integration jederzeit in Ihren Kontoeinstellungen trennen.

Social-Media-Integrationen

Wir integrieren uns mit Social-Media-Plattformen wie LinkedIn, Facebook/Meta, Twitter/X und anderen. Wenn Sie sich entscheiden, auf diesen Plattformen mit unseren Inhalten zu interagieren — beispielsweise durch Anmeldung über Social SSO oder Klicken auf einen Social-Sharing-Button — kann Ihre Aktivität mit Ihrem Social-Media-Profil verknüpft werden. Die Datenschutzrichtlinie der jeweiligen Plattform regelt diese Daten.

18. Änderungen dieser Datenschutzrichtlinie

Datenschutz und Technologie entwickeln sich ständig weiter. Wir überprüfen und aktualisieren diese Datenschutzrichtlinie regelmäßig, um Änderungen in unseren Praktiken, Technologien, rechtlichen Anforderungen und Geschäftstätigkeiten widerzuspiegeln.

Wie wir Sie über Änderungen informieren

Wesentliche Änderungen: Wenn wir Änderungen vornehmen, die Ihre Rechte oder unsere Datenpraktiken wesentlich betreffen — wie die Verarbeitung neuer Datenkategorien, Änderungen bei der Datenweitergabe oder Anpassungen Ihrer Rechte — werden wir Sie mindestens 30 Tage vor Inkrafttreten der Änderungen per E-Mail benachrichtigen (sofern Sie ein Konto haben). Wir werden außerdem einen deutlich sichtbaren Hinweis auf unserer Website veröffentlichen.
Geringfügige Änderungen: Bei nicht wesentlichen Aktualisierungen (wie der Korrektur eines Tippfehlers, der Klarstellung bestehender Praktiken oder der Aktualisierung von Kontaktinformationen) werden wir das Datum „Zuletzt aktualisiert" oben auf dieser Seite aktualisieren, ohne Sie gesondert zu benachrichtigen.
Fortgesetzte Nutzung: Ihre fortgesetzte Nutzung unserer Dienste nach dem Inkrafttreten einer überarbeiteten Datenschutzrichtlinie gilt als Ihre Zustimmung zu den aktualisierten Bedingungen. Wenn Sie den überarbeiteten Bedingungen nicht zustimmen, sollten Sie die Nutzung unserer Dienste einstellen und können Ihr Konto schließen.

Versionshistorie

Wir pflegen eine Versionshistorie aller wesentlichen Änderungen an dieser Datenschutzrichtlinie. Wenn Sie frühere Versionen einsehen oder verstehen möchten, was sich zwischen den Versionen geändert hat, kontaktieren Sie uns unter [email protected].

19. Fragen, Bedenken oder Beschwerden

Ihre Privatsphäre ist uns sehr wichtig. Wenn Sie Fragen zu dieser Datenschutzrichtlinie haben, Bedenken hinsichtlich des Umgangs mit Ihren personenbezogenen Daten, eine Beschwerde über unsere Praktiken oder einfach mehr erfahren möchten, wenden Sie sich bitte an uns. Wir sind ein echtes Team und nehmen jede Anfrage ernst.

So erreichen Sie uns

Unser Datenschutzteam steht Ihnen bei allen datenschutzrechtlichen Anfragen zur Verfügung, einschließlich Anträgen zur Ausübung Ihrer Betroffenenrechte, Fragen zu unseren Sicherheitspraktiken und Bedenken hinsichtlich der Datenverarbeitung.

E-Mail: [email protected]

Bitte verwenden Sie die Betreffzeile „Datenschutzanfrage", damit unser Team Ihre Nachricht schnell an die richtige Person weiterleiten kann.

Antwortversprechen

Wir werden den Eingang Ihrer Nachricht innerhalb von 5 Werktagen bestätigen.
Wir sind bestrebt, die meisten Anfragen innerhalb von 30 Kalendertagen zu lösen.
Komplexe Anfragen (wie umfangreiche Datenexporte oder länderübergreifende Betroffenenrechtsanfragen) können bis zu 90 Tage in Anspruch nehmen, und wir werden Sie informieren, falls dies der Fall ist.

Eskalation einer Beschwerde

Wenn Sie sich mit einer Beschwerde an uns wenden und mit unserer Antwort nicht zufrieden sind, haben Sie das Recht, sich an die zuständige Datenschutzbehörde in Ihrer Gerichtsbarkeit zu wenden:

EU-Nutzer: Ihre nationale Datenschutzbehörde (z. B. CNIL in Frankreich, BfDI in Deutschland, DPC in Irland). Eine Liste der EU-Datenschutzbehörden finden Sie unter edpb.europa.eu.
Nutzer im Vereinigten Königreich: Das Information Commissioner's Office (ICO) unter ico.org.uk.
Nutzer in den USA (Kalifornien): Die California Privacy Protection Agency (CPPA) unter cppa.ca.gov.
Andere Rechtsordnungen: Bitte kontaktieren Sie uns, und wir werden Sie an die zuständige Behörde Ihres Landes weiterleiten.

Eine abschließende Anmerkung

Datenschutz ist kein Problem, das wir einmal gelöst und dann abgehakt haben. Es ist eine fortlaufende Verantwortung, die wir jeden Tag ernst nehmen. Jede Funktion, die wir entwickeln, jeder Anbieter, den wir einbinden, und jede Richtlinie, die wir verfassen, wird gegen unser Engagement für den Schutz Ihrer Daten und Ihres Vertrauens abgewogen. Wenn Sie jemals das Gefühl haben, dass wir diesem Engagement nicht gerecht geworden sind, möchten wir es erfahren — und wir werden alles in unserer Macht Stehende tun, um es richtigzustellen.

Vielen Dank für Ihr Vertrauen in ULTEH.