This English version of the Privacy Policy is provided for reading and comprehension purposes only. The legally binding version is the German version, which can be found below.

‍

VERSION: 10.02.2025

INTRODUCTION

Protecting your privacy and personal data is of utmost importance to CHAMELAION.

Therefore, CHAMELAION collects and uses your personal data solely in accordance with applicable legal provisions, particularly:

• Regulation (EU) 2016/679 of the European Parliament and of the Council of April 27, 2016, on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, repealing Directive 95/46/EC (General Data Protection Regulation, "GDPR");
• The German Federal Data Protection Act (Bundesdatenschutzgesetz, "BDSG"), enacted on June 30, 2017 (as amended from time to time); and
• The German Telecommunications-Telemedia Data Protection Act ("TDDDG"), which governs data protection and privacy in telecommunications and digital services.

For more detailed information on the functionality and scope of our services, please refer to our product pages at www.chamelaion.com/subscriptions and the General Terms and Conditions ("T&Cs") at www.chamelaion.com/terms (including the current service description available there).

This Privacy Policy is intended to inform you—whether you create a user account, subscribe to our services, or simply visit our website—about the type, scope, and purposes of collecting, using, and processing your personal data by CHAMELAION.

If you have any questions, you can contact us at any time using the contact details provided below (see Section 1).

‍

‍

CONTENTS

1. Responsibility and Contact Information
2. Definitions
3. Scope of Data Protection; Authorization to Act on Own Behalf
4. Automatic Data Collection via Website Access
5. Contacting CHAMELAION
6. CHAMELAION’s Presence on Social Media
7. Creating an Account and Subscribing to a Plan
8. Processing of Submitted Data and Metadata
9. Use of Services by Google, ElevenLabs, DeepL, and OpenAI
10. Use of Cookies and Other Technologies
11. Additional Processing Purposes
12. Other Recipients of Data
13. Data Security
14. General Data Deletion and Retention Periods
15. Your Rights
16. No Obligation to Provide Data
17. No Automated Decision-Making / Profiling
18. Changes to the Privacy Policy

‍

‍

1 RESPONSIBILITY AND CONTACT

The controller responsible for data processing within the meaning of the GDPR, BDSG, TDDDG, and other applicable data protection laws in the European Union Member States is:

CHAMELAION GmbH
Berger Straße 342
D-60385 Frankfurt am Main
Federal Republic of Germany

A limited liability company under German law, registered with the Commercial Register of the Local Court of Frankfurt am Main under registration number HRB 136581, with VAT Identification Number DE450519324
(hereinafter referred to as "CHAMELAION").

CHAMELAION is represented by:
Management:

• Pascal Fischer (Managing Director, CEO)
• Yannik Rover (Authorized Representative, COO)
• Julian Wustl (Authorized Representative, CTO)

Phone (Head Office): +49 162 4536164
Email: privacy@chamelaion.com

For questions or concerns regarding data protection, please contact us using the details provided above, preferably via the dedicated email address for data protection inquiries: privacy@chamelaion.com.

For general inquiries about our products, please contact sales@chamelaion.com.

Further information on data processing related to contacting CHAMELAION can be found in Section 5.

‍

‍

2 DEFINITIONS

In this Privacy Policy, the following defined terms are used:

2.1 "Account" refers to an individual user account accessible via the internet on the CIT Systems, which allows the customer to subscribe to a plan and access our services in a personalized manner.

2.2 "T&Cs" refers to CHAMELAION’s General Terms and Conditions, which can be accessed at www.chamelaion.com/terms.

2.3 "BDSG" has the meaning assigned in the Introduction.

2.4 "CHAMELAION" has the meaning assigned in Section 1.

2.5 "CIT Systems" refers to the entire IT system infrastructure operated by CHAMELAION to provide its services, including all hardware and software components.

2.6 "DeepL" refers to DeepL SE, Maarweg 165, 50825 Cologne, Germany, Web: www.deepl.com, including its affiliated companies.

2.7 "Service" refers to any service provided to customers via CHAMELAION’s CIT Systems, particularly: Automated processing of submitted data, including audio and video recognition, Transcription and translation of content, Audio and video generation based on submitted data, and Software tools necessary for manual post-editing by the customer.

‍2.8 "DPA" refers to a Data Processing Addendum with a subcontractor.

2.9 "GDPR" has the meaning assigned in the Introduction.

2.10 "Submitted Data" refers to all data and files that the customer sends, uploads, or otherwise enters into the CIT Systems to be processed by CHAMELAION's CIT Systems in accordance with the service description.

2.11 "ElevenLabs" refers to Eleven Labs Inc., 169 Madison Ave 2484, New York, NY 10016, USA, Web: www.elevenlabs.io, including its affiliated companies.

2.12 "Google" refers to Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, Web: www.google.com, including its affiliated companies, in particular Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland.

2.13 "Service Description" refers to the list of functionalities and specifications of the services, as agreed upon at the time of contract conclusion in accordance with the T&Cs.

2.14 "OpenAI" refers to OpenAI, LP, 3180 18th Street, San Francisco, CA 94110, USA, Web: www.openai.com, including its affiliated companies.

2.15 "Project" refers to a project created by the customer within the CIT Systems as part of service usage, in which processed content is generated based on submitted data.

2.16 "USA" refers to the United States of America.

2.17 "TDDDG" has the meaning assigned in the Introduction.

2.18 "Processed Content" refers to all content resulting from the processing of submitted data on the CIT Systems (particularly video files generated on the CIT Systems).

2.19 "Website" refers to the website accessible at www.chamelaion.com, unless otherwise stated in the respective context.

2.20 "Payment Service Provider" refers to Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA.

‍

‍

3 SCOPE OF DATA PROTECTION; OWN AUTHORIZATION

3.1 Data protection applies to personal data as defined by the GDPR, i.e., any information relating to an identified or identifiable natural person. A natural person is considered identifiable if they can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier, or to one or more factors specific to their physical, physiological, genetic, mental, economic, cultural, or social identity.

3.2 The website and the CIT Systems allow you, in certain cases, to enter personal data into input fields (e.g., during the ordering process or within our Editor / Dubbing Studio). Additionally, after creating an account, CHAMELAION's services allow you to upload video files in the following formats:

MP4, MOV, WMV, MP3, WAV. Such files may contain personal data about you as a customer as well as personal data of third parties.

‍3.3 If the files you intend to upload to our CIT Systems contain personal data of third parties, you may only upload them (i.e., use them as Submitted Data) if you have a valid legal basis for doing so under data protection laws, such as the explicit consent of the affected third party in accordance with Article 6(1)(a) GDPR. For this reason, our T&Cs also require the conclusion of a Data Processing Agreement (DPA) (see Clause 10.3 of the T&Cs).

‍

‍

4 AUTOMATISCHE DATENERHEBUNG ÜBER WEBSEITENZUGRIFFE

4.1 Regardless of whether you have created an account on our CIT Systems, are logged into an account, or use our CIT Systems free of charge or as a paid service, your device automatically transmits certain data for technical reasons when you access our website at www.chamelaion.com.

The following data may be transmitted and stored when accessing our website:

1. Date and time of your access
2. Browser type (manufacturer) and browser version
3. Operating system used
4. URL of the previously visited website
5. Amount of data transmitted
6. Accessed domain
7. Notification of successful data retrieval
8. Search term used when accessing via a search engine
9. Shortened/anonymized IP address
10. Full IP address
11. Diagnostic information in case of errors

If you visit our website to learn more about our products and services or to use them, the legal basis for the temporary storage and processing of access data is Article 6(1)(b) GDPR, which permits data processing for the performance of a contract or for pre-contractual measures. In all other cases, data processing is carried out in accordance with Article 6(1)(f) GDPR, based on our legitimate interest in improving the stability and functionality of our website. The above-mentioned data is stored for purely technical reasons. Website access data is used for error analysis, ensuring the security of our systems, logging access in subscriptions, and improving our services. Additionally, we determine your geographic region using geolocation based on your IP address to check whether we can offer our services in your region, which corresponds to our legitimate interest under Article 6(1)(f) GDPR. The full IP address of users of our free services is stored for a maximum of fourteen (14) days, which is also justified by our legitimate interest in achieving the aforementioned purposes under Article 6(1)(f) GDPR. The IP addresses of users of our paid services are stored for the duration of the contract, which is justified under Article 6(1)(b) GDPR. There is no merging of this data with other data sources, and the data is not analyzed for marketing purposes.

‍

‍

5 CONTACTING CHAMELAION

On our website, we offer you the option to contact us via email. Please note that when sending unencrypted messages or attachments via email, confidentiality cannot be fully guaranteed due to technological constraints, despite the use of modern security technologies.

5.1 Sales and Support Inquiries

If you submit a sales or support inquiry to request further information about our services and subscription plans or to initiate contract negotiations, you may use the contact details (email, phone) provided on our website.

For both support and sales inquiries, the legal basis for processing your personal data, including any subsequent correspondence, is Article 6(1)(b) GDPR, as the processing is necessary for contract initiation, conclusion, and execution.

Article 6(1)(b) GDPR also justifies the processing of personal data contained in documents submitted to our support team.

We store your data for the duration of our business relationship and subsequently for the legally required retention period, if applicable.

Processing your personal data within our customer database and for customer-related process analyses is based on Article 6(1)(f) GDPR, as it serves our legitimate interest in efficient customer management and communication. The aforementioned deletion policy applies accordingly.

‍5.2 Data Protection Inquiries

If you have questions or concerns regarding data protection, you may contact privacy@chamelaion.com. Data received in this context is processed pursuant to Article 6(1)(a) GDPR based on your implicit voluntary consent through message submission. We store your data for the duration of our business relationship and subsequently for the legally required retention period, if necessary.

‍5.3 Job Applications

We offer you the opportunity to apply for a position at CHAMELAION by emailing careers@chamelaion.com. The purpose of data collection in this case is to select applicants for a potential employment relationship. To process your application, we collect the data you provide, typically including: First and last name, Email address, Application documents (certificates, résumé/CV), Preferred start date, Salary expectations. Please note that when sending unencrypted applications via email, confidentiality cannot be fully guaranteed. You may also apply by postal mail or in person. The legal basis for processing your application documents is: Article 6(1)(b) GDPR and Article 88(1) GDPR, in conjunction with Section 26(1) Sentence 1 BDSG (Federal Data Protection Act, Germany). We store your personal data upon receipt of your application. If your application is successful and results in employment, we will store your applicant data for as long as necessary for the employment relationship and as required by legal retention obligations.

If your application is rejected, we will store your applicant data for a maximum of four (4) months after rejection, unless you consent to longer storage.

If you have explicitly consented, we will store your data for an additional twelve (12) months after the application process to identify potential future job opportunities and contact you accordingly. After this period, your data will be deleted. You may withdraw your consent at any time by emailing privacy@chamelaion.com.

‍

‍

6 CHAMELAION’S PRESENCE ON SOCIAL MEDIA

6.1 We operate multiple social media profile pages on various platforms, specifically: YouTube, Facebook, Instagram, Twitter (X), LinkedIn. On these profiles, we regularly post updates about our services, new features, and job opportunities. If you interact with these pages or contact us through them while being a member of the respective social network, we may receive and process data that allows us to identify you or your social media presence.

As the operator of these social media profiles, we also have access to anonymous statistics regarding visitor interactions (analytics functions provided by the platform operators). The operators of social networks collect data about your interactions with our profile pages using cookies and similar technologies. For more details on data processing, please refer to the privacy policies of the respective platform operators. The legal basis for using our social media profiles and the analytics functions provided by these platforms is our legitimate interest under Article 6(1)(f) GDPR, namely: Using these profiles as an information channel for CHAMELAION and our services. Understanding visitor engagement, usage, and interactions to enhance our public presence. If users explicitly provide consent for data processing within the respective social media platforms, processing is based on this consent. The deletion of data follows the privacy policies of the respective social network.

‍6.2 Please note that we share joint responsibility with the respective social network operators for the data processing triggered by visits to our profile pages. However, social network operators may also process your data for their own purposes, which are not covered by this Privacy Policy.

Additionally, data collected about you may be transferred to third countries, particularly the USA. We do not have control over these data processing activities and refer to the respective social media platforms’ privacy policies for further details. You may exercise your data protection rights both against us and against the operators of the respective social platform. However, we recommend that you directly contact the platform operators for more efficient enforcement of your rights. If you require assistance, you may contact us at any time.

‍

‍

7 CREATING AN ACCOUNT AND SUBSCRIBING TO A PLAN

7.1 Creating an Account on Our CIT Systems

(a) You can create an account via our website. An account is required to use our services under our Terms & Conditions, regardless of whether you choose a free or paid subscription.

When you register an account, we store the following personal data:

• Email address
• Chosen password
• IP address
• Username

We process your email address and password under Article 6(1)(b) GDPR as part of the user agreement.
Your IP address is processed under Article 6(1)(f) GDPR, as we have a legitimate interest in using it for fraud prevention by comparing it with previously flagged IP addresses.

‍(b) Creating an account is a prerequisite for using our services. However, it does not obligate you to purchase a paid subscription. If you choose not to subscribe after account creation, your account will remain active, allowing you to use free-tier services (such as the Free Subscription Plan). You can delete your account at any time by sending an email to support@chamelaion.com.

‍(c) We may implement a Single Sign-On (SSO) solution, allowing account creation without manual registration. For example, your company or organization may provide us with your: Email address, First and last name. This enables us to activate your access without separate registration. In such cases, we process your data under Article 6(1)(b) GDPR, as it is necessary to fulfill our contractual obligations. Your company/organization will be legally required to ensure compliance with data protection regulations before transmitting your data to us.

‍7.2 Contract Conclusion and Execution for Paid Subscriptions

(a) If you subscribe to a paid plan after creating an account, we will additionally process the following personal data for the purpose of contract conclusion and execution (Article 6(1)(b) GDPR):

• First and last name (and company name, if applicable)
• Address
• Payment information
• Tax identification number (if applicable)
• Chosen subscription plan
• Additional data provided during registration and payment processing

‍(b) If we offer a free trial for a paid subscription, we will still collect and process your payment details at the time of subscription registration.

Although the trial period is free of charge, payment details are required under Article 6(1)(b) GDPR since you are entering into a contract for a paid subscription that continues automatically unless canceled before the trial period ends. If no cancellation occurs, your provided payment method will be charged automatically at the specified time during the checkout process.

‍(c) We use Stripe as our payment service provider. When you make a payment through our subscription system, your payment data is directly transferred to Stripe for processing. Stripe collects and processes the following personal data: Payment information (credit card or bank account details), Name and address, Other necessary payment-related details. This processing is legally based on Article 6(1)(b) GDPR, as payment is necessary for contract fulfillment. Additionally, Stripe processes data under its own Privacy Policy and your explicit consent (Article 6(1)(a) GDPR) as part of the Stripe payment process. We have signed a Data Processing Agreement (DPA) with Stripe, ensuring that Stripe processes your data only under our instructions and not for its own purposes. A copy of this DPA is available at: Stripe Data Processing Agreement. Stripe retains personal data only as long as necessary for contract execution and legal compliance (e.g., tax or accounting requirements). Since Stripe is a US-based company, personal data may be transferred to third countries. However, Stripe has implemented appropriate safeguards, including: EU Standard Contractual Clauses (EU-SCCs), Certification under the Data Privacy Framework (DPF). For further details, please refer to Stripe’s Privacy Policy: Stripe Privacy Policy.

‍(d) In addition to subscription details, we process usage-related data such as: Hashed login details, Subscription start date, Billing period, Payment status, Login timestamps, Number of processed contents, Subscription upgrades/downgrades. Processing and storing this data is required for contract execution and invoicing (Article 6(1)(b) GDPR). If you access our services via your employer/organization, data processing is justified under Article 6(1)(f) GDPR, as it is necessary for business relationships with our contractual partners (i.e., your employer/organization). Your employer/organization must ensure legal compliance and obtain your consent before granting you access.

(e) We store your personal data for the duration of your subscription and for the legally required retention period afterward. If you cancel your subscription, you may request account deletion by contacting support@chamelaion.com. By default, your account will remain active (either as a free account or without an active subscription) to facilitate future reactivation. Keeping inactive accounts benefits both you and us by ensuring seamless service access without requiring re-registration (Article 6(1)(f) GDPR).

‍(f) Within your account dashboard, you can view various usage statistics, including: Past and remaining subscription quotas, Token usage (for token-based subscriptions). Processing this data is based on Article 6(1)(b) GDPR, as it is necessary for contract execution, invoicing, and tax compliance. For additional data processing beyond contract execution, we rely on Article 6(1)(f) GDPR, as we have a legitimate interest in: Providing transparency on subscription usage, Helping customers select the most suitable subscription plan (e.g., upgrades/downgrades).

‍(g) If your subscription is provided by your employer/organization, we may share data such as: Token usage, Last login date, Sharing this data aligns with our legitimate interests and those of our business customers under Article 6(1)(f) GDPR. This allows organizations/employers to: Monitor subscription usage, Manage user allocations. Your employer/organization is responsible for complying with data protection laws. If you have concerns about how your organization processes your data, please contact them directly.

‍

‍

8 PROCESSING OF SUBMITTED DATA; METADATA

8.1 We process the submitted data you transmit to our CIT systems only temporarily, to the extent necessary for providing our services in accordance with the agreement concluded with you (subscription model, service description) or utilizing test functions you actively request. This processing is lawful under Article 6(1)(b) GDPR, as it is required to fulfill our contractual obligations to you. If processing is related to a test function, it is additionally based on your explicit consent under Article 6(1)(a) GDPR. Your submitted data and processed content are not permanently stored on our servers. They are marked for deletion and promptly deleted after providing the agreed-upon service or upon the completion of a project. Exceptions apply if legal retention obligations require us to store the data for a specific period, in which case we will delete it as soon as permissible. Another exception applies if you actively save an ongoing project using the "Save" button, in which case your submitted data and (preliminary) processed content will remain stored on our servers until the project is completed or manually deleted by you. You can delete any saved project manually at any time.

8.2 When we process third-party personal data (as described in Section 3.3), we act as a data processor on your behalf. This means the processing of such data is based on the Data Processing Agreement (DPA) concluded with you before using our services.

8.3 To reduce server load, files may be temporarily cached locally on your device. This ensures a smooth user experience and uninterrupted service delivery.

8.4 Certain subscription plans may offer features that allow you to store selected submitted data and/or processed content beyond a project's completion, for example, saving content as templates for future use or reusing processed audio/video files. If you choose to use these features, the processing is necessary for contract fulfillment and is therefore lawful under Article 6(1)(b) GDPR.

8.5 Regardless of whether you use our services for free or paid, the following metadata is collected and stored for each project: project name (as assigned by you), project status and progress, file names and file types of submitted data, duration of audio/video files, and errors encountered during processing. This data is processed under Article 6(1)(f) GDPR, as we have a legitimate interest in improving our product functionality and identifying potential errors in the processing workflow. This metadata is stored in a secure database, accessible only to selected CHAMELAION employees who are bound by data protection and confidentiality obligations. The metadata is automatically deleted after fourteen (14) days.

8.6 For further information on data processing, please refer to other sections of this Privacy Policy and our Terms & Conditions (T&C).

‍

‍

9 Use of Services from Google, ElevenLabs, DeepL, and OpenAI

9.1 Google Firebase

We use Google Firebase services on our CIT systems to create and manage user accounts and authenticate users. When you log in via Firebase or create an account, Google Firebase processes personal data. As part of account creation and authentication through Google Firebase, personal data such as your name, email address, profile picture (if using a Google account), IP address, and other identifying characteristics are processed to enable access to your user interface and manage your login. Firebase also uses cookies and other technologies for account verification and authentication. The processing of your personal data by Google Firebase is for the purpose of creating and managing user accounts, authentication, and providing a secure login process. Firebase enables us to ensure that only authorized users gain access to certain services while keeping their account information securely stored.

The legal basis for processing your personal data through Firebase services is Article 6(1)(b) GDPR, as the processing is necessary to fulfill the contract we have with you for account creation and access provision. Google acts as a data processor and processes your data according to Google’s privacy policies. Google has committed to processing your data exclusively according to our instructions and in compliance with applicable data protection laws. Google stores data related to account management and authentication as long as your account is active or in existence. Data required for authentication or account management is deleted when you delete your account or when it remains unused for a certain period.

Since Google Firebase is a globally operated product, your data may be transferred to countries outside the EU/EAA, particularly the United States. However, Google has taken appropriate security measures to ensure that your data is processed in accordance with GDPR requirements. Google is an active participant in the EU-US Data Privacy Framework ("DPF"), which regulates the correct and secure transfer of personal data from EU citizens to the US (see https://www.dataprivacyframework.gov). In this regard, the European Commission, through its adequacy decision under Article 45(3) GDPR dated July 10, 2023 (Case C (2023) 4745), currently certifies a level of data protection comparable to the EU/EAA GDPR standard. You can find the decision on the official pages of the European legislator: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=en.

For detailed information about how Google Firebase processes your data and your rights under the GDPR, you can view Google Firebase’s privacy policy at https://firebase.google.com/support/privacy and Google’s general privacy policy at https://policies.google.com/privacy.

Additionally, Google uses so-called Standard Contractual Clauses (SCCs). These are templates provided by the European Commission to ensure that your data is handled according to European data protection standards, even when transferred and stored in third countries (such as the US). You can find the European Commission's decision and relevant Standard Contractual Clauses at https://eurlex.europa.eu/eli/dec_impl/2021/914/oj?locale=en.

Through both the DPF and Standard Contractual Clauses, Google commits to maintaining European data protection levels when processing relevant data, even when data is stored, processed, and managed in the US.

‍9.2 ElevenLabs

We use ElevenLabs services on our CIT systems for speech synthesis (text-to-speech) and voice cloning. If submitted files contain personal data (e.g., names, spoken words, or other identifiable information), ElevenLabs may process such data. The processing of your data by ElevenLabs is exclusively for the purpose stated above. ElevenLabs may also use the data to improve the quality of its AI-powered voice technologies.

The legal basis for processing your personal data within ElevenLabs services is Article 6(1)(b) GDPR, as the processing is necessary to fulfill the contract we have with you for providing our services.

The transfer of data to ElevenLabs occurs within the framework of data processing agreements. This means that ElevenLabs processes data solely according to our instructions, in compliance with applicable data protection regulations, and does not use the data for its own purposes. To this end, we have entered into a Data Processing Addendum (DPA-EL) with ElevenLabs, which ensures that your data is processed in accordance with GDPR requirements and that ElevenLabs implements appropriate security measures to protect transferred data. This agreement can be reviewed in its latest version at https://elevenlabs.io/dpa.

The data processed by ElevenLabs is retained under the DPA-EL only as long as necessary to provide the requested services. Detailed information regarding retention periods can be found in ElevenLabs’ privacy policy at https://elevenlabs.io/privacy-policy.

Since ElevenLabs is headquartered in the United States, it may process data on servers located outside the EU or EAA, particularly in the US. ElevenLabs is currently not a participant in the DPF. However, we have established appropriate safeguards with ElevenLabs through the DPA-EL to ensure that data transfer and processing comply with GDPR requirements under Articles 44 and following, including the use of EU Standard Contractual Clauses (EU-SCCs).

For detailed information on how ElevenLabs processes your data and your rights, you can refer to the DPA-EL linked above or review ElevenLabs' privacy policy at https://elevenlabs.io/privacy.

‍9.3 DeepL

We use DeepL services on our CIT systems to provide machine translations. When using these services, the data you submit to us is transmitted to DeepL to generate the requested translations. As part of using DeepL, personal data contained in the submitted files may be processed. This includes the processing of text data handled by DeepL’s translation service to provide the requested translation. The processing of your data by DeepL is exclusively for the purpose of delivering the video content translations you requested and improving the quality of translations.

The legal basis for processing your personal data when using DeepL services is Article 6(1)(b) GDPR, as the processing is necessary to fulfill the contract we have with you for providing our services.

The transfer of data to DeepL occurs within the framework of a data processing agreement. This means that DeepL processes the data exclusively according to our instructions, in compliance with applicable data protection regulations, and does not use the data for its own purposes. To this end, we have entered into a Data Processing Addendum (DPA-DeepL) with DeepL, which ensures that your data is processed in accordance with GDPR requirements and that DeepL implements appropriate security measures to protect transferred data. You can review this agreement in its latest version at https://www.chamelaion.com/dpa-deepl.

The data processed by DeepL is retained under the DPA-DeepL only as long as necessary to provide the requested services. The exact retention period depends on DeepL’s specific requirements; please refer to the provisions in DeepL’s privacy policy at https://www.deepl.com/privacy.

For detailed information on how DeepL processes your data and your rights, you can review the privacy policy at https://www.deepl.com/privacy.

‍9.4 OpenAI

We use OpenAI services on our CIT systems for "context refinement" to improve the quality of generated translations and make them more natural (i.e., aligned with contextual linguistic usage). Parts of your submitted data are transmitted to OpenAI to generate this context refinement. When using OpenAI services, personal data contained in the submitted files may be processed.

The processing of your data by OpenAI is exclusively for the purpose of delivering the requested video content translations and improving the quality of translations.

The legal basis for processing your personal data when using OpenAI services is Article 6(1)(b) GDPR, as the processing is necessary to fulfill the contract we have with you for providing our services.

The transfer of data to OpenAI occurs within the framework of a data processing agreement. This means that OpenAI processes the data exclusively according to our instructions, in compliance with applicable data protection regulations, and does not use the data for its own purposes. To this end, we have entered into a Data Processing Addendum (DPA-OAI) with OpenAI, which ensures that your data is processed in accordance with GDPR requirements and that OpenAI implements appropriate security measures to protect transferred data. You can review this agreement in its latest version at https://openai.com/policies/data-processing-addendum/. The DPA-OAI also includes the EU Standard Contractual Clauses (EU-SCCs).

The data processed by OpenAI is retained under the DPA-OAI only as long as necessary to provide the requested services. The exact retention period depends on OpenAI’s specific requirements; further details can be found in OpenAI’s privacy policy at https://openai.com/policies/row-privacy-policy/.

Since OpenAI is headquartered in the United States, OpenAI may process data on servers located outside the EU or EEA. OpenAI is currently not a participant in the DPF. However, we have established appropriate safeguards with OpenAI under the DPA-OAI to ensure that data transfer and processing comply with GDPR requirements under Articles 44 and following, including the use of EU-SCCs.

For detailed information on how OpenAI processes your data and your rights, you can review the DPA-OAI linked above or OpenAI's privacy policy at https://openai.com/policies/privacy-policy/.

‍

‍

10 Use of Cookies and Other Technologies

10.1 Use of Cookies and Other Technologies on www.chamelaion.com

(a) We use cookies, web storage objects, and other technologies to provide you with a variety of functionalities and enhance your user experience. If you do not want us to use such technologies, you can change your browser settings accordingly. For instructions on how to adjust the relevant settings in your browser, please consult the help pages or support resources of your browser provider. Please note that disabling the use of cookies, web storage objects, or other technologies entirely may impair the functionality and range of features available on our website.

(b) Specifically, we use such technologies in the following categories:

(i) Necessary: These cookies or web storage objects are essential for our website to function properly and to ensure smooth navigation and access to our core features. This includes providing key security and accessibility features, as well as user interface preferences such as the display language of the website, the language used for translation or text enhancement, and the processing of subscription orders. The collection of data through necessary cookies or web storage objects is justified under Section 25(2) No. 2 TDDDG. The further processing of this data is either necessary for the execution of the concluded contract pursuant to Article 6(1)(b) GDPR or justified based on our legitimate interest in presenting our products and our company overall pursuant to Article 6(1)(f) GDPR.

(ii) Performance: The data collected from these cookies allows us to measure how our website or CIT systems are used. We use this information to improve our website and services. For example, we measure how often users return and which features they use. We and our external service providers only use these cookies or web storage objects with your explicit consent based on Section 25(1) TDDDG. The further processing of this data is also justified under Article 6(1)(a) GDPR based on your consent.

(iii) Functional: The use of these cookies enables us to make our website experience more convenient and personalized for you. For example, we can personalize your user experience based on the pages you have visited. We only use these cookies or web storage objects with your explicit consent based on Section 25(1) TDDDG. The further processing of this data is also justified under Article 6(1)(a) GDPR based on your consent.

(iv) Marketing: These cookies and other technologies are used to display advertisements that are more relevant to you and your interests. By selecting this category, you also agree that CHAMELAION may transfer your data to third parties outside the EU (e.g., Google), including the transfer of hashed email addresses. In accordance with Section 25(1) TDDDG and Article 6(1)(a) GDPR, we use these cookies, web storage objects, and other technologies and process the data obtained from them only with your explicit consent.

(c) The table below lists the different types of cookies, web storage objects, and other technologies that may be used when you visit our website or CIT systems. The storage of cookies or web storage objects occurs until the designated expiration time or until you delete them in your browser or, in the case of a session object, until the session expires. You also have the option to withdraw your consent for the use of cookies, web storage objects, and other technologies in the Performance, Functional, and Marketing categories (see the categories described in section 10.1(b) above) at any time. You can do this by toggling the slide button in the relevant category in the table below.

Overview of the cookies and web storage objects used by CHAMELAION

‍

‍

10.2 Analysis of User Behavior

To better understand how our services are used and tailor them to the needs and preferences of our customers, we analyze, based on pseudonymized data, how customers interact with the CHAMELAION website and CIT systems. Through this analysis, we can identify general usage patterns and derive different target and user groups. We can then address these identified user groups more specifically, for example, by informing them about features of our products they have not yet used or are unaware of, and by helping them choose the subscription that best suits their needs. This allows our customers to fully explore all features of the CHAMELAION CIT systems and optimize their usage while enhancing their overall experience with our services. This analysis aligns with our legitimate interests under Article 6(1)(f) GDPR. The collected data is explicitly not shared with third parties.

‍

‍

11 Additional Processing Purposes

11.1 Compliance with Legal Regulations: We also process your personal data to fulfill legal obligations that may arise in connection with our business activities. These obligations include, in particular, commercial, trade, or tax-related retention periods. In this context, we process your personal data under Article 6(1)(c) GDPR to fulfill a legal obligation to which we are subject.

‍11.2 Legal Enforcement: We process your personal data to assert and enforce our legal claims. Additionally, we process your personal data to defend ourselves against legal claims. Furthermore, we process your personal data when necessary to prevent or investigate criminal offenses. In these cases, we process your personal data to protect our legitimate interests under Article 6(1)(f) GDPR, particularly when asserting legal claims, defending ourselves in legal disputes, or preventing and investigating criminal offenses.

‍11.3 Consent: If you have given us consent to process your personal data for specific purposes (e.g., sending informational materials and offers), the processing is legally justified based on your consent. You can revoke your consent at any time. Please note that the revocation is only effective for the future and does not affect any processing carried out before the revocation.

‍

‍

12 Other Data Recipients

Beyond the data processing activities detailed in the preceding sections related to our core business, the following additional provisions apply:

12.1 Internal Data Recipients: Within CHAMELAION, access to your data is granted only to employees and departments that require it to fulfill contractual and legal obligations. Additionally, service providers and agents we engage may receive data for these purposes. We always limit the disclosure of your personal data to the necessary extent while complying with data protection regulations. In some cases, recipients act as EU data processors and are strictly bound by our instructions regarding the handling of your personal data. In other cases, recipients act independently as data controllers and are equally obligated to comply with the GDPR and other applicable data protection regulations.

‍12.2 Legal and Tax Advisors: In specific cases, we may share personal data with our legal or tax advisors. These recipients are subject to strict confidentiality and secrecy obligations due to their professional legal standing.

‍

‍

13 Data Security

Your connections to our website are protected using encryption techniques that comply with the current state of technology. The level of protection also depends on the encryption capabilities of your internet browser and the IT device you use. You can determine whether a specific page on our website is transmitted in an encrypted manner by checking for the closed key or lock symbol in the status bar of your browser. Furthermore, we employ appropriate technical and organizational security measures to protect your data against accidental or intentional manipulation, partial or complete loss, destruction, or unauthorized access by third parties. Our security measures are continuously improved in line with technological advancements.

‍

‍

14 General Information on Data Deletion and Retention Periods

14.1 We have established internal processes to ensure that your personal data is stored only as long as necessary. Please note that, as a company, we are subject to statutory retention periods (e.g., tax and commercial regulations), which may require selective data storage for a specific period (e.g., for payment processing and invoicing purposes), as outlined in Section 11.1 and the following Section 14.2. Further details regarding your rights, particularly your right to data deletion, can be found in Section 15.

14.2 We process and store your personal data for as long as required for the intended purpose (see respective sections on processing purposes). This may also include the timeframes related to contract initiation (pre-contractual legal relationship) and contract fulfillment. Based on this principle, personal data is regularly deleted in accordance with our contractual and/or legal obligations unless temporary further processing is required for the following reasons:

(a) zCompliance with statutory retention obligations—Certain retention periods are mandated by German commercial and tax laws, such as the German Commercial Code (§§ 238, 257 (4) HGB) and the German Fiscal Code (§ 147 (3), 4 AO). The prescribed retention and documentation periods extend up to ten years.

(b) Preservation of evidence under statute of limitations—Under §§ 194 ff. of the German Civil Code (BGB), limitation periods may be as long as thirty years, although the standard limitation period is three years.

‍

‍

15 Your Rights

Under the legal provisions, you have the following rights as a data subject:

‍15.1 Right of Access: You have the right, under Article 15 GDPR, to request confirmation from us as to whether we process personal data concerning you. If this is the case, you are also entitled to obtain access to this personal data as well as certain additional information (including processing purposes, categories of personal data, categories of recipients, planned storage duration, the origin of the data, the use of automated decision-making, and in the case of third-country transfers, the appropriate safeguards). You are also entitled to receive a copy of your data. The restrictions of § 34 BDSG apply.

‍15.2 Right to Rectification: Under Article 16 GDPR, you have the right to request that we correct inaccurate or incorrect personal data stored about you.

‍15.3 Right to Erasure: You have the right, under Article 17 GDPR, to request the immediate deletion of personal data concerning you. However, the right to erasure does not apply if the processing of personal data is necessary, for example, to comply with a legal obligation (such as statutory retention periods) or to assert, exercise, or defend legal claims. Additionally, the restrictions of § 35 BDSG apply.

‍15.4 Right to Restriction of Processing: Under Article 18 GDPR, you have the right to request that we restrict the processing of your personal data under certain conditions.

‍15.5 Right to Data Portability: Under Article 20 GDPR, you have the right to receive the personal data concerning you that you have provided to us in a structured, commonly used, and machine-readable format.

‍15.6 Right to Withdraw Consent: You may withdraw your consent to the processing of personal data at any time. Please note that withdrawal applies only to future processing. Any processing that took place before the withdrawal remains unaffected. To withdraw your consent, you only need to send us an informal message, e.g., via email.

‍15.7 Right to Object: Under Article 21 GDPR, you have the right to object to the processing of your personal data, requiring us to stop processing your data. However, this right only applies within the limits set out in Article 21 GDPR. In certain cases, we may still be entitled to continue processing your personal data despite your objection, for example, if our legitimate interests override your interests. An objection to direct marketing activities, however, will always be honored immediately without further balancing of interests.

‍15.8 Information on Your Right to Object under Article 21 GDPR: You have the right to object at any time to the processing of your data that is based on Article 6 (1) sentence 1 lit. f) GDPR (processing based on legitimate interests) or Article 6 (1) sentence 1 lit. e) GDPR (processing in the public interest) if there are reasons arising from your particular situation.
If you object, we will no longer process your personal data unless we can demonstrate compelling legitimate grounds for the processing that override your interests, rights, and freedoms, or if the processing is necessary for the establishment, exercise, or defense of legal claims.
Objections can be made informally and should preferably be sent to privacy@chamelaion.com or alternatively to the other contact details provided at the beginning of this policy.

‍15.9 Right to Lodge a Complaint with a Supervisory Authority: You also have the right to file a complaint with a supervisory authority regarding the processing of your personal data. The relevant supervisory authority for us is: The Hessian Commissioner for Data Protection and Freedom of Information, P.O. Box 3163, D-65021 Wiesbaden, Germany, Phone: +49 (0)611-14080, Email: . If you wish to exercise any of the above rights, simply contact us at privacy@chamelaion.com - we are happy to assist you.

‍

‍

16 No Obligation to Provide Data

GIn general, you are not required to provide us with your personal data. However, if you choose not to do so, we may not be able to provide you with unrestricted access to our website and services, or we may be unable to respond to your inquiries correctly. Personal data that we do not strictly require for the processing purposes mentioned above is marked accordingly as voluntary information.

‍

‍

17 No Automated Decision-Making / Profiling

We do not use automated decision-making or profiling (i.e., automated analysis of your personal circumstances).

‍

‍

18 Changes to This Privacy Policy

Our website and CIT systems are continuously evolving and being enhanced with new or improved features. Therefore, we reserve the right to modify this privacy policy accordingly. The latest version of this privacy policy is always available on our website at www.chamelaion.com/privacy.

‍

‍

‍

‍

‍

‍

Stand: 10.02.2025

EINLEITUNG

Der Schutz Ihrer Privatsphäre und Ihrer persönlichen Daten ist für CHAMELAION sehr wichtig.

Daher erhebt und verwendet CHAMELAION Ihre personenbezogenen Daten ausschließlich im Rahmen der gesetzlichen Bestimmungen, insbesondere der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung, "DSGVO") sowie des deutschen Bundesdatenschutzgesetzes vom 30. Juni 2017, BGBl. I S. 2097 (wie von Zeit zu Zeit geändert, "BDSG") und dem deutschen Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei digitalen Diensten (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz, "TDDDG").

Genauere Informationen zu Funktionsweise und Funktionsumfang unserer Dienste entnehmen Sie bitte unseren Produktseiten unter www.chamelaion.com/pricing sowie den mit unseren Diensten verknüpften Allgemeinen Geschäftsbedingungen unter www.chamelaion.com/terms (insb. der dort einsehbaren aktuellen Leistungsbeschreibung).

Mit dieser Datenschutzerklärung möchten wir Sie – unabhängig davon, ob Sie bei uns einen Benutzer-Account einrichten, ein Abonnement abschließen oder schlicht unsere Website besuchen – über die Art, den Umfang und die Zwecke der Erhebung, Verwendung und Verarbeitung Ihrer personenbezogenen Daten bei uns informieren.

Bei Rückfragen erreichen Sie uns jederzeit unter den nachfolgenden Kontaktdaten (siehe Ziffer 1).

‍

INHALT

1. Verantwortlichkeit und Kontakt
2. Definitionen
3. Umfang des Datenschutzes; eigene Berechtigung
4. Automatische Datenerhebung über Webseitenzugriffe
5. Kontaktaufnahme mit CHAMELAION
6. Präsenzen von CHAMELAION auf Social Media
7. Anlegen eines Accounts und Abschluss eines Abonnements
8. Verarbeitung von Eingereichten Daten; Metadaten
9. Verwendung von Services von Google, ElevenLabs, DeepL und OpenAI
10. Verwendung von Cookies und anderen Technologien
11. Weitere Verarbeitungszwecke
12. Sonstige Empfänger von Daten
13. Datensicherheit
14. Allgemeines zur Datenlöschung und Aufbewahrungsdauer
15. Ihre Rechte
16. Keine Pflicht zur Bereitstellung von Daten
17. Keine Automatisierte Entscheidungsfindung / Profiling
18. Änderungen an der Datenschutzerklärung

‍

‍

1 VERANTWORTLICHKEIT UND KONTAKT

Der Verantwortliche für die Datenverarbeitung im Sinne von DSGVO, BDSG, TDDDG, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist:

CHAMELAION GmbH
Berger Straße 342
D-60385 Frankfurt am Main
Bundesrepublik Deutschland

eine Gesellschaft mit beschränkter Haftung nach deutschem Recht, eingetragen im Handelsregister beim Amtsgericht Frankfurt am Main unter Registernummer HRB 136581 mit Umsatzsteuer-Identifikationsnummer DE450519324
(im Folgenden "CHAMELAION").

CHAMELAION wird vertreten durch die
Geschäftsleitung:

Pascal Fischer (Geschäftsführer, CEO)
Yannik Rover (Prokurist, COO)
Julian Wustl (Prokurist, CTO)

‍
Tel. (Zentrale):        +49 162 4536164
E-Mail:                 privacy@chamelaion.com

Bei Fragen oder Anliegen zum Thema Datenschutz wenden Sie sich bitte unter den vorgenannten Kontaktdaten, vorzugsweise über die speziell für Datenschutzanfragen eingerichtete E-Mail-Adresse privacy@chamelaion.com, an uns.

Bei allgemeinen Fragen zu unseren Produkten wenden Sie sich bitte an sales@chamelaion.com.

Weitere Informationen zur Datenverarbeitung im Zusammenhang mit der Kontaktaufnahme zu CHAMELAION finden Sie unter Ziffer 5.

‍

‍

2 DEFINITIONEN

In dieser Datenschutzerklärung verwenden wir die folgenden definierten Begriffe:

2.1 "Account" bezeichnet ein über das Internet erreichbares individuelles Benutzerkonto auf den CIT-Systemen, welches dem Kunden die Buchung eines Abonnements sowie personalisierten Zugriff auf unsere Dienste ermöglicht;

2.2 "AGB" bezeichnet die Allgemeinen Geschäftsbedingungen von CHAMELAION, welche über unsere Webseite unter www.chamelaion.com/terms abrufbar sind;

2.3 "BDSG" hat die in der Einleitung zugewiesene Bedeutung;

2.4 "CHAMELAION" hat die unter Ziffer 1 zugewiesene Bedeutung;

2.5 "CIT-Systeme" bezeichnet die Gesamtheit der von CHAMELAION zur Bereitstellung der Dienste betriebenen IT-Systeminfrastruktur einschließlich sämtlicher Hard- und Softwarekomponenten;

2.6 "DeepL" bezeichnet die DeepL SE, Maarweg 165, 50825 Köln, Bundesrepublik Deutschland, Web: www.deepl.com, einschließlich ihrer verbundenen Unternehmen;

2.7 "Dienst" bezeichnet jeden über unsere CIT-Systeme für Kunden bereitgestellten Dienst, insbesondere die automatisierte Verarbeitung von Eingereichten Daten im Wege der Audio- und Bewegtbild-Erkennung, der Transkription und Übersetzung von Inhalten einschließlich der Audio- und Videogenerierung auf Basis Eingereichter Daten sowie der für eine manuelle Nachbearbeitung durch den Kunden erforderlichen Softwarewerkzeuge;

2.8 "DPA" bezeichnet eine Auftragsverarbeitungsvereinbarung mit einem Sub-Unternehmer (Data Processing Addendum);

2.9 "DSGVO" hat die in der Einleitung zugewiesene Bedeutung;

2.10 "Eingereichte Daten" bezeichnet alle Daten und Dateien, die vom Kunden an unsere CIT-Systeme gesendet, hochgeladen oder anderweitig eingegeben werden, um diese von unseren CIT-Systemen gemäß der Leistungsbeschreibung verarbeiten zu lassen;

2.11 "ElevenLabs" bezeichnet die Eleven Labs Inc., 169 Madison Ave 2484, New York, NY 10016, Vereinigte Staaten von Amerika, Web: www.elevenlabs.io, einschließlich ihrer verbundenen Unternehmen;

2.12 "Google" bezeichnet die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, Web: www.google.com, einschließlich ihrer verbundenen Unternehmen wie insbesondere der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;

2.13 "Leistungsbeschreibung" bezeichnet die Auflistung der Funktionalitäten und Spezifikationen der Dienste, wie bei Vertragsabschluss mit dem Kunden gemäß den AGB festgelegt;

2.14 "OpenAI" bezeichnet die OpenAI, LP mit Sitz 3180 18th Street, San Francisco, CA 94110, USA, Web: www.openai.com, einschließlich ihrer verbundenen Unternehmen;

2.15 "Projekt" bezeichnet ein durch den Kunden auf den CIT-Systemen im Zuge der Dienstnutzung angelegtes Projekt, im Zuge dessen auf Basis von Eingereichten Daten die Verarbeiteten Inhalte als Teil unserer Dienste erzeugt werden;

2.16 "USA" bezeichnet die Vereinigten Staaten von Amerika;

2.17 "TDDDG" hat die in der Einleitung zugewiesene Bedeutung;

2.18 "Verarbeitete Inhalte" bezeichnet alle Inhalte, die aus der Verarbeitung von Eingereichten Daten auf den CIT-Systemen entstanden sind (insbesondere auf den CIT-Systemen generierte Videodateien);

2.19 "Webseite" bezeichnet die unter der Domain www.chamelaion.com aufrufbare Webseite, sofern sich aus dem jeweiligen Kontext nichts Abweichendes ergibt;

2.20 "Zahlungsdienstleister" ist Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA.

‍

‍

3 UMFANG DES DATENSCHUTZES; EIGENE BERECHTIGUNG

3.1 Der Datenschutz betrifft personenbezogene Daten, die im Sinne der DSGVO definiert sind, d.h. alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann.

3.2 Die Webseite bzw. die CIT-Systeme erlauben es Ihnen stellenweise, in Eingabefeldern personenbezogene Daten einzugeben (z.B. im Rahmen eines Bestellprozesses oder in unserem Editor / Dubbing-Studio). Die Dienste von CHAMELAION erlauben es Ihnen ferner (nach Anlegen eines Accounts) Videodateien insbesondere in den Formaten MP4, MOV, WMV, MP3, WAV auf unsere CIT-Systeme hochzuladen; auch derartige Dateien können personenbezogene Daten von Ihnen als Kunde sowie personenbezogene Daten von Dritten enthalten.

3.3 Enthalten Dateien, die Sie auf unsere CIT-Systeme hochzuladen beabsichtigen, personenbezogene Daten von Dritten, so dürfen Sie diese auf unsere CIT-Systeme explizit nur dann hochladen (d.h. als Eingereichte Daten verwenden), wenn Ihnen hierfür eine wirksame datenschutzrechtliche Rechtfertigung gegenüber dem betroffenen Dritten vorliegt (z.B. dessen Einwilligung im Sinne von Art. 6 Abs. (1) Satz 1 lit. a) DSGVO). Aus diesem Grund sehen unsere AGB zudem die Pflicht zum Abschluss eines Auftragsverarbeitungsvertrages vor (Ziffer 10.3 AGB).

‍

‍

4 AUTOMATISCHE DATENERHEBUNG ÜBER WEBSEITENZUGRIFFE

4.1 Unabhängig davon, ob Sie bereits einen Account auf unseren CIT-Systemen angelegt haben oder nicht, in einen Account bei uns eingeloggt sind oder nicht und unsere CIT-Systeme kostenpflichtig oder kostenfrei nutzen, übermittelt Ihr Gerät aus technischen Gründen automatisch bestimmte Daten, wenn Sie auf unsere Website www.chamelaion.com zugreifen.

Folgende Daten, die Sie uns übermitteln können, werden bei einem Webseitenaufruf gespeichert:

(i) Datum und Uhrzeit Ihres Zugriffs;
(ii) von Ihnen verwendete Browser-Art (Hersteller) und Browser-Version;
(iii) von Ihnen verwendetes Betriebssystem;
(iv) URL der zuvor besuchten Website;
(v) gesendete Datenmenge;
(vi) aufgerufene Domain;
(vii) Benachrichtigung über erfolgreichen Datenabruf;
(viii) Suchbegriff bei Verwendung eines Webbrowsers;
(ix) gekürzte/anonymisierte IP;
(x) volle IP-Adresse;
(xi) diagnostische Informationen im Falle von Fehlern.

Soweit Sie unsere Website besuchen, um sich über unser Produkt- und Leistungsangebot zu informieren oder dieses zu nutzen, ist Grundlage für die vorübergehende Speicherung und Verarbeitung der Zugriffsdaten Art. 6 Abs. (1) Satz 1 lit. b) DS-GVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gestattet. Die Verarbeitung der genannten Daten erfolgt in allen anderen Fällen gemäß Art. 6 Abs. (1) Satz 1 lit. f) DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website. Die bezeichneten Daten werden aus rein technischen Gründen gespeichert. Die Daten über die Webseitenzugriffe werden unsererseits zur Fehleranalyse, Gewährleistung der Sicherheit unserer eingesetzten Systeme, Protokollierung von Zugriffen in Abonnements und zur Verbesserung unserer Dienste genutzt.

Anhand Ihrer IP-Adresse stellen wir zudem mittels Geolocation fest, von welcher Region aus Sie unsere Website besuchen. Diese Information nutzen wir, um zu prüfen, ob wir Ihnen unsere Dienste in Ihrer Region anbieten können, was unseren berechtigten Interessen gemäß Art. 6 Abs. (1) S. 1 lit. f) DSGVO entspricht. Die Speicherung der vollen IP-Adresse erfolgt für Nutzer unserer kostenfreien Dienste für einen Zeitraum von maximal vierzehn (14) Tagen, was ebenfalls durch unser berechtigtes Interesse an der Erreichung der aufgeführten Zwecke legitimiert ist, Art. 6 Abs. (1) Satz 1 lit. f) DSGVO. Die Speicherung der IP-Adressen von Nutzern unserer kostenpflichtigen Dienste für die Dauer der Vertragslaufzeit wird über Art. 6 Abs. 1 Satz 1 lit. b) DSGVO gerechtfertigt. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen, auch eine Auswertung der Daten zu Marketingzwecken findet nicht statt.

‍

‍

5 KONTAKTAUFNAHME MIT CHAMELAION

Auf unserer Website bieten wir Ihnen die Möglichkeit, uns per E-Mail zu kontaktieren. Bitte beachten Sie, dass bei einem unverschlüsselten Versand von Nachrichten und Anlagen über E-Mail die Vertraulichkeit durch uns technologiebedingt – trotz Einsatzes modernster Technologien – nicht gewährleistet werden kann.

5.1 Sales- und Support-Anfragen

Wenn Sie eine Sales- oder Support-Anfrage an uns richten, um weitere Informationen über unsere Dienste und Abonnement-Pläne zu erhalten oder um Vertragsverhandlungen aufzunehmen, können Sie hierfür gerne die auf unserer Webseite hinterlegten Kontaktdaten (E-Mail, Telefon) nutzen. Sowohl bei Support- als auch bei Sales-Anfragen dient Art. 6 Abs. (1) Satz 1 lit. b) DSGVO als Rechtsgrundlage für die Verarbeitung Ihrer uns zugänglich gemachten personenbezogenen Daten einschließlich der gegebenenfalls folgenden Korrespondenz, da die Verarbeitung für die Vertragsanbahnung und den Abschluss sowie für die Durchführung unseres (künftigen) Vertrages erforderlich ist. Über Art. 6 Abs. (1) Satz 1 lit. b) DSGVO wird auch die Verarbeitung von personenbezogenen Daten, die in den an unser Support-Team übermittelten Dokumenten enthalten sein können, gerechtfertigt. Wir speichern Ihre Daten für die Dauer des Bestehens unserer Geschäftsbeziehung und anschließend für die Dauer der gesetzlichen Aufbewahrungsfristen, sofern dies erforderlich ist. Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen unserer Kundendatenbank und der Analysen unserer kundenbezogenen Prozesse wird auf Art. 6 Abs. (1) Satz 1 lit. f) DSGVO gestützt, da diese in unserem berechtigten Interesse an einer effizienten Kundenpflege und Kundenkommunikation liegen; für deren Löschung gilt das vorgesagte entsprechend.

5.2 Datenschutz-Anfragen

Sie haben zudem die Möglichkeit, sich bei Fragen oder Anliegen zum Thema Datenschutz bei CHAMELAION an privacy@chamelaion.com zu wenden. Daten, die wir in diesem Zusammenhang von Ihnen erhalten, verarbeiten wir nach Art. 6 Abs. (1) Satz 1 lit. a) DSGVO auf Grundlage Ihrer durch Nachrichtenübermittlung schlüssig erteilten freiwilligen Einwilligung. Wir speichern Ihre Daten für die Dauer des Bestehens unserer Geschäftsbeziehung und anschließend für die Dauer der gesetzlichen Aufbewahrungsfristen, sofern dies erforderlich ist.

5.3 Bewerbungen

Wir bieten Ihnen die Möglichkeit an, sich bei uns über info@chamelaion.com zu bewerben. Zweck der Datenerhebung ist in diesem Fall die Bewerberauswahl zur möglichen Begründung eines Beschäftigungsverhältnisses. Für die Bearbeitung Ihrer Bewerbung erheben wir die von Ihnen zur Verfügung gestellten Daten (in der Regel Vor- und Nachname, E-Mail-Adresse, Bewerbungsunterlagen wie Zeugnisse und Lebenslauf, Datum des frühestmöglichen Jobeinstiegs und Gehaltsvorstellungen). Bitte beachten Sie, dass bei einem unverschlüsselten Versand von Bewerbungen über E-Mail die Vertraulichkeit durch uns nicht gewährleistet werden kann. In der Regel können Sie sich auf offene Stellen auch postalisch oder direkt vor Ort bewerben. Rechtsgrundlage für die Verarbeitung Ihrer Bewerbungsunterlagen ist Art. 6 Abs. (1) Satz 1 lit. (b) und Art. 88 Abs. (1) DSGVO in Verbindung mit § 26 Abs. (1) Satz 1 BDSG. Wir speichern Ihre personenbezogenen Daten mit Erhalt Ihrer Bewerbung. Sofern wir Ihre Bewerbung annehmen und es zu einem Beschäftigungsverhältnis kommt, speichern wir Ihre Bewerberdaten solange diese für das Beschäftigungsverhältnis erforderlich sind und soweit gesetzliche Regelungen eine Pflicht zur Aufbewahrung begründen. Sofern wir Ihre Bewerbung ablehnen, speichern wir Ihre Bewerberdaten längstens vier (4) Monate nach der Ablehnung Ihrer Bewerbung, es sei denn Sie erteilen Ihre Einwilligung zu einer längeren Speicherung. Wenn Sie gesondert Ihre Einwilligung erteilt haben, werden wir Ihre im Rahmen der Bewerbung übermittelten Daten für weitere zwölf (12) Monate nach Beendigung des Bewerbungsverfahrens speichern, um etwaige weitere interessante Stellen für Sie zu identifizieren und Sie ggf. erneut anzusprechen. Nach Ablauf der Frist werden die Daten gelöscht. Sie können diese Einwilligung jederzeit per E-Mail an privacy@chamelaion.com widerrufen.

‍

‍

6 PRÄSENZEN VON CHAMELAION AUF SOCIAL MEDIA

6.1 Wir betreiben mehrere Social-Media-Profilseiten in verschiedenen sozialen Netzwerken, namentlich bei YouTube, Facebook, Instagram, Twitter, LinkedIn. Auf diesen Profilseiten veröffentlichen wir regelmäßig Posts zu unseren Diensten, neuen Features sowie neue (Stellen-)Angebote. Wenn Sie mit diesen Seiten interagieren oder darüber mit uns Kontakt aufnehmen und dabei Mitglied des jeweiligen sozialen Netzwerks sind, erhalten und verarbeiten wir möglicherweise Daten, mit denen wir Sie bzw. Ihre eigene Social-Media-Präsenz identifizieren können. Als Betreiber dieser Social-Media-Profilseiten haben wir zudem die Möglichkeit, anonyme Statistiken über die Interaktion von Besuchern mit unserer eigenen Social-Media-Profil-Seite einzusehen (Analytics-Funktionen der Plattformbetreiber). Die Betreiber der sozialen Netzwerke erfassen zu diesem Zweck Ihre Interaktionen mit unseren Profilseiten mittels Cookies und ähnlichen Technologien. Nähere Informationen zu der Datenverarbeitung finden Sie in den zugehörigen Datenschutzerklärungen des jeweiligen Betreibers.

Rechtsgrundlage für die Nutzung unserer Profilseiten sowie der Analyse-Funktionen der Social-Media-Anbieter ist unser berechtigtes Interesse im Sinne des Art. 6 Abs. (1) Satz 1 lit. f) DSGVO, die jeweilige Seite als Informationskanal für Informationen über CHAMELAION und unsere Dienste zu nutzen. Hinsichtlich der Analyse-Funktionen der Social-Media-Anbieter haben wir ein berechtigtes Interesse daran, die Besuche, Nutzungen und Interaktionen mit unserer eigenen Social-Media-Profilseite zu verstehen, um so zielgerichtet auf diese eingehen zu können und unseren Außenauftritt weiter verbessern zu können. Sofern im Rahmen der jeweiligen sozialen Plattformen eine Einwilligung zur Datenverarbeitung durch die Nutzer abgegeben wurde, erfolgt die Verarbeitung auf Grundlage dieser Einwilligung. Die Löschung der Daten erfolgt nach Maßgabe der Datenschutzbedingungen des jeweiligen sozialen Netzwerks.

6.2 Bitte beachten Sie, dass wir gemeinsam mit dem Betreiber des jeweiligen sozialen Netzwerks für die bei Ihrem Besuch unserer Profilseite ausgelösten Datenverarbeitungsvorgänge verantwortlich sind, die Betreiber der sozialen Netzwerke Ihre in diesem Zusammenhang anfallenden Daten jedoch ggfs. auch zu eigenen Zwecken verarbeiten, die in dieser Datenschutzerklärung nicht abgebildet werden. Es ist zudem möglich, dass über Sie erhobene Daten in Drittstaaten, insbesondere die USA, übertragen werden. Auf diese Datenverarbeitungsvorgänge haben wir keinen Einfluss und verweisen insoweit auf die Datenschutzhinweise der jeweiligen sozialen Netzwerke. Sie können Ihre Rechte grundsätzlich sowohl gegenüber uns als auch gegenüber dem Betreiber der jeweiligen sozialen Plattform geltend machen. Wir möchten darauf hinweisen, dass diese trotz der gemeinsamen Verantwortlichkeit am effektivsten bei den Betreibern der sozialen Netzwerke geltend gemacht werden können. Sollten Sie in diesem Zusammenhang Hilfe benötigen, können Sie sich gerne an uns wenden.

‍

‍

7 ANLEGEN EINES ACCOUNTS UND ABSCHLUSS EINES ABONNEMENTS

7.1 Anlegen eines Accounts auf unseren CIT-Systemen

(a) Sie haben die Möglichkeit, über unsere Webseite einen Account anzulegen. Ein Account ist neben dem Abschluss eines (kostenpflichtigen oder kostenfreien) Abonnements im Rahmen der AGB-Voraussetzung für die Nutzung unserer Dienste. Um Ihren Account zu erstellen, werden folgende personenbezogene Daten von Ihnen gespeichert:

(i) E-Mail-Adresse;
(ii) ausgewähltes Passwort;
(iii) IP-Adresse;
(iv) Benutzername;

Ihre E-Mail-Adresse und das gewählte Passwort verarbeiten wir auf Grundlage von Art. 6 Abs. (1) Satz 1 lit. b) DSGVO im Rahmen des geschlossenen Nutzungsvertrags. Die Verarbeitung Ihrer IP-Adresse erfolgt auf Grundlage von Art. 6 Abs. (1) Satz 1 lit. f) DSGVO, da es unseren berechtigten Interessen entspricht, Ihre IP-Adresse zur Betrugsprävention mit IP-Adressen abzugleichen, die unseren Service in der Vergangenheit missbräuchlich genutzt haben.

(b) Bitte beachten Sie, dass das Anlegen eines Accounts Voraussetzung für die Nutzung unserer Dienste ist, die Erstellung eines Accounts verpflichtet Sie jedoch nicht zum Kauf eines kostenpflichtigen Abonnements. Sofern Sie im Anschluss an die Accounterstellung kein kostenpflichtiges Abonnement abschließen, bleibt der Account bestehen und für Sie, beispielsweise im Rahmen eines Kostenlosabos, grds. nutzbar. Sie können Ihren Account jederzeit löschen, indem Sie eine E-Mail mit Ihrem Anliegen an support@chamelaion.com schicken.

(c) Wir können eine sog. Single Sign-On (SSO) Lösung einführen, sodass eine separate Registrierung auf unseren CIT-Systemen nicht erforderlich ist, sondern z.B. Ihr Unternehmen oder Organisation uns Ihre E-Mail-Adresse sowie Ihren Vor- und Nachnamen direkt übermittelt, und wir so Ihren Zugang ohne Registrierung freischalten. Diese Daten verarbeiten wir dann ebenfalls auf Grundlage von Art. 6 Abs. (1) Satz 1 lit. b) DSGVO. Ihr Unternehmen bzw. Ihre Organisation verpflichten wir in jedem Fall zuvor auf die Einhaltung der datenschutzrechtlichen Pflichten Ihnen gegenüber.

7.2 Vertragsabschluss und Vertragsdurchführung bei kostenpflichtigen Abonnements

(a) Wenn Sie nach dem Anlegen eines Accounts ein kostenpflichtiges Abonnement abschließen, werden zusätzlich folgende personenbezogene Daten zum Zwecke des Abschlusses und der Erfüllung des Vertrages (Art. 6 Abs. 1 Satz 1 lit. b) DSGVO) erhoben und verarbeitet:

(i) Vorname, Nachnamen, gegebenenfalls Firmenname;
(ii) Adresse;
(iii) Zahlungsdaten;
(iv) gegebenenfalls Steuernummer(n);
(v) gewählte Abonnement-Option;
(vi) eventuell weitere, ergänzende Daten, die von Ihnen während des Registrierungsvorgangs zur Abwicklung des Buchungs- und Zahlungsvorgangs angegeben werden.

(b) Ihre Zahlungsdaten werden auch dann von uns erhoben, wenn Sie im Rahmen einer kostenlosen Probephase (sofern angeboten) ein ansonsten kostenpflichtiges Abonnement beginnen. Trotz Geltung einer solchen kostenlosen Probephase ist die Verarbeitung Ihrer Zahlungsdaten bereits zum Zeitpunkt des Vertragsabschlusses i.S.d. Art. 6 Abs. (1) Satz 1 lit. b) DSGVO erforderlich, da Sie hierbei ein kostenpflichtiges Abonnement abschließen, welches lediglich während der Probephase kostenfrei ist, damit Sie das kostenpflichtige Abonnement zunächst ohne Anfall von Kosten testen können. Sofern innerhalb der Probephase keine Kündigung erfolgt, läuft das Abonnement – wie bereits zum Zeitpunkt des Vertragsschlusses vereinbart – automatisch zahlungspflichtig weiter und das von Ihnen angegebene Zahlungsmittel wird zum jeweils im Buchungsprozess genannten Zeitpunkt belastet.

(c) Zur Abwicklung von Zahlungen geben wir die erforderlichen Zahlungsdaten an den von uns beauftragten Zahlungsdienstleister Stripe weiter. Wenn Sie eine Zahlung über unser Abonnement-System tätigen, werden die von Ihnen eingegebenen Zahlungsdaten direkt an Stripe übermittelt und dort verarbeitet. Stripe erhebt und verarbeitet im Rahmen der Zahlungsabwicklung personenbezogene Daten, wie z.B. Zahlungsinformationen (Kreditkartendaten, Bankkontodaten), Name, Adresse und weitere für die Zahlung erforderliche Informationen. Die Verarbeitung dieser Daten erfolgt auf Grundlage der Erfüllung unseres Vertrages gemäß Art. 6 Abs. (1) lit. b) DSGVO, da die Zahlung für die Buchung eines Abonnements erforderlich ist und Stripe ein bekannt-bewährter Anbieter für Online-Zahlungsabwicklungen ist. Im Übrigen verarbeitet Stripe personenbezogene Daten auf Grundlage der eigenen Datenschutzerklärung und der Einwilligung des Nutzers gemäß Art. 6 Abs. (1) lit. a) DSGVO innerhalb des Stripe-Zahlungsabwicklungsprozesses, soweit dies für die Zahlungsabwicklung erforderlich ist. Mit unserem Zahlungsdienstleister Stripe haben wir außerdem eine Auftragsverarbeitungsvereinbarung (DPA) abgeschlossen und unser Zahlungsdienstleister darf die Daten daher nur nach unserer Weisung und nicht zu eigenen Zwecken verarbeiten. Eine Kopie dieser Auftragsverarbeitungsvereinbarung finden Sie hier: https://stripe.com/en-es/legal/dpa. Stripe speichert personenbezogene Daten nur so lange, wie dies für die Erfüllung der vertraglichen Pflichten erforderlich ist und gesetzliche Aufbewahrungspflichten (z.B. aus steuerrechtlichen oder handelsrechtlichen Vorschriften) bestehen. Nach Ablauf der gesetzlichen Aufbewahrungsfristen werden die Daten von Stripe gelöscht, es sei denn, eine längere Aufbewahrung ist aufgrund gesetzlicher Vorschriften erforderlich. Stripe ist ein in den USA ansässiger Anbieter, daher kann es zur Übermittlung personenbezogener Daten in Drittländer kommen. Stripe hat jedoch geeignete Maßnahmen getroffen, um ein ausreichendes Datenschutzniveau sicherzustellen, wie etwa die Verwendung von Standardvertragsklauseln der EU (EU-SCCs) und ist darüber hinaus zertifiziertes Mitglied des DPF (näheres zu DPF und den EU-SCCs in Ziffer 9). Weitere Informationen zur Datenerhebung und -verarbeitung durch Stripe sowie die geltende Datenschutzerklärung finden Sie direkt bei Stripe unter https://stripe.com/de/privacy.

(d) Neben den genannten Daten verarbeiten wir weitere, für die Erbringung und Abrechnung unserer Dienste relevante (Nutzungs-) Daten wie etwa Hashes, Zeitpunkt des Abonnement-Abschlusses, Abrechnungszeitraum, erfolgreiche Zahlungsabwicklung, Log-ins, Anzahl der verarbeiteten Inhalte, Abonnement-Upgrades und Abonnement-Downgrades. Die Verarbeitung und Speicherung der genannten Daten ist für den Abschluss des Vertrages sowie dessen Erfüllung bzw. Durchführung erforderlich und daher nach Art. 6 Abs. (1) Satz 1 lit. b) DSGVO legitimiert. Sofern Sie selbst nicht Vertragspartei sind, sondern Ihnen ein Zugang zu unseren CIT-Systemen z.B. von Ihrem Arbeitgeber oder einer Organisation, der Sie angehören, zur Verfügung gestellt wird, rechtfertigen wir die Verarbeitung der unter den vorangegangenen Unterziffern dieser Ziffer 7.2 genannten Daten und Nutzungsdaten über Art. 6 Abs. (1) Satz 1 lit. f) DSGVO, da die Verarbeitung für die Durchführung der Geschäftsbeziehung mit unserem direkten Kunden bzw. Vertragspartner, d.h. Ihrem Arbeitgeber oder Ihrer Organisation, erforderlich ist und diese(r) uns zuvor im Rahmen der individuellen SaaS-Vereinbarung versichert hat, bei Ihnen die entsprechende Einwilligung eingeholt zu haben und Ihre Datenschutzrechte zu respektieren.

(e) Wir speichern die Daten für die Dauer der Vertragslaufzeit und im Anschluss daran gegebenenfalls für die Dauer gesetzlicher Aufbewahrungsfristen, sofern diese für die jeweiligen Datenarten eine Aufbewahrung vorschreiben. Ihren Account löschen wir, wenn Sie dies nach Kündigung Ihres Abonnements wünschen. Ansonsten halten wir den Account als Account mit Kostenlosabo oder ohne Abonnement (siehe oben, Ziffer 7.1(b)) zunächst weiter für Sie vor, damit dieser im Fall eines erneuten Abonnements für Sie zur Verfügung steht, ohne dass Sie sich erneut registrieren müssen. Dies liegt sowohl in Ihrem als auch in unserem Interesse einer möglichst reibungslosen Nutzung unserer Dienste, Art. 6 Abs. (1) Satz (1) lit. f) DSGVO.

(f) In Ihrem Account können Sie in verschiedenen Abschnitten zudem auch selbst Daten über Ihr Nutzungsverhalten einsehen, insbesondere – je nach Abonnement – die in der Vergangenheit bereits genutzten Abonnement-Kontingente sowie noch verbleibende Abonnement-Kontingente bzw. Tokens. Diese Datenverarbeitung rechtfertigen wir zum einen über Art. 6 Abs. (1) Satz 1 lit. b) DSGVO, soweit sie zur Durchführung des Vertrages, insbesondere zu Abrechnungs- und steuerlichen Transparenzzwecken bzw. zur Verwaltung der noch verfügbaren Leistungskontingente bzw. Tokens, erforderlich ist. Soweit die Verarbeitung über das für die Durchführung des Vertrags Erforderliche hinaus geht, stützen wir die Verarbeitung auf unsere berechtigten Interessen gemäß Art. 6 Abs. (1) Satz 1 lit. f) DSGVO, da wir dem Wunsch unserer Kunden nachkommen wollen, Informationen zum Nutzungsverhalten möglichst transparent zu visualisieren und Ihnen so zu ermöglichen, das für Sie jeweils beste (d.h. Ihrem Nutzungsverhalten entsprechende) Abonnement-Paket auszusuchen. Die graphische Darstellung der Entwicklung der Nutzung unserer Dienste während des Vertragszeitraums liegt in der Regel auch gerade im Interesse unserer Kunden, etwa um das für den Kunden jeweils beste Abonnement auszuwählen (Up- und Downgrade).

(g) Wenn Sie nicht selbst Vertragspartner eines Abonnements mit uns sind, sondern Ihnen der Zugang zu unseren Diensten von Ihrem Arbeitgeber oder einer Organisation, der Sie angehören, zur Verfügung gestellt wird, ist es auch möglich, dass wir Daten über Ihr Nutzungsverhalten (z.B. verbrauchte Tokens, letztes Login-Datum) mit Ihrem Arbeitgeber oder Ihrer Organisation auf deren Anfrage teilen. Die Weitergabe dieser Daten entspricht unseren berechtigten Interessen sowie den berechtigten Interessen unserer Kunden bzw. direkten Vertragspartnern, Informationen über die Nutzung der von ihnen bezahlten Abonnements zu erhalten sowie aktuell für alle Nutzer der Organisation verfügbaren Nutzungsvolumina in Erfahrung zu bringen (Art. 6 Abs. (1) Satz 1 lit. f) DSGVO). Wir weisen Sie darauf hin, dass Ihre Organisation bzw. Ihr Arbeitgeber Ihnen gegenüber selbst datenschutzrechtlichen Verpflichtungen unterliegt, weswegen Sie sich bei Bedenken der Datenverarbeitung durch Ihre Organisation bzw. Ihren Arbeitgeber auch direkt an diese bzw. diesen wenden können.

‍

‍

8 VERARBEITUNG VON EINGEREICHTEN DATEN; METADATEN

8.1 Wir verarbeiten die von Ihnen an unsere CIT-Systeme übermittelten Eingereichten Daten nur vorübergehend, soweit dies für die Erbringung unserer Dienste gegenüber Ihnen gemäß der jeweils mit Ihnen getroffenen Vereinbarung (Abonnement-Modell, Leistungsbeschreibung) oder der von Ihnen aktiv gewünschten Nutzung einer Testfunktion notwendig ist. Die Verarbeitung ist daher gemäß Art. 6 Abs. (1) Satz 1 lit. b) DSGVO gerechtfertigt, da sie zur Erfüllung unserer vertraglichen Verpflichtungen Ihnen gegenüber dient; im Falle einer Testfunktion beruht sie daneben auf Ihrer zuvor konkret eingeholten Einwilligung gemäß Art. 6 Abs. (1) Satz 1 lit. a) DSGVO. Ihre Eingereichten Daten und Verarbeiteten Inhalte werden – im Rahmen der vertraglichen Vereinbarungen und wie in dieser Datenschutzerklärung im Detail erläutert – nicht dauerhaft auf unseren Servern gespeichert und nach Erbringung der vertraglich geschuldeten Leistung bzw. Beendigung eines Projekts auf unseren Servern zur Löschung markiert und unverzüglich gelöscht, sofern keine vorrangigen gesetzlichen Aufbewahrungsfristen entgegenstehen (wobei in diesem Fall selbstverständlich eine Löschung unverzüglich erfolgt, wenn die jeweiligen gesetzlichen Aufbewahrungsfristen abgelaufen sind und keine weitere Rechtfertigung für die Speicherung mehr besteht). Etwas anderes gilt nur, wenn Sie auf unseren CIT-Systemen selbst aktiv einen Button zum Zwischenspeichern eines aktuellen Projekts zur späteren Weiterbearbeitung klicken. In diesem Fall können von Ihnen Eingereichte Daten und (vorläufige) Verarbeitete Inhalte auf unseren Servern gespeichert und so bis zur Beendigung eines Projekts jederzeit erneut für Sie abrufbar gehalten werden, bevor die sichere Löschung bei Projektbeendigung erfolgt. Ein (zwischen-) gespeichertes Projekt kann immer auch von Ihnen selbst aktiv gelöscht werden.

8.2 Bei der Bereitstellung unserer Dienste für Kunden handeln wir im Falle von Ziffer 3.4 (Verarbeitung personenbezogener Daten Dritter) in unserer Eigenschaft als Auftragsverarbeiter. Die Verarbeitung Ihrer Daten erfolgt daher auf der Grundlage des mit Ihnen vor entsprechender Nutzung unserer Dienste geschlossenen Auftragsverarbeitungsvertrags.

8.3 Zur Entlastung unserer Serverkapazitäten können Dateien auch kurzzeitig im lokalen Hardware-Speicher auf Kundenseite (zwischen-) gespeichert werden, um eine reibungslose Erbringung der Dienste zu gewährleisten.

8.4 Möglicherweise stellen wir in Ihrem Abonnement Funktionen zur Verfügung, die es Ihnen ermöglichen, von Ihnen ausgewählte Eingereichte Daten und/oder Verarbeitete Inhalte auch nach Beendigung eines Projekts für spätere Projekte auf unseren CIT-Systemen innerhalb Ihres Accounts vorzuhalten (z.B. als Vorlagen). Wenn Sie derartige Funktionen als Teil unserer Dienste nutzen wollen, ist die in diesem Zusammenhang stattfindende Datenverarbeitung für die Durchführung unseres Vertrages erforderlich und daher ebenfalls über Art. 6 Abs. (1) Satz 1 lit. b) DSGVO gerechtfertigt.

8.5 Unabhängig davon, ob Sie unsere Dienste kostenpflichtig oder kostenfrei nutzen, werden für jedes Projekt ferner folgende Daten erhoben und gespeichert:

(i) Von Ihnen vergebener Projektname;
(ii) Zustand und Fortschritt des Projekts;
(iii) Dateinamen und Dateitypen von Eingereichten Daten;
(iv) Bei Audio/Video Länge des Mediums;
(v) Fehler, die während der Verarbeitung des Projekts (einschließlich der Eingereichten Daten) auf unseren CIT-Systemen aufgetreten sind.

Die Verarbeitung dieser Informationen erfolgt gemäß Art. 6 Abs. (1) Satz 1 lit. f) DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Funktionalität unserer Produkte, da sich damit etwaige Fehlerquellen im Zusammenhang mit dem Verarbeitungsprozess einfacher identifizieren lassen. Die Daten werden in einer Datenbank gespeichert, auf die nur ausgewählte Mitarbeiter von CHAMELAION zugreifen können (welche von CHAMELAION ihrerseits zur Einhaltung von Datenschutz und Vertraulichkeit verpflichtet worden sind) und nach vierzehn (14) Tagen automatisch gelöscht.

8.6 Weitere Informationen zur Verarbeitung Ihrer Daten finden Sie in den übrigen Ziffern dieser Datenschutzerklärung sowie in unseren AGB.

‍

‍

9 VERWENDUNG VON SERVICES VON GOOGLE, ELEVENLABS, DEEPL UND OPENAI

9.1 Google Firebase

Wir nutzen auf unseren CIT-Systemen die Services von Google Firebase zur Erstellung und Verwaltung von Benutzerkonten sowie zur Authentifizierung von Nutzern auf unseren CIT-Systemen. Wenn Sie sich über Firebase bei unseren Diensten anmelden oder ein Konto erstellen, werden personenbezogene Daten von Google Firebase verarbeitet. Im Rahmen der Nutzung von Google Firebase zur Kontoerstellung und Anmeldung werden personenbezogene Daten wie Ihr Name, Ihre E-Mail-Adresse, Ihr Profilbild (falls Sie ein Google-Konto verwenden), IP-Adresse und andere Identifikationsmerkmale verarbeitet, um Ihnen den Zugriff auf Ihre Benutzeroberfläche bei uns zu ermöglichen und Ihre Anmeldung zu verwalten. Firebase verwendet zudem Cookies und andere Technologien zur Verifizierung und Authentifizierung Ihres Accounts. Die Verarbeitung Ihrer personenbezogenen Daten durch Google Firebase erfolgt zum Zweck der Erstellung und Verwaltung von Benutzerkonten, der Authentifizierung und der Bereitstellung eines sicheren Login-Prozesses. Firebase ermöglicht es uns, sicherzustellen, dass nur berechtigte Nutzer Zugang zu bestimmten Diensten erhalten und ihre Kontoinformationen sicher gespeichert werden.

Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung von Firebase-Diensten ergibt sich aus Art. 6 Abs. 1 lit. b) DSGVO, da die Verarbeitung für die Erfüllung des Vertrages erforderlich ist, den wir mit Ihnen über die Bereitstellung eines Accounts und Zugang abgeschlossen haben.

Google fungiert dabei als sog. Auftragsverarbeiter und verarbeitet Ihre Daten gemäß den Datenschutzrichtlinien von Google. Google hat sich verpflichtet, Ihre Daten ausschließlich gemäß unseren Weisungen und in Übereinstimmung mit den geltenden Datenschutzgesetzen zu verarbeiten. Google speichert die Daten im Zusammenhang mit der Kontoverwaltung und Authentifizierung so lange, wie Ihr Account aktiv bzw. existent ist. Daten, die für die Authentifizierung oder Accountverwaltung erforderlich sind, werden gelöscht, wenn Sie Ihr Konto löschen oder es für eine bestimmte Zeit nicht mehr genutzt wird.

Da Google Firebase ein Produkt von Google ist, das weltweit betrieben wird, können Ihre Daten in Länder außerhalb des EU-/EWR-Raums übertragen werden, insbesondere in die USA. Google hat jedoch geeignete Sicherheitsvorkehrungen getroffen, um sicherzustellen, dass Ihre Daten gemäß den Anforderungen der DSGVO verarbeitet werden. Google ist aktiver Teilnehmer des EU-US Data Privacy Frameworks ("DPF"), wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird (siehe https://www.dataprivacyframework.gov). Insoweit bescheinigt die Europäische Kommission durch ihren Angemessenheitsbeschluss gem. Art. 45 Abs. (3) DSGVO vom 10.07.2023 (Az. C (2023) 4745) derzeit einen Datenschutz, der mit dem EU-/EWR-Standard der DSGVO vergleichbar ist. Sie finden den Beschluss u.a. auf den offiziellen Seiten des Europäischen Normgebers: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.

Für detaillierte Informationen über die Verarbeitung Ihrer Daten durch Google Firebase und die Rechte, die Ihnen im Rahmen der DSGVO zustehen, können Sie die Datenschutzerklärung von Google Firebase unter https://firebase.google.com/support/privacy und die Datenschutzerklärung von Google unter https://policies.google.com/privacy einsehen.

Zudem verwendet Google sogenannte Standardvertragsklauseln. Standardvertragsklauseln sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards gemäß verwendet werden, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden (Standard Contractual Clauses – "EU-SCCs", vgl. Art. 46 Abs. (2) und (3) DSGVO). Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. auf den offiziellen Seiten des Europäischen Normgebers: https://eurlex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.

Durch das DPF und durch die Standardvertragsklauseln verpflichtet sich Google also, bei der Verarbeitung von entsprechenden Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden.

9.2 ElevenLabs

Wir nutzen auf unseren CIT-Systemen die Services von ElevenLabs für Sprachsynthese (Text-to-Speech) und Stimmenklonung (Voice Cloning). Auch, wenn Eingereichte Dateien personenbezogene Daten enthalten (z.B. Namen, gesprochene Worte oder andere identifizierbare Informationen), können diese Daten durch ElevenLabs verarbeitet werden. Die Verarbeitung Ihrer Daten durch ElevenLabs erfolgt ausschließlich zu dem vorgenannten Zweck. ElevenLabs verwendet die Daten möglicherweise auch zur Verbesserung der Qualität seiner KI-gestützten Sprachtechnologien.

Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung von ElevenLabs-Services ergibt sich aus Art. 6 Abs. 1 lit. b) DSGVO, da die Verarbeitung für die Erfüllung des Vertrages erforderlich ist, den wir mit Ihnen über die Bereitstellung unserer Dienste abgeschlossen haben.

Die Übermittlung von Daten an ElevenLabs erfolgt im Rahmen einer sog. Auftragsverarbeitung. Dies bedeutet, dass ElevenLabs die Daten ausschließlich nach unseren Weisungen unter Einhaltung der geltenden Datenschutzvorschriften verarbeitet und die Daten grds. nicht für eigene Zwecke nutzt. Zu diesem Zwecke haben wir mit ElevenLabs eine Vereinbarung zur Auftragsverarbeitung abgeschlossen (engl. Data Processing Addendum, "DPA-EL"), die sicherstellt, dass Ihre Daten gemäß den Anforderungen der DSGVO verarbeitet werden und ElevenLabs angemessene Sicherheitsmaßnahmen zum Schutz übermittelter Daten trifft. Diese Vereinbarung können Sie unter folgendem Link in der aktuellen Fassung nachlesen: https://elevenlabs.io/dpa.

Die von ElevenLabs verarbeiteten Daten werden nach dem DPA-EL nur so lange gespeichert, wie es für die Bereitstellung der beauftragten Dienste erforderlich ist. Detaillierte Informationen zur Speicherdauer können den Datenschutzrichtlinien von ElevenLabs unter https://elevenlabs.io/privacy-policy entnommen werden.

Da ElevenLabs seinen (Haupt-) Sitz in den USA hat, kann ElevenLabs Daten auf Servern in Drittländern außerhalb der EU bzw. des EWR, insb. den USA, verarbeiten. ElevenLabs ist derzeit kein Mitglied des DPF. Wir haben jedoch mit ElevenLabs im Rahmen des DPA-EL geeignete Garantien vereinbart, um sicherzustellen, dass die Übermittlung und Verarbeitung Ihrer Daten in Übereinstimmung mit den Anforderungen der Art. 44 ff. DSGVO erfolgt, einschließlich der Verwendung der EU-SCCs. Für detaillierte Informationen über die Verarbeitung Ihrer Daten durch ElevenLabs und Ihre Rechte können Sie neben dem oben verlinkten DPA-EL die Datenschutzerklärung von ElevenLabs einsehen unter https://elevenlabs.io/privacy.

9.3 DeepL

Wir nutzen auf unseren CIT-Systemen die Services von DeepL, um maschinelle Übersetzungen bereitzustellen. Bei der Nutzung dieser Services werden von Ihnen an uns übermittelte Daten an DeepL übermittelt, um die angeforderten Übersetzungen zu erstellen. Im Rahmen der Nutzung von DeepL können personenbezogene Daten verarbeitet werden, die in den Eingereichten Dateien enthalten sind. Dies umfasst die Verarbeitung von Textdaten, die durch den Übersetzungsdienst von DeepL bearbeitet werden, um die angeforderte Übersetzung zu liefern. Die Verarbeitung Ihrer Daten durch DeepL erfolgt ausschließlich zu dem Zweck, die von Ihnen angeforderten Übersetzungen von Videoinhalten bereitzustellen und die Qualität der Übersetzungen zu verbessern.

Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung von DeepL-Diensten ergibt sich aus Art. 6 Abs. 1 lit. b) DSGVO, da die Verarbeitung für die Erfüllung des Vertrages erforderlich ist, den wir mit Ihnen über die Bereitstellung unserer Dienste abgeschlossen haben.

Die Übermittlung von Daten an DeepL erfolgt im Rahmen einer sog. Auftragsverarbeitung. Dies bedeutet, dass DeepL die Daten ausschließlich nach unseren Weisungen unter Einhaltung der geltenden Datenschutzvorschriften verarbeitet und die Daten nicht für eigene Zwecke nutzt. Zu diesem Zwecke haben wir mit DeepL eine Vereinbarung zur Auftragsverarbeitung abgeschlossen (engl. Data Processing Addendum, "DPA-DeepL"), die sicherstellt, dass Ihre Daten gemäß den Anforderungen der DSGVO verarbeitet werden und DeepL angemessene Sicherheitsmaßnahmen zum Schutz übermittelter Daten trifft. Diese Vereinbarung können Sie unter folgendem Link in der aktuellen Fassung nachlesen: https://www.chamelaion.com/dpa-deepl.

Die von DeepL verarbeiteten Daten werden nach dem DPA-DeepL nur so lange gespeichert, wie es für die Bereitstellung der beauftragten Dienste erforderlich ist. Die genaue Speicherdauer richtet sich nach den spezifischen Anforderungen von DeepL; vgl. auch die Regelungen in den Datenschutzrichtlinien von DeepL unter https://www.deepl.com/de/privacy.

Für detaillierte Informationen über die Verarbeitung Ihrer Daten durch DeepL und Ihre Rechte können Sie neben dem oben verlinkten DPA-DeepL die Datenschutzerklärung von DeepL einsehen unter https://www.deepl.com/de/privacy einsehen.

9.4 OpenAI

Wir nutzen auf unseren CIT-Systemen die Dienste von OpenAI für eine sog. Kontext-Verfeinerung (Context Refinement), um die Qualität der ausgegebenen Übersetzungen zu verbessern und natürlicher (d.h. entsprechend dem kontextbezogenen Sprachgebrauch) zu gestalten. Dabei werden Teile Ihrer Eingereichten Daten an OpenAI übermittelt, um besagte Kontext-Verfeinerung zu genieren. Im Rahmen der Nutzung von OpenAI-Diensten können personenbezogene Daten verarbeitet werden, die in den Eingereichten Dateien enthalten sind. Die Verarbeitung Ihrer Daten durch OpenAI erfolgt ausschließlich zu dem Zweck, die von Ihnen angeforderten Übersetzungen von Videoinhalten bereitzustellen und die Qualität der Übersetzungen zu verbessern.

Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung von OpenAI-Diensten ergibt sich aus Art. 6 Abs. 1 lit. b) DSGVO, da die Verarbeitung für die Erfüllung des Vertrages erforderlich ist, den wir mit Ihnen über die Bereitstellung unserer Dienste abgeschlossen haben.

Die Übermittlung von Daten an OpenAI erfolgt im Rahmen einer sog. Auftragsverarbeitung. Dies bedeutet, dass OpenAI die Daten ausschließlich nach unseren Weisungen unter Einhaltung der geltenden Datenschutzvorschriften verarbeitet und die Daten nicht für eigene Zwecke nutzt. Zu diesem Zwecke haben wir mit OpenAI eine Vereinbarung zur Auftragsverarbeitung abgeschlossen (engl. Data Processing Addendum, "DPA-OAI"), die sicherstellt, dass Ihre Daten gemäß den Anforderungen der DSGVO verarbeitet werden und OpenAI angemessene Sicherheitsmaßnahmen zum Schutz übermittelter Daten trifft. Diese Vereinbarung können Sie unter folgendem Link in der aktuellen Fassung nachlesen: https://openai.com/policies/data-processing-addendum/. Das DPA-OAI umfasst auch die EU-SCCs.

Die von OpenAI verarbeiteten Daten werden nach dem DPA-OAI nur so lange gespeichert, wie es für die Bereitstellung der beauftragten Dienste erforderlich ist. Die genaue Speicherdauer richtet sich nach den spezifischen Anforderungen von OpenAI; nähere Details finden Sie in den Datenschutzrichtlinien von OpenAI unter https://openai.com/policies/row-privacy-policy/.

Da OpenAI seinen (Haupt-) Sitz in den USA hat, kann OpenAI Daten auf Servern in Drittländern außerhalb der EU bzw. des EWR verarbeiten. OpenAI ist derzeit kein Mitglied des DPF. Wir haben jedoch mit OpenAI im Rahmen des DPA-OAI geeignete Garantien vereinbart, um sicherzustellen, dass die Übermittlung und Verarbeitung Ihrer Daten in Übereinstimmung mit den Anforderungen der Art. 44 ff. DSGVO erfolgt, einschließlich der Verwendung der EU-SCCs. Für detaillierte Informationen über die Verarbeitung Ihrer Daten durch OpenAI und Ihre Rechte können Sie neben dem oben verlinkten DPA-OAI die Datenschutzerklärung von OpenAI einsehen unter https://openai.com/policies/privacy-policy/.

‍

‍

10 VERWENDUNG VON COOKIES UND ANDEREN TECHNOLOGIEN

10.1 Verwendung von Cookies und anderen Technologien auf www.chamelaion.com

(a) Wir verwenden Cookies, Web-Storage-Objekte und anderen Technologien, um Ihnen eine Vielzahl von Funktionalitäten zur Verfügung zu stellen und Ihre Benutzererfahrung zu verbessern. Wenn Sie nicht möchten, dass wir solche Technologien einsetzen, können Sie dies in den Einstellungen Ihres Browsers entsprechend ändern. Für eine Anleitung dazu, wie Sie die entsprechenden Einstellungen in Ihrem Browser vornehmen können, konsultieren Sie bitte die Hilfeseiten bzw. den Support Ihres Browser-Herstellers. Bitte beachten Sie, dass Funktionsfähigkeit und Funktionsumfang unserer Website beeinträchtigt sein können, wenn Sie die Nutzung von Cookies, Web-Storage-Objekten oder anderen Technologien vollständig deaktivieren.

(b) Insbesondere verwenden wir solche Technologien in folgenden Kategorien:

(i) Notwendig: Diese Cookies oder Web-Storage-Objekte sind notwendig, damit unsere Website ordnungsgemäß funktioniert und eine reibungslose Navigation und der Zugang zu unseren wichtigsten Funktionen ermöglicht werden kann. Dies beinhaltet die Bereitstellung wichtiger Funktionen für die Sicherheit und Zugänglichkeit unserer Dienste sowie Präferenzen des Nutzers hinsichtlich der Benutzeroberfläche, z.B. der Anzeigesprache der Webseite und der für die Übersetzung oder Textverbesserung genutzte Sprache sowie der Abwicklung des Bestellvorgangs von Abonnements. Die über die notwendigen Cookies bzw. Web-Storage-Objekte stattfindende Datenerhebung ist gemäß § 25 Abs. (2) Nr. 2 TDDDG gerechtfertigt. Die Weiterverarbeitung dieser Daten ist entweder gemäß Art. 6 Abs. (1) Satz 1 lit. b) DSGVO für die Durchführung des abgeschlossenen Vertrags erforderlich oder aufgrund unseres berechtigten Interesses an der Darstellung unserer Produkte und unseres Unternehmens insgesamt gemäß Art. 6 Abs. (1) Satz 1 lit. f) DSGVO gerechtfertigt.

(ii) Performance: Mit den aus den Cookies erhobenen Daten können wir messen, wie unsere Website bzw. CIT-Systeme genutzt wird bzw. werden. Wir verwenden diese Informationen, um unsere Website und Dienstleistungen zu verbessern. Wir messen zum Beispiel, wie oft Nutzer zurückkehren und welche Funktionen sie nutzen. Diese Cookies bzw. Web-Storage-Objekte setzen wir und unsere externen Dienstleister nur mit Ihrer ausdrücklichen Einwilligung auf Grundlage von § 25 Abs. (1) TDDDG. Die Weiterverarbeitung dieser Daten rechtfertigen wir gemäß Art. 6 Abs. (1) Satz 1 lit. a) DSGVO ebenfalls über Ihre Einwilligung.

(iii) Funktional: Die Verwendung dieser Cookies ermöglicht es uns, die Nutzung unserer Website für Sie komfortabler und personalisierter zu gestalten. Zum Beispiel können wir Ihr Nutzererlebnis auf der Grundlage der von Ihnen besuchten Seiten personalisieren. Diese Cookies bzw. Web-Storage-Objekte setzen wir nur mit Ihrer ausdrücklichen Einwilligung auf Grundlage von § 25 Abs. (1) TDDDG. Die Weiterverarbeitung dieser Daten rechtfertigen wir gemäß Art. 6 Abs. (1) Satz 1 lit. a) DSGVO ebenfalls über Ihre Einwilligung.

(iv) Marketing: Diese Cookies und andere Technologien werden verwendet, um Werbung anzuzeigen, die für Sie und Ihre Interessen relevanter ist. Durch die Auswahl dieser Kategorie erklären Sie sich auch damit einverstanden, dass CHAMELAION Ihre Daten an Dritte außerhalb der EU (z.B. Google) übermittelt, einschließlich der Weitergabe von gehashten E-Mail-Adressen. In Übereinstimmung mit § 25 Abs. (1) TDDDG und Art. 6 Abs. (1) Satz 1 lit. a) DSGVO verwenden wir diese Cookies, Web-Storage-Objekte und andere Technologien und verarbeiten die daraus gewonnenen Daten nur mit Ihrer ausdrücklichen Zustimmung.

(c) In der nachfolgenden Tabelle werden die verschiedenen Arten von Cookies, Web-Storage-Objekten und anderen Technologien aufgeführt, die bei Nutzung unserer Website bzw. CIT-Systeme verwendet werden können. Die Speicherung der Cookies bzw. Web-Storage-Objekte erfolgt bis zum festgelegten Verfallszeitpunkt oder bis Sie diese in Ihrem Browser löschen oder, sofern es sich um ein Session-Objekt handelt, bis die Session abgelaufen ist. Sie haben zudem die Möglichkeit, die von Ihnen erteilte Einwilligung für den Einsatz von Cookies, Web-Storage-Objekten und anderen Technologien in den Kategorien Performance, Funktional und Marketing (zu den Kategorien siehe bereits oben, Ziffer 10.1(b)) jederzeit zu widerrufen. Dies können Sie tun, indem Sie in der untenstehenden Tabelle in der jeweiligen Kategorie oben rechts den Slide Button aktivieren bzw. deaktivieren.

Übersicht der bei CHAMELAION genutzten Cookies und Web-Storage-Objekte

‍

10.2 Analyse des Nutzungsverhaltens

Um die Nutzung unserer Dienste besser zu verstehen und unsere Dienste besser auf die Bedürfnisse und Wünsche unserer Kunden abstimmen zu können, analysieren wir auf Basis pseudonymisierter Daten, wie unsere Kunden die Webseite bzw. CIT-Systeme von CHAMELAION nutzen. Durch diese Analyse können wir allgemeine Nutzungsgewohnheiten verstehen und daraus verschiedene Ziel- und Nutzergruppen ableiten. Die identifizierten Nutzergruppen können wir anschließend gezielter ansprechen und sie so z.B. auf bisher nicht genutzte oder nicht bekannte Features unserer Produkte hinweisen und ihnen dabei helfen, das für sie passende Abonnement auszuwählen. Auf diese Weise ermöglichen wir es unseren Kunden, alle Features der CHAMELAION CIT-Systeme kennenzulernen und bedarfsgerecht auszunutzen und können so das Nutzungserlebnis unserer Dienste verbessern.

Dies entspricht unseren berechtigten Interessen gemäß Art. 6 Abs. (1) Satz 1 lit. f) DSGVO. Eine Weitergabe der Daten an Dritte findet explizit nicht statt.

‍

‍

11 WEITERE VERARBEITUNGSZWECKE

11.1 Einhaltung gesetzlicher Vorschriften: Wir verarbeiten Ihre personenbezogenen Daten zudem, um sonstige gesetzliche Pflichten, die uns ggf. im Zusammenhang mit unserer Geschäftstätigkeit treffen, zu erfüllen. Hierzu zählen insbesondere handels-, gewerbe- oder steuerrechtliche Aufbewahrungsfristen. Wir verarbeiten Ihre personenbezogenen Daten dabei gemäß Art. 6 Abs. (1) Satz 1 lit. c) DSGVO zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen.

11.2 Rechtsdurchsetzung: Wir verarbeiten Ihre personenbezogenen Daten zudem, um unsere Rechte geltend und unsere rechtlichen Ansprüche durchsetzen zu können. Ebenfalls verarbeiten wir Ihre personenbezogenen Daten, um uns gegen rechtliche Ansprüche verteidigen zu können. Schließlich verarbeiten wir Ihre personenbezogenen Daten, soweit dies zur Abwehr oder Verfolgung von Straftaten erforderlich ist. Wir verarbeiten Ihre personenbezogenen Daten hierbei zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. (1) Satz 1 lit. f) DSGVO, soweit wir rechtliche Ansprüche geltend machen oder uns bei rechtlichen Streitigkeiten verteidigen oder wir Straftaten verhindern oder aufklären (berechtigtes Interesse).

11.3 Einwilligung: Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. Zusendungen von Informationsmaterialien und Angeboten) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt und Verarbeitungen bis dahin nicht betroffen sind.

‍

‍

12 SONSTIGE EMPFÄNGER VON DATEN

Jenseits der in den vorangegangenen Ziffern im Detail beschriebenen Datenverwendungen in unserem Kerngeschäft gilt:

12.1 Innerhalb des Unternehmens CHAMELAION erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten. Wir beschränken die Weitergabe Ihrer personenbezogenen Daten dabei stets auf das Notwendige unter Berücksichtigung der datenschutzrechtlichen Vorgaben. Teilweise erhalten die Empfänger Ihre personenbezogenen Daten als EU-Auftragsverarbeiter und sind dann bei dem Umgang mit Ihren personenbezogenen Daten streng an unsere Weisungen gebunden. Teilweise agieren die Empfänger selbständig in eigener datenschutzrechtlicher Verantwortlichkeit und sind hierbei ebenfalls verpflichtet, die Anforderungen der DSGVO und sonstiger datenschutzrechtlicher Bestimmungen zu wahren.

12.2 Schließlich übermitteln wir im Einzelfall personenbezogene Daten an unsere Berater in rechtlichen oder steuerlichen Angelegenheiten, wobei diese Empfänger aufgrund ihrer berufsrechtlichen Stellung zur besonderen Vertraulichkeit und Geheimhaltung verpflichtet sind.

‍

‍

13 DATENSICHERHEIT

Ihre Verbindungen zu unserer Website werden mit Verschlüsselungstechniken nach dem jeweiligen Stand der Technik geschützt. Die Höhe des Schutzes hängt dabei auch davon ab, welche Verschlüsselung Ihr Internetbrowser bzw. Ihr verwendetes IT-Gerät unterstützt. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der Darstellung des geschlossenen Schüssel- beziehungsweise Schloss-Symbols in der Statusleiste Ihres Browsers. Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

‍

‍

14 ALLGEMEINES ZUR DATENLÖSCHUNG UND AUFBEWAHRUNGSDAUER

14.1 Wir stellen durch interne Prozesse sicher, dass Ihre personenbezogenen Daten immer nur so lange wie erforderlich gespeichert werden. Bitte beachten Sie, dass wir als Unternehmen gesetzlichen Aufbewahrungsfristen unterliegen (z.B. steuerlicher und handelsrechtlicher Natur), welche eine selektive Datenspeicherung für einen bestimmten Zeitraum zwingend erforderlich machen können (z.B. bzgl. Zahlungsabwicklung und Rechnungsstellung gegenüber Ihnen), siehe auch Ziffer 11.1 sowie nachfolgende Ziffer 14.2. Näheres zu Ihren Rechten, insbesondere Ihrem Recht zur Datenlöschung, finden Sie in der nachfolgenden Ziffer 15.

14.2 Wir verarbeiten und speichern Ihre personenbezogenen Daten zunächst für die Dauer, für die der jeweilige Nutzungszweck eine entsprechende Speicherung erfordert (vgl. in den einzelnen Abschnitten zu den Verarbeitungszwecken). Das schließt ggf. auch die Zeiträume der Anbahnung eines Vertrages (vorvertragliches Rechtsverhältnis) und der Abwicklung eines Vertrages mit ein. Auf dieser Grundlage werden personenbezogene Daten im Rahmen der Erfüllung unserer vertraglichen und/oder gesetzlichen Pflichten regelmäßig gelöscht, es sei denn, ihre befristete Weiterverarbeitung ist zu folgenden Zwecken erforderlich:

(a) zur Erfüllung gesetzlicher Aufbewahrungspflichten, die sich z.B. aus dem deutschen Handelsgesetzbuch (§§ 238, 257 Abs. (4) HGB) und der deutschen Abgabenordnung (§ 147 Abs. (3), 4 AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahre.

(b) Erhaltung von Beweismitteln unter Berücksichtigung der Verjährungsvorschriften. Nach den §§ 194 ff. des deutschen Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu dreißig Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

‍

‍

15 IHRE RECHTE

Ihnen stehen unter den gesetzlichen Voraussetzungen die nachfolgenden Rechte als betroffene Person zu:

15.1 Auskunftsrecht: Sie sind jederzeit berechtigt, im Rahmen von Art. 15 DSGVO von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten; ist dies der Fall, sind Sie im Rahmen von Art. 15 DSGVO ferner berechtigt, Auskunft über diese personenbezogenen Daten sowie bestimmte weitere Informationen (u.a. Verarbeitungszwecke, Kategorien personenbezogener Daten, Kategorien von Empfängern, geplante Speicherdauer, die Herkunft der Daten, den Einsatz einer automatisierten Entscheidungsfindung und im Fall des Drittlandtransfers die geeigneten Garantien) und eine Kopie Ihrer Daten zu erhalten. Es gelten die Einschränkungen des § 34 BDSG.

15.2 Recht auf Berichtigung: Sie sind berechtigt, nach Art. 16 DSGVO von uns zu verlangen, dass wir die über Sie gespeicherten personenbezogenen Daten berichtigen, wenn diese unzutreffend oder fehlerhaft sind.

15.3 Recht auf Löschung: Sie sind berechtigt, unter den Voraussetzungen von Art. 17 DSGVO von uns zu verlangen, dass wir Sie betreffende personenbezogene Daten unverzüglich löschen. Das Recht auf Löschung besteht u.a. nicht, wenn die Verarbeitung der personenbezogenen Daten erforderlich ist, z.B. zur Erfüllung einer rechtlichen Verpflichtung (bspw. gesetzliche Aufbewahrungspflichten), oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Darüber hinaus gelten die Einschränkungen des § 35 BDSG.

15.4 Recht auf Einschränkung der Verarbeitung: Sie sind berechtigt, unter den Voraussetzungen von Art. 18 DSGVO von uns zu verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einschränken.

15.5 Recht auf Datenübertragbarkeit: Sie sind berechtigt, unter den Voraussetzungen von Art. 20 DSGVO von uns zu verlangen, dass wir Ihnen die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format übergeben.

15.6 Widerrufsrecht: Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Zur Erklärung des Widerrufs reicht eine formlose Mitteilung z.B. per E-Mail an uns.

15.7 Widerspruchsrecht: Sie sind berechtigt, unter den Voraussetzungen von Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, so dass wir die Verarbeitung Ihrer personenbezogenen Daten beenden müssen. Das Widerspruchsrecht besteht nur in den in Art. 21 DSGVO vorgesehenen Grenzen. Zudem können unsere Interessen einer Beendigung der Verarbeitung entgegenstehen, so dass wir trotz Ihres Widerspruchs berechtigt sind, Ihre personenbezogenen Daten zu verarbeiten. Einen Widerspruch gegen etwaige Direktmarketingmaßnahmen werden wir unmittelbar und ohne nochmalige Abwägung der bestehenden Interessen berücksichtigen.

15.8 Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO: Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer Daten, die aufgrund von Art. 6 Abs. (1) Satz 1 lit. f) DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) oder Art. 6 Abs. (1) Satz 1 lit. e) DS-GVO (Datenverarbeitung im öffentlichen Interesse) erfolgt, Widerspruch einzulegen, wenn dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an privacy@chamelaion.com oder, ersatzweise, die eingangs genannten weiteren Kontaktdaten.

15.9 Behördliche Beschwerde: Sie haben ferner das Recht, bei einer Aufsichtsbehörde Beschwerde über die Verarbeitung Ihrer personenbezogenen Daten einzureichen, etwa bei der für uns zuständigen Datenschutz-Aufsichtsbehörde: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Postfach 3163, D-65021 Wiesbaden; Tel.: +49(0)611-14080; E-Mail: poststelle@datenschutz.hessen.de.

Sollten Sie eines der vorstehenden Rechte in Anspruch nehmen wollen, schreiben Sie uns einfach unter privacy@chamelaion.com an – gerne helfen wir Ihnen weiter.

‍

‍

16 KEINE PFLICHT ZUR BEREITSTELLUNG VON DATEN

Grundsätzlich sind Sie nicht verpflichtet, uns Ihre personenbezogenen Daten mitzuteilen. Wenn Sie dies jedoch nicht tun, werden wir Ihnen unsere Website und Dienste nicht uneingeschränkt zur Verfügung stellen können oder Ihre Anfragen an uns nicht (korrekt) beantworten können. Personenbezogene Daten, die wir nicht zwingend für die zuvor genannten Verarbeitungszwecke benötigen, sind entsprechend als freiwillige Angaben gekennzeichnet.

‍

‍

17 KEINE AUTOMATISIERTE ENTSCHEIDUNGSFINDUNG / PROFILING

Wir setzen keine automatisierte Entscheidungsfindung oder ein Profiling (d.h. eine automatisierte Analyse Ihrer persönlichen Umstände) ein.

‍

‍

18 ÄNDERUNGEN AN DER DATENSCHUTZERKLÄRUNG

Unsere Webseite bzw. CIT-Systeme werden stetig weiterentwickelt und mit neuen oder verbesserten Features versehen. Wir behalten uns daher das Recht vor, diese Datenschutzerklärung entsprechend zu ändern. Die aktuelle Version der Datenschutzerklärung ist jederzeit auf unserer Website unter www.chamelaion.com/privacy-policy abrufbar.