Datenschutzerklärung
Diese Datenschutzerklärung erläutert, wie OSYNK AI S.R.L. („Osynk", „wir", „uns") personenbezogene Daten erhebt, verwendet, weitergibt und schützt, wenn Sie unsere Website besuchen, unsere Produkte nutzen oder anderweitig mit uns interagieren. Das oben angegebene Datum „Zuletzt aktualisiert" gibt die jüngste Überarbeitung dieser Erklärung wieder.
Unser Dienst wird ausschließlich von Unternehmen zu Unternehmen (Business-to-Business) vertrieben. Wir handeln als Verantwortlicher für die personenbezogenen Daten der Besucher unserer Website sowie der Administratoren und Nutzer von Kundenkonten und für die Daten, die wir zum Betrieb, zur Sicherung und zur Abrechnung des Dienstes benötigen. Wir handeln als Auftragsverarbeiter, nach den dokumentierten Weisungen des jeweiligen Kunden im Rahmen eines Auftragsverarbeitungsvertrags nach Artikel 28 DSGVO, für die personenbezogenen Daten, die ein Kunde auf die Plattform hochlädt oder die wir im Auftrag des Kunden über dessen eigene Nutzer, Mitarbeiter und Kontakte erheben.
1. Wer wir sind
Osynk betreibt eine mandantenfähige Geschäftsplattform für Umsatz- und Betriebsteams, einschließlich des KI-Assistenten Anya sowie der Produkte Sales Intelligence und ERP & Supply Chain. Die juristische Person ist OSYNK AI S.R.L., eine nach rumänischem Recht gegründete Gesellschaft. Die vollständigen Angaben zur Handelsregistereintragung unseres Unternehmens (Handelsregisternummer, CUI, eingetragener Sitz) sind in der Fußzeile dieser Website veröffentlicht. Wenn Sie Fragen zu dieser Erklärung haben oder ein Recht nach dem geltenden Datenschutzrecht ausüben möchten, kontaktieren Sie uns unter contact@osynk.ai.
2. Unsere Rollen: Verantwortlicher, Auftragsverarbeiter und Verhältnisse der gemeinsamen Verantwortlichkeit
Die meisten personenbezogenen Daten innerhalb des Arbeitsbereichs eines Kunden sind Daten, die der Kunde kontrolliert. Für diese Daten sind wir Auftragsverarbeiter: Wir verarbeiten sie ausschließlich nach den dokumentierten Weisungen des Kunden, im Rahmen eines Auftragsverarbeitungsvertrags nach Artikel 28 DSGVO. Der Kunde ist der Verantwortliche und entscheidet über die Zwecke und Mittel der Verarbeitung.
Wenn ein Kunde den Tracking-Pixel von Meta oder unsere Conversions-API-Integration auf seiner eigenen Website oder seinen eigenen Formularen einbindet, ist der Kunde für diese Erhebung und Übermittlung gemeinsam Verantwortlicher mit Meta. Die Rolle von Osynk in dieser Konstellation besteht darin, als Auftragsverarbeiter des Kunden zu handeln und den Pixel und die Conversion-Werkzeuge nach den dokumentierten Weisungen des Kunden im Rahmen unseres Auftragsverarbeitungsvertrags nach Artikel 28 DSGVO zu betreiben. Osynk legt die Zwecke dieser Erhebung nicht fest und entscheidet nicht über den Einsatz eines Pixels; das tut der Kunde. Meta ist für diese Daten kein Unterauftragsverarbeiter von Osynk.
Wir sind Verantwortlicher für die personenbezogenen Daten, die wir zum Betrieb unseres eigenen Geschäfts benötigen: Daten von Website-Besuchern, Kontoverwaltung, Sicherheits- und Audit-Protokollierung sowie unsere eigenen Kundenbeziehungen.
3. Die personenbezogenen Daten, die wir verarbeiten
3.1 Konto- & Identitätsdaten
Wenn Sie ein Konto erstellen oder zu einem Konto eingeladen werden, erheben wir Ihren Vornamen, Nachnamen, Ihre E-Mail-Adresse, Ihr gehashtes Passwort, Ihre Rolle, Ihre Spracheinstellung und den oder die Mandanten, denen Sie angehören. Kunden können außerdem Profilfelder über ihre eigenen Mitarbeiter innerhalb der Plattform speichern.
3.2 Vom Kunden hochgeladene Inhalte (CRM- und Geschäftsdaten)
Kunden laden Geschäftsinhalte in die Plattform hoch: CRM-Datensätze, Kontakte, Leads, Geschäfte, Kalender- und Termineinträge, Wissensdatenbank-Dateien und sonstige Dokumente. Ein Teil dieser Inhalte enthält personenbezogene Daten über die eigenen Nutzer, Mitarbeiter und Kontakte des Kunden. Wir verarbeiten diese Inhalte ausschließlich nach den Weisungen des Kunden, als Auftragsverarbeiter.
3.3 Anya-Chatdaten
Wenn ein Besucher oder Nutzer mit dem KI-Assistenten Anya interagiert, verarbeiten wir die Konversation: die ausgetauschten Nachrichten und den Konversationszustand, der zur Aufrechterhaltung der Kontinuität innerhalb einer Sitzung erforderlich ist. Wenn Anya auf der Website eines Kunden eingebunden ist, gehören diese Konversationsdaten zum Arbeitsbereich des Kunden und werden nach den Weisungen des Kunden verarbeitet.
3.4 KI-Eingaben (Prompts), Antworten und hochgeladene Dateien
Wenn KI-Funktionen genutzt werden, werden die gesendeten Eingaben und die generierten Antworten von dem in Abschnitt 5 weiter unten beschriebenen Anbieter des KI-Modells verarbeitet. Eingaben und die zur KI-Verarbeitung übermittelten Dateien (zum Beispiel Dokumente, die zur Extraktion oder Analyse hochgeladen werden) können personenbezogene Daten enthalten. Wie diese Daten vom Modellanbieter behandelt werden, ist in Abschnitt 5 dargelegt.
3.5 Daten des E-Mail-Connectors
Wenn ein Kunde einen E-Mail- oder Produktivitäts-Connector (Microsoft 365 oder Google) aktiviert, greifen wir auf die Postfach-, Kalender- oder Datei-Bereiche zu, die der Kunde ausdrücklich autorisiert, und zwar so lange die Verbindung aktiv bleibt, um die angeforderte Funktionalität bereitzustellen. Wir speichern Integrations-Token im Ruhezustand verschlüsselt. Ein Connector kann jederzeit in den Kontoeinstellungen getrennt werden, woraufhin wir nicht mehr auf das verbundene Konto zugreifen.
3.6 Meta-Daten zum Abgleich von Ereignissen
Auf Kundenseiten, die einen Meta Pixel aktivieren, können die zum Abgleich von Conversion-Ereignissen mit Meta-Konten verwendeten Daten gehashte Kennungen (etwa eine gehashte E-Mail-Adresse oder Telefonnummer), eine externe Kennung, die IP-Adresse, den User-Agent, die Meta-Browser-Cookies _fbc und _fbp sowie Ereignisdaten umfassen. Diese Daten werden zu den Zwecken der Conversion-Attribution des Kunden verarbeitet, wie in Abschnitt 2 und Abschnitt 9 weiter unten beschrieben.
3.7 Nutzungs-, technische und Audit-Daten
Wir protokollieren Informationen, die durch Interaktionen mit dem Dienst entstehen: IP-Adresse, Browsertyp, Geräte- und Betriebssystemkennungen, besuchte Seiten, genutzte Funktionen, Zeitstempel von Anfragen, Fehlerprotokolle (Error Traces) und Leistungstelemetrie. Wir führen außerdem Audit-Protokolle über administrative Handlungen und Datenänderungen. Wir verwenden diese Daten, um den Dienst zu betreiben, zu sichern und zu verbessern sowie um Missbrauch zu untersuchen.
3.8 Cookies und ähnliche Technologien
Wir verwenden Cookies und Browser-Speicher, wie in Abschnitt 9 weiter unten zusammengefasst.
4. Warum wir personenbezogene Daten verarbeiten
Wir verarbeiten personenbezogene Daten zu den folgenden Zwecken und auf den folgenden Rechtsgrundlagen (Artikel 6 DSGVO):
- Bereitstellung und Sicherung des Dienstes. Erfüllung des Vertrags (Art. 6 Abs. 1 lit. b) und unser berechtigtes Interesse am Betrieb einer sicheren Plattform (Art. 6 Abs. 1 lit. f).
- Verarbeitung von Kundendaten nach den Weisungen eines Kunden. Erfüllung unseres Auftragsverarbeitungsvertrags mit diesem Kunden (Art. 28); der Kunde ist der Verantwortliche und legt die Rechtsgrundlage für die zugrunde liegende Verarbeitung fest.
- Kontoverwaltung und Kundenkommunikation. Erfüllung des Vertrags und unser berechtigtes Interesse an der Pflege der Kundenbeziehungen.
- Rechtliche und buchhalterische Einhaltung. Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c), einschließlich der nach rumänischem Recht erforderlichen Aufbewahrung von Buchhaltungs- und Steuerunterlagen.
- Produktverbesserung. Unser berechtigtes Interesse daran, die Nutzung auf aggregierter, anonymisierter Ebene zu verstehen.
- Marketing gegenüber geschäftlichen Kontakten. Ihre Einwilligung, soweit erforderlich (Art. 6 Abs. 1 lit. a), oder unser berechtigtes Interesse an der Bewerbung unserer Produkte gegenüber geschäftlichen Kontakten. Sie können jederzeit widersprechen.
- Einhaltung von Rechtsvorschriften, Streitbeilegung, Betrugs- und Missbrauchsprävention. Berechtigtes Interesse und rechtliche Verpflichtung.
5. Künstliche Intelligenz
Sie interagieren mit einem System der künstlichen Intelligenz. Der Assistent Anya ist ein System der künstlichen Intelligenz. Wenn Sie eine Konversation mit Anya beginnen, kommunizieren Sie mit einem automatisierten KI-Assistenten, nicht mit einem Menschen. Konversationsdaten werden verwendet, um Antworten zu generieren, die Kontinuität Ihrer Sitzung aufrechtzuerhalten und die vom Kunden konfigurierten Assistentenfunktionen bereitzustellen.
KI-Funktionen werden von einem Drittanbieter eines Modells betrieben, der Eingaben, Konversationskontext, übermittelte Dateien und Vervollständigungen (Completions) verarbeitet, um Antworten zu generieren. Der Anbieter verarbeitet diese Daten im Rahmen vertraglicher Vertraulichkeits- und Datenschutzbedingungen und verwendet Kundendaten nicht zum Training seiner Basismodelle. KI-Ausgaben können von einer Person überprüft werden, bevor auf ihrer Grundlage gehandelt wird. Wir treffen keine automatisierten Entscheidungen, die rechtliche oder ähnlich erhebliche Auswirkungen auf Personen haben, ohne menschliche Überprüfung. So verwirft oder lehnt etwa das KI-gestützte Lead-Scoring niemals automatisch eine Person ab; eine Person nimmt eine Überprüfung vor, bevor eine folgenreiche Handlung erfolgt.
Die KI-Verarbeitung erfolgt über Amazon Bedrock, wobei die Modellinferenz innerhalb der geografischen Grenze der EU gehalten wird. Eingaben werden innerhalb der AWS-Infrastruktur verarbeitet, anstatt zu den zugrunde liegenden Modellanbietern zu gelangen, die keine Kundeneingaben erhalten. Der KI-Anbieter ist Amazon Web Services (Amazon Bedrock), der die Verarbeitung innerhalb der geografischen Grenze der EU im Rahmen des AWS GDPR Data Processing Addendum vornimmt, das die EU-Standardvertragsklauseln einbezieht.
6. Wie wir personenbezogene Daten weitergeben
Wir verkaufen keine personenbezogenen Daten. Wir geben personenbezogene Daten nur wie nachstehend beschrieben weiter:
- Innerhalb Ihres Mandanten. Personenbezogene Daten innerhalb des Mandanten eines Kunden sind für die Nutzer und Administratoren dieses Mandanten zugänglich, und zwar gemäß den vom Mandanteninhaber konfigurierten Rollen und Berechtigungen.
- Unterauftragsverarbeiter. Wir setzen sorgfältig ausgewählte Anbieter ein, um den Dienst zu hosten, zu sichern und zu betreiben. Sie verarbeiten personenbezogene Daten in unserem Auftrag im Rahmen schriftlicher Verträge nach Artikel 28, die gleichwertige Schutzmaßnahmen verlangen.
- Gesetzliche Offenlegungen. Wir können personenbezogene Daten offenlegen, wenn dies gesetzlich vorgeschrieben ist, aufgrund einer verbindlichen gerichtlichen Anordnung oder einer sonstigen rechtmäßigen Aufforderung, oder um die Rechte, das Eigentum oder die Sicherheit von Osynk, unseren Kunden oder Dritten zu schützen.
- Unternehmenstransaktionen. Sind wir an einer Fusion, einer Übernahme, einer Finanzierung, einer Umstrukturierung oder einem Verkauf von Vermögenswerten beteiligt, können personenbezogene Daten unter Wahrung üblicher Vertraulichkeitsschutzmaßnahmen und vorbehaltlich dieser Erklärung (oder einer im Wesentlichen gleichwertigen Erklärung) übertragen werden.
7. Internationale Übermittlungen
Unsere Anwendungsdaten, die Datenbank, der Dateispeicher und die Sicherungen werden innerhalb der Europäischen Union gehostet. Einige Unterauftragsverarbeiter (zum Beispiel bestimmte KI-, E-Mail-Versand- und Meta-Integrationen) können personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums verarbeiten.
Wenn wir personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums übermitteln, stützen wir uns auf die Standardvertragsklauseln der Europäischen Kommission (Beschluss 2021/914) als maßgeblichen Übermittlungsmechanismus, der in den Auftragsverarbeitungsvertrag des jeweiligen Empfängers aufgenommen wird, und wir stützen uns ergänzend auf den EU-US-Datenschutzrahmen (Data Privacy Framework), sofern der Empfänger danach zertifiziert ist. Wir stützen uns nicht allein auf den Data Privacy Framework. Wir führen Folgenabschätzungen für Übermittlungen durch und wenden bei Bedarf ergänzende Maßnahmen an.
Für Übermittlungen aus dem Vereinigten Königreich stützen wir uns auf die Erweiterung des Data Privacy Framework für das Vereinigte Königreich (die UK-US-Datenbrücke) und auf das Internationale Datenübermittlungsabkommen des Vereinigten Königreichs oder dessen Addendum, je nach Sachlage. Für Übermittlungen aus der Schweiz stützen wir uns auf den Schweiz-US-Datenschutzrahmen (Swiss-US Data Privacy Framework). Für Datenflüsse, die Kanada betreffen, gilt der Angemessenheitsbeschluss der Europäischen Kommission für kanadische gewerbliche Organisationen, die dem PIPEDA unterliegen. Eine Kopie des einschlägigen Übermittlungsmechanismus ist auf Anfrage unter contact@osynk.ai erhältlich.
8. Wie wir die Einwilligung für Tracking- und Conversion-Ereignisse erfassen
Wenn ein Kunde eine Einwilligung über ein Osynk-Formular einholt (zum Beispiel ein Kontrollkästchen zur Marketing-Einwilligung), erzeugt das Ankreuzen des Einwilligungsblocks einen Einwilligungsdatensatz in unserem Einwilligungsregister. Jeder Datensatz besteht aus einer Erteilung sowie aus ausschließlich anhängenden (append-only) Nachweisereignissen, die festhalten, worin eingewilligt wurde, wann dies geschah, die Quelle (zum Beispiel ein öffentliches Formular) sowie die IP-Adresse und den User-Agent des übermittelnden Browsers. Dieses Register ist die Nachweisgrundlage, auf die wir und unsere Kunden uns stützen, um die Einwilligung nachzuweisen (Artikel 7 Abs. 1 DSGVO).
Conversion-Ereignisse für Formularübermittlungen werden nur dann an Meta gesendet, wenn ein positiver Einwilligungsdatensatz vorliegt; fehlt dieser Datensatz, wird das Ereignis nicht gesendet. In begrenzten Fällen kann ein autorisierter Bediener des Kundenkontos eine Einwilligungsentscheidung im Auftrag des Kunden erfassen (zum Beispiel, wenn die Einwilligung außerhalb von Osynk eingeholt wurde). Ein solcher Datensatz muss den ursprünglichen Nachweis der Einwilligung (einen Formularexport, einen Verweis auf ein unterzeichnetes Dokument oder einen Screenshot), die Kennung der betroffenen Person, das Datum der ursprünglichen Einwilligungserteilung, die Identität des Bedieners und den angegebenen Grund beifügen. Datensätze, die diesen Mindestnachweisstandard nicht erfüllen, werden gekennzeichnet, und Osynk behält sich das Recht vor, das Senden von Ereignissen über die Conversions API für jeden Einwilligungsdatensatz auszusetzen, der diesen Standard nicht erfüllt. Der Kunde trägt als Verantwortlicher die Beweislast für den Nachweis einer gültigen Einwilligung nach Artikel 7 Abs. 1 DSGVO für jede über diesen Mechanismus importierte Einwilligung.
Für Daten, die Osynk über andere vom Kunden konfigurierte Kanäle erreichen (etwa Terminbuchungen oder eingehende Webhooks aus den eigenen Systemen des Kunden), ist der Kunde dafür verantwortlich, eine gültige Einwilligung eingeholt zu haben, bevor die Daten Osynk erreichen.
9. Cookies und ähnliche Technologien
Wir verwenden eine geringe Anzahl unbedingt erforderlicher Cookies, um Sie angemeldet zu halten, Ihren Mandantenkontext zu speichern und Sie vor websiteübergreifender Anforderungsfälschung (Cross-Site Request Forgery) zu schützen. Wir betreiben auf osynk.ai selbst kein Werbe-Tracking.
Wenn ein Kunde auf einer von ihm betriebenen Website oder einem von ihm betriebenen Formular einen dedizierten, kundenspezifischen Osynk Meta Pixel aktiviert, kann der Osynk-Loader die Meta-Cookies _fbc und _fbp setzen, die Datei fbevents.js von Meta laden und ein Conversion-Ereignis sowohl aus dem Browser als auch von unseren Servern (der Conversions API) unter Verwendung einer gemeinsamen event_id senden, damit Meta die Browser- und Server-Kopien des Ereignisses dedupliziert. Die an Meta gesendeten Abgleichsdaten verwenden gehashte Kennungen. Der Loader löst nicht automatisch ein PageView aus, und nichts mit Meta-Bezug wird geladen, bis die Hostseite die Einwilligung signalisiert.
10. Wie lange wir personenbezogene Daten aufbewahren
Wir bewahren personenbezogene Daten nur so lange auf, wie dies für die Zwecke erforderlich ist, für die sie erhoben wurden. Unsere standardmäßigen Aufbewahrungsfristen sind:
- CRM-Datensätze und Kundeninhalte. Bis der Kunde sie löscht oder das Konto geschlossen wird. Gelöschte Datensätze werden zunächst per Soft-Delete entfernt und dann gelöscht; in den CRM-Papierkorb verschobene Dateien werden nach 30 Tagen gelöscht.
- Audit-Protokolle und Änderungsverlauf. Standardmäßig 24 Monate.
- Protokolle ausgehender E-Mails. Standardmäßig 365 Tage. Nachrichtentexte werden niemals gespeichert; wir bewahren nur Integritäts-Hashes und Metadaten auf.
- Anmeldesitzungen. Etwa 120 Minuten Inaktivität.
- Eingehende Lead- und Webhook-Ereignisse. 6 Monate, danach bereinigt.
- Meta-Daten zum Abgleich von Ereignissen. Rohkennungen werden standardmäßig nach 7 Tagen unkenntlich gemacht; die Ereigniszeilen bleiben ohne die Rohkennungen erhalten.
- Temporäre Uploads öffentlicher Formulare. 24 Stunden, wenn das Formular abgebrochen wird.
- Sicherungen. 30 Tage auf rollierender Basis.
Das Löschen von Daten in der Anwendung markiert sie sofort als gelöscht und blendet sie aus; die endgültige Löschung erfolgt anschließend nach den oben genannten Zeitplänen. Kopien innerhalb verschlüsselter Sicherungen bleiben bestehen, bis die Sicherungsrotation abgeschlossen ist (bis zu 30 Tage), woraufhin gelöschte Daten nicht wiederherstellbar sind.
Wenn das rumänische Buchhaltungs- und Steuerrecht uns verpflichtet, Unterlagen aufzubewahren (etwa buchhalterische Belege), bewahren wir diese Unterlagen für den vom einschlägigen Recht vorgeschriebenen Zeitraum auf. Soweit wir Unterlagen aufbewahren müssen, um einen Rechtsanspruch nach Artikel 17 Abs. 3 lit. e DSGVO geltend zu machen, auszuüben oder zu verteidigen, beschränken wir diese Aufbewahrung getrennt davon auf die Unterlagen, die für identifizierte oder vernünftigerweise zu erwartende Verfahren angemessen erforderlich sind, und wir beurteilen jede Kategorie einzeln, anstatt Daten pauschal aufzubewahren. Die ausführliche Darstellung zur Kontolöschung und gesetzlichen Aufbewahrung ist auf unserer Seite Datenlöschung dargelegt.
11. Sicherheit
Wir unterhalten administrative, technische und physische Schutzmaßnahmen, die zum Schutz personenbezogener Daten konzipiert sind, einschließlich der Verschlüsselung von Daten während der Übertragung (HTTPS / TLS), strenger Mandantentrennung auf Datenbankebene, rollenbasierter Zugriffskontrollen mit Bereitstellung nach dem Prinzip der geringsten Rechte, der Verschlüsselung von Integrationsanmeldedaten im Ruhezustand, der Audit-Protokollierung administrativer Handlungen und vertraglicher Schutzmaßnahmen mit unseren Unterauftragsverarbeitern.
Kein System ist vollkommen sicher. Wenn Sie glauben, dass Ihr Konto kompromittiert wurde, kontaktieren Sie bitte umgehend contact@osynk.ai.
12. Ihre Rechte
Vorbehaltlich des geltenden Rechts haben Sie das Recht, auf Ihre personenbezogenen Daten zuzugreifen, sie zu berichtigen, zu löschen, die Verarbeitung einzuschränken oder ihr zu widersprechen, sowie das Recht auf Datenübertragbarkeit. Soweit wir uns auf Ihre Einwilligung stützen, können Sie diese jederzeit widerrufen. Sie haben außerdem das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzulegen. In der Europäischen Union ist dies die Datenschutzbehörde Ihres Mitgliedstaats; in Rumänien die Nationale Aufsichtsbehörde für die Verarbeitung personenbezogener Daten (ANSPDCP).
Wenn Sie Nutzer des Arbeitsbereichs eines Kunden sind, ist der Kunde der Verantwortliche für diese Daten. Bitte richten Sie Ihr Anliegen zunächst an diesen Kunden; soweit wir ein solches Anliegen erhalten, leiten wir es an den betreffenden Kunden weiter. Um Rechte unmittelbar gegenüber Osynk auszuüben oder eine Löschung zu verlangen, sehen Sie unsere Seite Datenlöschung ein oder schreiben Sie an contact@osynk.ai. Wir antworten innerhalb der vom geltenden Recht vorgeschriebenen Fristen. Nach der DSGVO ist dies in der Regel innerhalb eines Monats nach Eingang, was wir bei komplexen oder zahlreichen Anliegen um bis zu zwei weitere Monate verlängern können, wobei wir Sie über eine solche Verlängerung und deren Gründe innerhalb des ersten Monats unterrichten.
13. Datenschutzkontakt
Unser Datenschutzkontakt nimmt Datenschutz- und Betroffenenanliegen entgegen und leitet sie weiter. Sie können diesen Kontakt unter contact@osynk.ai erreichen. Diese Person nimmt nicht die Rolle eines Datenschutzbeauftragten nach Artikel 37 DSGVO wahr.
Nach unserer derzeitigen Einschätzung erfüllt Osynk nicht die Kriterien des Artikels 37 Abs. 1 DSGVO, die eine Benennung eines Datenschutzbeauftragten verpflichtend machen würden. Wir überprüfen diese Einschätzung in regelmäßigen Abständen, während sich unsere Verarbeitungstätigkeiten weiterentwickeln.
14. Québec: für den Schutz personenbezogener Informationen zuständige Person
Nach dem Gesetz 25 von Québec benennt Osynk eine für den Schutz personenbezogener Informationen zuständige Person. Diese Rolle wird vom Administrator wahrgenommen, der unter contact@osynk.ai erreichbar ist.
15. Kanada (PIPEDA)
Für Personen in Kanada werden personenbezogene Daten außerhalb Kanadas, in Rumänien und anderswo in der Europäischen Union, durch Osynk und seine Unterauftragsverarbeiter verarbeitet. Wir gewährleisten für diese Daten einen vergleichbaren Schutz durch vertragliche Schutzmaßnahmen mit den Parteien, die sie verarbeiten. Sie können den Zugriff auf Ihre personenbezogenen Daten verlangen und eine Beschwerde über unseren Umgang damit an den Datenschutzkontakt in Abschnitt 13 richten; Sie können sich außerdem beim Office of the Privacy Commissioner of Canada beschweren, und Einwohner von Québec können sich bei der Commission d'accès à l'information beschweren.
16. Kinder
Der Dienst ist für die geschäftliche Nutzung bestimmt und richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Wenn Sie glauben, dass ein Kind uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte, damit wir sie löschen können.
17. Änderungen dieser Erklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Das Datum „Zuletzt aktualisiert" oben auf der Seite gibt die jüngste Überarbeitung wieder. Wenn wir wesentliche Änderungen vornehmen, werden wir vor Inkrafttreten der Änderungen einen zusätzlichen Hinweis bereitstellen (zum Beispiel per E-Mail oder über ein In-App-Banner).
18. Kontakt
Datenschutzfragen, Anliegen zur Ausübung von Rechten und sonstige Korrespondenz: contact@osynk.ai. Die vollständigen Angaben zur Unternehmensregistrierung und die rechtlichen Angaben unseres Unternehmens sind in der Fußzeile der Website veröffentlicht.