Immersive Translate Datenschutzerklärung

Letzte Aktualisierung: 2026-05-08

Einführung

Diese Immersive Translate-Datenschutzerklärung (die „Richtlinie“) gilt für den Immersive Translate-Dienst (der „Dienst“), der von Funstory.ai Limited (Hongkong) und ihren verbundenen Unternehmen (das „Unternehmen“, „wir“, „uns“ oder „unser“) bereitgestellt wird. Der Dienst kann Links zu Websites Dritter enthalten. Immersive Translate ist nicht verantwortlich für die Datenschutzpraktiken oder den Inhalt solcher Websites Dritter. Wir empfehlen Ihnen, die Datenschutzerklärungen dieser Websites sorgfältig zu prüfen.

Diese Richtlinie soll ein einheitliches globales Rahmenwerk zum Schutz der Privatsphäre bereitstellen und wird unter Berücksichtigung der jeweils geltenden Gesetze und Vorschriften zum Schutz personenbezogener Daten in unterschiedlichen Rechtsordnungen angepasst und ausgelegt. Bitte lesen Sie diese Richtlinie vor Nutzung des Dienstes sorgfältig durch, um zu verstehen, wie wir Ihre personenbezogenen Daten verarbeiten. Wir verpflichten uns, die personenbezogenen Daten und die Privatsphäre der Nutzer zu schützen, die die Produkte und Dienstleistungen von Immersive Translate nutzen (gemeinsam „Nutzer“ oder „Sie“). In dieser Richtlinie erläutern wir unsere Grundsätze für die Erhebung und Verwendung Ihrer personenbezogenen Daten, um Ihre Rechte und Interessen besser zu schützen.

Datenverantwortlicher

Datenverantwortlicher für sämtliche Informationen, die dem Immersive Translate-Dienst zur Verfügung gestellt oder durch ihn erhoben werden, ist Funstory.ai Limited (Hongkong). Wenn Sie Fragen zu dieser Richtlinie oder unseren Datenschutzpraktiken haben, wenden Sie sich bitte per E-Mail an unseren Datenschutzbeauftragten unter support@immersivetranslate.com.

1. Datenerhebung und -nutzung

Informationen, die Sie uns mitteilen

Wir erheben ausschließlich Ihre E-Mail-Adresse, vor allem zur Kontoidentifizierung, Anmeldung, Passwortwiederherstellung und um Sie zu Folge-Erlebnissen bei Produktaktualisierung einzuladen.
Wenn Sie sich mit Google, Apple, WeChat oder vergleichbaren Konten Dritter anmelden, erheben wir die von diesen Dritten bereitgestellte OpenID und E-Mail-Adresse, um ein besseres Anmeldeerlebnis zu ermöglichen.
Wenn Sie die Datei-/Bildübersetzungsfunktionen von Immersive Translate nutzen, erheben wir die von Ihnen bei der Übersetzung eingegebenen Inhalte (einschließlich Bilder und Dateien). Diese Informationen werden nicht mit Ihren personenbezogenen Daten verknüpft und nur verwendet, um Übersetzungsdienste zu verbessern und bereitzustellen, um Ihnen eine komfortable, qualitativ hochwertige Übersetzung zu ermöglichen.
Wenn Sie die BabelDoc-Übersetzungsfunktionen von Immersive Translate nutzen, erheben und speichern wir den Inhalt von von Ihnen hochgeladenen Dateien vor allem zur Verbesserung der Übersetzungsqualität. Ihre eingereichten Texte oder Dateien werden nicht dauerhaft gespeichert, sondern nur vorübergehend in dem Umfang aufbewahrt, der zur Bereitstellung und Übermittlung von Übersetzungen oder Verbesserungen erforderlich ist, und sie werden nicht mit personenbezogenen Daten verknüpft. Nach vollständiger Erbringung der vertraglich geschuldeten Leistungen werden alle eingereichten Texte oder Dateien sowie deren Übersetzungen oder Verbesserungen gelöscht.
Zur Abwicklung von Zahlungen können wir Drittanbieter von Zahlungsdiensten zur Verarbeitung Ihrer Zahlungsinformationen einsetzen. Wir speichern nicht direkt Ihre vollständigen Bank- oder Kreditkartendaten; solche Informationen werden von Zahlungsdienstleistern verarbeitet, die den branchenüblichen Sicherheitsstandards entsprechen.

Informationen, die wir automatisch erheben

Wir erheben Informationen über Ihre Nutzung der Anwendung, etwa Nutzungshäufigkeit und von Ihnen genutzte Funktionen. Solche Daten werden aggregiert und dienen nicht der unmittelbaren Identifizierung einer bestimmten Person.
Bei der Webseitenübersetzung wird Ihr Übersetzungsinhalt ausschließlich an die von Ihnen gewählte Übersetzungsmaschine übermittelt. Wir erheben lediglich Nutzungsstatistiken (etwa Übersetzungshäufigkeit, Funktionsnutzung und sonstige pseudonymisierte Informationen), um ein komfortableres, qualitativ hochwertigeres Erlebnis zu ermöglichen und unsere Dienste zu verbessern.
Bei der Nutzung von Immersive Translate-Diensten erheben und speichern wir während der Übersetzung erzeugte Fehlerprotokolle, um Fehler zu untersuchen und das Nutzungserlebnis zu verbessern.
Wir erheben Geräteinformationen (etwa Geräte-ID, Browsertyp und -version), um unsere Dienste zu verbessern. Die Geräte-ID dient als pseudonyme Kennung und soll Sie nicht unmittelbar identifizieren.
Wir können Ihre IP-Adresse erheben und verwenden, um Ihr Land oder Ihre Region zu bestimmen. Solche Informationen werden nur verwendet, um lokalisierte Inhalte bereitzustellen, Produkte zu optimieren, die Sicherheit des Dienstes zu gewährleisten und Missbrauch zu verhindern.

Wir verwenden Google Analytics und unsere selbst gehosteten Analysedienste (z. B. analytics.immersivetranslate.com), um Nutzungsinformationen zu erheben. Solche Informationen werden in der Regel aggregiert und/oder pseudonymisiert (oder soweit möglich anonymisiert) und dienen dem Verständnis von Nutzungsmustern und der Verbesserung des Dienstes. Sie können nicht wesentliche analytische Cookies über Browsereinstellungen oder entsprechende Tools verwalten oder ablehnen. Wir verwenden sie nicht, um Sie unmittelbar zu identifizieren.

Datenaufbewahrungsfrist

Wir speichern personenbezogene Daten nur so lange, wie es zur Erfüllung der in dieser Richtlinie beschriebenen Zwecke erforderlich ist. Beispielsweise:

Kontoinformationen werden grundsätzlich so lange aufbewahrt, wie das Konto aktiv ist;
Protokolle und Sicherheitsaufzeichnungen dienen der Gewährleistung der Systemsicherheit und werden nach einer angemessenen Frist gelöscht oder pseudonymisiert;
Transaktionsbezogene Informationen können aufgrund gesetzlicher oder buchhalterischer Pflichten länger aufbewahrt werden.

2. Weitergabe von Daten

Wir können nach Bedarf mit unseren verbundenen Unternehmen und Dritten (die nachstehend beschriebenen Partnerarten) die von Ihnen hochgeladenen Übersetzungsdateien, Auftragsdaten und Gerätedaten teilen, um Ihnen den Dienst erfolgreich bereitzustellen. Zu unseren Partnern gehören:

2.1 Lieferanten

Wenn wir Abonnentinnen und Abonnenten PDF-Dokumentenübersetzungen bereitstellen, werden Ihre hochgeladenen PDF-Dateien verschlüsselt an unseren Drittanbieter Mathpix zur Verarbeitung übermittelt, um Dokumentinhalte zu extrahieren und maschinenlesbaren Text für die Übersetzung zu erzeugen. Dabei beachten wir das Prinzip der Datenminimierung und übermitteln nur die erforderlichen Dateien. Wir verpflichten Mathpix vertraglich, branchenübliche Sicherheitsmaßnahmen zum Schutz Ihrer Dokumente zu ergreifen. Nach der Verarbeitung gibt Mathpix den extrahierten Inhalt an uns zurück, damit wir Übersetzungsergebnisse erzeugen können. Weitere Informationen zu Mathpix finden Sie in der Datenschutzerklärung von Mathpix. Darüber hinaus geben wir Ihre personenbezogenen Daten oder personenbezogenen Informationen nicht an Drittanbieter oder Partner weiter, es sei denn, dies ist gesetzlich vorgeschrieben.

2.2 Übersetzungsdienste Dritter

Wir nutzen Übersetzungsdienste Dritter. Bei der Übersetzung müssen wir übersetzungsbezogene Inhalte an diese Dienste senden. Nach unserem derzeitigen Kenntnisstand, gestützt auf unsere vertraglichen Vereinbarungen mit den jeweiligen Anbietern und deren öffentliche Darstellung, verwenden diese Dienstanbieter solche Inhalte nicht zum Training ihrer Modelle.

Bei der Bereitstellung von Übersetzungsfunktionen können relevante Texte sicher an diese Drittanbieterdienste zur Verarbeitung übermittelt werden. Von Ihnen direkt im Client ausgelöste Anfragen (etwa benutzerdefinierte APIs) fallen nicht unter die hier beschriebenen Übersetzungsfunktionen.

Wir geben Inhalte nur in dem Umfang weiter, der für Übersetzungsfunktionen erforderlich ist, und wir gestalten Übersetzungsdienste nicht mit dem Zweck, personenbezogene Daten zu erheben. Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz der Datensicherheit.

2.3 Finanzinstitute und Drittanbieter von Zahlungsdiensten

Wenn Sie Leistungen erwerben oder Erstattungen beantragen, geben wir nur die zur Abwicklung der Transaktion erforderlichen Informationen (ausschließlich E-Mail-Adresse) an Finanzinstitute oder Drittanbieter von Zahlungsdiensten weiter, soweit nach geltendem Recht zulässig. Wenn wir dies zur Betrugserkennung und -verhinderung vernünftigerweise für erforderlich halten, können wir zusätzliche erforderliche Informationen an einschlägige Finanzinstitute weitergeben (was in der Praxis Ihre E-Mail-Adresse umfassen kann).

2.4 Verbundene Unternehmen

Wir teilen Ihre personenbezogenen Daten mit verbundenen Unternehmen, um Ihnen optimale Dienstleistungen sowie Informationen über andere verwandte Produkte und Dienstleistungen zu bieten. Alle Bereiche des Unternehmens wenden Maßnahmen zum Schutz personenbezogener Daten an, die mindestens so streng sind wie die in dieser Richtlinie dargelegten.

3. Ihre Rechte

Nach Maßgabe der geltenden Gesetze und Vorschriften zum Schutz personenbezogener Daten haben Sie die nachfolgenden Rechte in Bezug auf die von uns verarbeiteten personenbezogenen Daten. Wir werden Ihre Anfragen gesetzeskonform und innerhalb eines angemessenen Zeitrahmens bearbeiten.

3.1 Recht auf Auskunft und Information

Sie können die Bestätigung verlangen, ob wir Ihre personenbezogenen Daten verarbeiten, und innerhalb des nach geltendem Recht zulässigen Rahmens die entsprechenden Informationen erhalten, einschließlich:

der Art der bei uns gespeicherten personenbezogenen Daten;
des Verwendungszwecks;
der Herkunft der Daten und der Art der Empfängerinnen und Empfänger;
der Aufbewahrungsfrist oder der Kriterien zur Festlegung dieser Frist.

3.2 Recht auf Berichtigung und Ergänzung

Wenn Sie der Ansicht sind, dass die von uns verarbeiteten personenbezogenen Daten unrichtig oder unvollständig sind, können Sie die Berichtigung oder Ergänzung verlangen.

3.3 Recht auf Löschung und auf Einstellung der Verarbeitung

Unter den nach geltendem Recht zulässigen Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten oder die Einstellung der weiteren Verarbeitung verlangen, zum Beispiel wenn:

die Daten für den ursprünglichen Zweck nicht mehr erforderlich sind;
Sie Ihre Einwilligung widerrufen und keine andere Rechtsgrundlage für die Verarbeitung besteht;
die Daten unrechtmäßig verarbeitet werden.

Sie können die Löschung Ihrer personenbezogenen Daten auch durch Schließen Ihres Kontos beantragen. Ein entsprechendes Gesuch können Sie unter Profil → Kontoverwaltung → Konto schließen einreichen. Nach Einreichung eines Antrags auf Kontoschließung wird dieser unmittelbar wirksam: Sie können sich nicht mehr anmelden oder die zugehörigen Dienste nutzen. Ihre Nutzerinformationen, Übersetzungsverlauf und Auftragsinformationen werden unverzüglich gelöscht, soweit Gesetze oder Vorschriften nichts anderes vorsehen, und die zur Registrierung verwendete E-Mail-Adresse kann 15 Tage lang nicht erneut zur Registrierung verwendet werden.

3.4 Recht auf Widerruf der Einwilligung

Sofern wir personenbezogene Daten auf Grundlage Ihrer Einwilligung verarbeiten, können Sie diese Einwilligung jederzeit widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung.

3.5 Recht auf Einschränkung oder Widerspruch gegen bestimmte Verarbeitung

Soweit nach geltendem Recht zulässig, können Sie die Einschränkung oder einen Widerspruch gegen bestimmte Verarbeitungen Ihrer personenbezogenen Daten verlangen, etwa gegen Verarbeitungen zu Direktmarketing oder für bestimmte Analysezwecke.

3.6 Recht auf Datenübertragbarkeit (soweit anwendbar)

Soweit technisch machbar und gesetzlich vorgeschrieben, können Sie verlangen, die von Ihnen bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder, soweit machbar, an einen anderen Dienstanbieter zu übermitteln.

3.7 Recht auf Nichtdiskriminierung

Wir werden Sie nicht benachteiligen, weil Sie die in diesem Abschnitt genannten Rechte ausüben, insbesondere nicht durch Verweigerung von Leistungen, Herabsetzung der Servicequalität oder Erhebung unangemessener Gebühren.

3.8 Zusätzliche Rechte für Einwohnerinnen und Einwohner Kaliforniens

Wenn Sie in Kalifornien, USA, ansässig sind, können Ihnen nach geltendem Recht (einschließlich des California Consumer Privacy Act („CCPA“) und seiner Novelle, dem California Privacy Rights Act („CPRA“)) zusätzliche Datenschutzrechte zustehen, etwa das Recht auf Kenntnisnahme, Auskunft, Löschung sowie auf Widerspruch gegen den „Verkauf“ oder die „Weitergabe“ personenbezogener Informationen im Sinne dieser Gesetze. Wir verkaufen Ihre personenbezogenen Daten nicht. Zur Ausübung solcher Rechte können Sie uns über die in Abschnitt 11 dieser Richtlinie genannten Kontaktwege erreichen.

Die vorstehenden Anträge können Sie über die in Abschnitt 11 dieser Richtlinie angegebenen Kontaktinformationen einreichen. Zum Schutz Ihrer personenbezogenen Daten können wir Ihre Identität in einem angemessenen Rahmen überprüfen.

4. Automatisierte Entscheidungsfindung und Profiling

Wir können auf Grundlage Ihrer Nutzung des Dienstes Informationen analysieren, um Servicequalität und Nutzererlebnis zu verbessern und Kennzeichnungen zu erzeugen, die allgemeine Nutzungsgewohnheiten oder Präferenzen widerspiegeln. Diese Analyse stützt sich vor allem auf Informationen wie Funktionsnutzung, Bedienverhalten und Interaktionsmuster während Ihrer Nutzung des Dienstes und erfolgt in kategorisierter oder statistischer Form. Um Auswirkungen auf Ihre personenbezogenen Daten zu begrenzen, erfolgt die Erzeugung und Verarbeitung solcher Kennzeichnungen lokal auf Ihrem Gerät, und wir erheben oder speichern nicht die konkreten von Ihnen besuchten Website-Adressen oder detaillierte Inhalte Ihres Surfverhaltens.

Auf dieser Grundlage können wir relevante Kennzeichnungen mit Ihrem Konto oder einer Gerätekennung verknüpfen, um das Gesamtverhalten der Nutzerschaft zu verstehen, Produktfunktionen und Serviceerlebnis zu optimieren, die Darstellung von Inhalten und das Funktionsdesign zu verbessern und gegebenenfalls Produkte oder Dienstleistungen anzubieten, die den Nutzerbedürfnissen besser entsprechen.

Wir treffen keine Entscheidungen, die Ihnen gegenüber erhebliche Rechtsfolgen oder vergleichbar erhebliche Folgen haben, ausschließlich auf der Grundlage automatisierter Verarbeitung ohne menschliches Zutun. Sofern anwendbare Rechte verschiedener Rechtsordnungen zusätzliche Anforderungen an automatisierte Verarbeitung oder algorithmische Entscheidungen stellen, werden wir diese entsprechend einhalten.

Demnach unterliegt der Dienst derzeit keinen besonderen Regeln zur automatisierten Entscheidungsfindung. Die vorstehende nutzungsbasierte Analyse und Kennzeichnung hat keine erheblichen Rechtsfolgen oder vergleichbar erheblichen Folgen für Sie, und wir verarbeiten Ihre personenbezogenen Daten nicht allein durch automatisierte Mittel in einer Weise, die Ihre persönlichen Rechte und Interessen nachteilig beeinträchtigen könnte.

Sollten wir künftig automatisierte Entscheidungsfindungen einführen, die Sie erheblich beeinträchtigen können, oder in bestimmten Szenarien weitergehende Datenanalyse- und Verarbeitungsmethoden anwenden, werden wir die gesetzlich erforderlichen Informationen bereitstellen und – soweit gesetzlich vorgeschrieben – Ihre Einwilligung einholen.

5. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit überarbeiten. Wir dokumentieren das Datum unter „Letzte Aktualisierung“, und Aktualisierungen werden mit Veröffentlichung unmittelbar wirksam. Berühren Aktualisierungen Ihre Rechte wesentlich, werden wir nach Maßgabe der geltenden Gesetze eine angemessene Mitteilung erteilen; wesentliche Änderungen werden gut sichtbar veröffentlicht (etwa per Hinweisfenster bei bestimmten Serviceänderungen). Sie sollten diese Richtlinie regelmäßig prüfen, um über unsere jeweils geltenden Bedingungen informiert zu bleiben.

6. Hinweise zu Cookies

Was sind Cookies?

Ein „Cookie“ ist ein kleines Datenelement, das von einem Webserver erzeugt und auf dem Gerät eines Nutzers gespeichert wird.

Welche Cookies verwenden wir?

Wir verwenden Session-Cookies und persistente Cookies. Session-Cookies werden gelöscht, wenn Sie Ihren Browser schließen, während persistente Cookies auf Ihrem Gerät verbleiben, bei Ihrem nächsten Besuch unserer Website aktiviert werden können und auch manuell gelöscht werden können. Im Allgemeinen beschädigen persistente Cookies nicht Ihr Gerät, Ihre Programme oder Dateien.

Wie können Cookies verwaltet werden?

Sie können alle oder einige Cookies ablehnen, indem Sie Ihre Browsereinstellungen anpassen. Anleitungen entnehmen Sie bitte der Hilfefunktion Ihres Browsers. Wenn Sie jedoch alle Cookies blockieren (einschließlich zwingend erforderlicher Cookies), können Sie möglicherweise nicht auf unsere Website oder bestimmte Inhalte zugreifen.

7. Erläuterung der Berechtigungen der Safari-Erweiterung

Wenn Sie die Immersive Translate-Erweiterung in Safari aktivieren, kann eine Berechtigungsmitteilung erscheinen mit dem Wortlaut:

„Diese Erweiterung kann sensible Informationen einschließlich Bankkartendaten lesen und ändern.“

Wir verstehen, dass dies beunruhigen kann, und geben nachfolgend Hintergrund sowie datenschutzrechtliche Zusicherungen:

7.1 Was bedeutet diese Mitteilung?

Diese Mitteilung bedeutet, dass unsere Übersetzungserweiterung Berechtigungen zum Lesen und Ändern von Webseiteninhalten benötigt, um Übersetzungsdienste während Ihres Surfens bereitzustellen. Das heißt, die Erweiterung verarbeitet den von Ihnen angezeigten Text und übersetzt ihn in Ihre gewählte Sprache.

Zu „sensiblen Informationen“: Technisch ist die Erweiterung in der Lage, sämtliche Inhalte einer Webseite zu lesen, einschließlich potenziell sensibler Daten. Unsere Übersetzungserweiterung konzentriert sich jedoch auf die Übersetzung von Text und erhebt oder verwendet nicht bewusst Ihre privaten Informationen (etwa Bankkartendaten).

7.2 Warum zeigt nur Safari diese Mitteilung, nicht aber Chrome, Edge und andere Browser?

Das liegt vor allem an unterschiedlichen Datenschutzrichtlinien und Hinweismechanismen der Browser. Safari informiert Nutzerinnen und Nutzer tendenziell vorab über sämtliche mögliche Berechtigungen, auch wenn diese in der Praxis nur sehr begrenzt genutzt werden. Chrome zeigt möglicherweise keine gleichermaßen auffälligen Hinweise, wenn der Entwickler die Verwendung der Berechtigungen offengelegt hat. Der Ansatz von Safari soll sicherstellen, dass Nutzerinnen und Nutzer umfassend über die von installierten Erweiterungen angeforderten Berechtigungen informiert sind, auch wenn diese nur in Ausnahmefällen oder gar nicht genutzt werden.

7.3 Wie verwenden wir diese Berechtigungen?

Die Berechtigung zum Zugriff auf und zur Änderung von Webseiteninhalten dient ausschließlich dazu, die von Ihnen aufgerufenen Webseiten in Ihre Zielsprache zu übersetzen. Ob Safari oder Chrome – wir nehmen Datenschutz ernst und verpflichten uns, zusätzliche Berechtigungen nur dann anzufordern, wenn dies unbedingt erforderlich ist. Wir ermuntern alle Nutzerinnen und Nutzer, unabhängig vom Browser, diese Richtlinie zu lesen, um zu verstehen, wie wir Ihre Daten erheben, verwenden und schützen. Bei Fragen zu dieser Richtlinie erreichen Sie uns unter support@immersivetranslate.com.

8. Daten von Kindern

Der Dienst richtet sich nicht an Kinder unter 13 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 13 Jahren. Wenn uns bekannt wird, dass wir personenbezogene Daten eines Kindes unter 13 Jahren erhoben haben, werden wir Schritte unternehmen, um diese Daten zu löschen und im Übrigen geltendes Recht einzuhalten. Eltern oder gesetzliche Vertreterinnen und Vertreter, die der Ansicht sind, dass ein Kind uns personenbezogene Daten mitgeteilt hat, können uns unter support@immersivetranslate.com kontaktieren.

Eltern oder gesetzliche Vertreterinnen und Vertreter können unter Einhaltung geltenden Rechts und nach angemessener Überprüfung verlangen, dass wir die personenbezogenen Daten eines Kindes einsehen, löschen oder deren weitere Verarbeitung einstellen.

9. Datenspeicherung und grenzüberschreitende Übermittlungen

Um Ihnen den Dienst bereitzustellen sowie Systemstabilität und -sicherheit zu gewährleisten, werden Ihre personenbezogenen Daten in der Republik Korea gespeichert oder verarbeitet. Aufgrund der globalen Ausrichtung unseres Geschäfts können wir personenbezogene Daten auch an andere Standorte übermitteln oder dort verarbeiten lassen, an denen wir oder unsere Dienstleister tätig sind, vorbehaltlich angemessener Schutzmaßnahmen und geltenden Rechts. Wir halten die anwendbaren Gesetze und Vorschriften zum Schutz personenbezogener Daten ein und treffen in verschiedenen Rechtsordnungen angemessene Datenschutzmaßnahmen, damit Ihre personenbezogenen Daten ein Schutzniveau erhalten, das dem am Ort der Erhebung gleichwertig ist.

Schutzmaßnahmen für grenzüberschreitende Datenübermittlungen können je nach Rechtsordnung variieren. Folgendes gilt nur, soweit die GDPR oder die UK GDPR Anwendung findet:

Wenn personenbezogene Daten in ein Land oder Gebiet außerhalb der Europäischen Union / des Europäischen Wirtschaftsraums übermittelt werden, stellen wir durch eines oder mehrere der nachfolgenden Instrumente ein angemessenes Schutzniveau sicher:

Angemessenheitsbeschlüsse der Europäischen Kommission sowie Angemessenheitsregelungen des britischen Information Commissioner’s Office (ICO), mit denen bestätigt wird, dass das Datenschutzniveau der jeweiligen Rechtsordnungen angemessen ist. Weitere Informationen erhalten Sie bei der Europäischen Kommission unter: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en und beim britischen ICO unter: https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/international-transfers/international-transfers-a-guide/#Q1
Standardvertragsklauseln gemäß der EU-Durchführungsentscheidung (EU) 2021/914 vom 4. Juni 2021 (abrufbar unter: https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32021D0914) oder standardisierte Datenschutzklauseln, die vom britischen ICO genehmigt wurden (abrufbar unter: https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/international-transfers/international-data-transfer-agreement-and-guidance/).
Sonstige angemessene Mechanismen und technische Maßnahmen zur Gewährleistung von Datensicherheit und Compliance.

Soweit Japans Act on the Protection of Personal Information (APPI) Anwendung findet, werden wir die erforderliche und angemessene Aufsicht über Empfänger im Ausland ausüben und sie verpflichten, fortlaufend Sicherheitsmaßnahmen in branchenüblichem Umfang zu ergreifen.

Durch die Nutzung unseres Dienstes erkennen Sie an, dass Ihre personenbezogenen Daten gemäß dieser Richtlinie gespeichert oder verarbeitet werden können und unseren beauftragten Drittanbieter-Dienstleistern rechtmäßig und regelkonform zur Verfügung gestellt werden dürfen.

10. Umgang mit Datensicherheitsvorfällen

Wir haben Verfahren zur Vorfallsbearbeitung eingerichtet, darunter ein Informationssicherheitsvorfallmanagement und ein Notfallreaktionssystem. Tritt ein Datenverlust, eine Veränderung oder ein Verlust von Daten ein, der die Sicherheit Ihrer personenbezogenen Daten beeinträchtigen kann, ergreifen wir Abhilfemaßnahmen nach Maßgabe der geltenden Gesetze und Vorschriften und benachrichtigen die zuständigen Aufsichtsbehörden sowie betroffene Nutzerinnen und Nutzer unverzüglich, soweit gesetzlich vorgeschrieben.

11. Datenschutzbezogene Anfragen und Beschwerden

Wir respektieren Datenschutzanliegen von Nutzerinnen und Nutzern sehr und bemühen uns um deren Klärung. Wenn Sie der Ansicht sind, dass Ihre personenbezogenen Daten entgegen dieser Richtlinie verarbeitet wurden, oder wenn Sie sonstige damit zusammenhängende Fragen haben, schreiben Sie uns bitte an support@immersivetranslate.com. Wir werden Beschwerden oder Anfragen nach Eingang zügig bearbeiten und innerhalb eines Monats antworten. Können wir nicht vollständig oder teilweise innerhalb der vorgegebenen Frist nachkommen, werden wir Sie innerhalb dieser Frist per E-Mail benachrichtigen und die Gründe darlegen.

Anhang

Immersive Translate: bezeichnet die Website, die Anwendung, die Browsererweiterung oder das Mini-Programm von Immersive Translate (Domain: immersivetranslate.com).
Dienstanbieter: Funstory.ai Limited (Hongkong).
Personenbezogene Daten: bezeichnet Informationen, mit denen eine identifizierte oder identifizierbare natürliche Person bestimmt werden kann, im Sinne der geltenden Gesetze.

Regionalanhänge

Dieser Regionalanhang erläutert, wie Funstory.ai Limited die geltenden Gesetze und Vorschriften zum Schutz personenbezogener Daten in verschiedenen Rechtsordnungen einhält. Dieser Anhang gilt nur, soweit einschlägige Gesetze in Kraft sind, und berührt nicht die Gesamtanwendbarkeit des Hauptteils dieser Richtlinie.

A.1 Rechtsgrundlage

Soweit die GDPR oder die UK GDPR Anwendung findet, verarbeiten wir personenbezogene Daten auf folgenden Rechtsgrundlagen (je nach Anwendbarkeit):

Erfüllung eines Vertrags mit Ihnen;
Erfüllung einer rechtlichen Verpflichtung;
Ihre Einwilligung;
Wahrung unserer berechtigten Interessen, sofern diese Ihre Grundrechte und Grundfreiheiten nicht unverhältnismäßig beeinträchtigen.

A.2 Zusätzliche Rechte der Nutzerinnen und Nutzer

Soweit die GDPR / UK GDPR Anwendung findet, haben Sie neben den Rechten aus Abschnitt 3 außerdem:

Recht auf Datenübertragbarkeit: Erhalt Ihrer personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format im gesetzlich vorgesehenen Umfang;
Recht auf Widerspruch: gegen Verarbeitungen, die auf unseren berechtigten Interessen beruhen, unter bestimmten Voraussetzungen;
Recht auf Beschwerde: bei einer Aufsichtsbehörde an Ihrem gewöhnlichen Aufenthaltsort, Arbeitsplatz oder dem Ort eines mutmaßlichen Verstoßes.

A.3 Automatisierte Entscheidungsfindung

Wir treffen keine ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidungen, die Sie in Bezug auf Ihre Rechtsstellung oder eine vergleichbar erhebliche Beeinträchtigung im Sinne von Art. 22 GDPR erheblich treffen.

A.4 Grenzüberschreitende Datenübermittlungen

Wenn personenbezogene Daten außerhalb der EU/des Vereinigten Königreichs übermittelt werden, stellen wir ein angemessenes Schutzniveau sicher durch:

Angemessenheitsbeschlüsse der Europäischen Kommission oder des britischen ICO (je nach Anwendbarkeit);
genehmigte Standardvertragsklauseln (SCCs) und/oder die britische International Data Transfer Agreement / Addendum (IDTA), je nach Anwendbarkeit;
sonstige angemessene Rechtsinstrumente und technische Schutzmaßnahmen.

Anhang B: Japan (Act on the Protection of Personal Information, APPI)

B.1 Zweck der Nutzung

Soweit APPI Anwendung findet, informieren wir Sie klar über den Zweck der Nutzung personenbezogener Daten oder legen ihn öffentlich offen und verarbeiten die Daten nur innerhalb dieses Rahmens.

B.2 Rechte der Nutzerinnen und Nutzer

Sie können unter APPI unter anderem Folgendes verlangen:

Offenlegung der bei uns gespeicherten personenbezogenen Daten;
Berichtigung, Ergänzung oder Löschung unrichtiger personenbezogener Daten;
Einstellung der Nutzung oder Einstellung der Weitergabe an Dritte (soweit gesetzlich zulässig).

B.3 Übermittlung an ausländische Dritte

Wenn wir personenbezogene Daten an ausländische Dritte weitergeben, treffen wir die erforderlichen Maßnahmen zur Überwachung ihrer Datenverarbeitung und verpflichten sie, fortlaufend APPI-konforme Sicherheitsmaßnahmen zu ergreifen.

Anhang C: Kalifornien, USA (CCPA / CPRA)

C.1 Anwendungsbereich

Dieser Anhang gilt, soweit der California Consumer Privacy Act („CCPA“) und seine Novelle, der California Privacy Rights Act („CPRA“), Anwendung finden.

C.2 Rechte von Einwohnerinnen und Einwohnern Kaliforniens

Einwohnerinnen und Einwohner Kaliforniens können unter anderem folgende Rechte haben:

Kenntnisnahme: welche Kategorien personenbezogener Informationen wir erheben, verwenden und offenlegen;
Auskunft: Zugang zu den bei uns gespeicherten personenbezogenen Informationen;
Löschung: Löschung der von uns erhobenen personenbezogenen Informationen (soweit gesetzlich zulässig);
Opt-out: gegen den „Verkauf“ oder die „Weitergabe“ personenbezogener Informationen im Sinne dieser Gesetze.

C.3 Kein Verkauf und keine „Weitergabe“ personenbezogener Informationen

Wir verkaufen die personenbezogenen Informationen von Einwohnerinnen und Einwohnern Kaliforniens nicht und geben sie nicht für kontextübergreifendes verhaltensbezogenes Werben weiter.

C.4 Recht auf Nichtdiskriminierung

Wir werden Sie nicht benachteiligen, weil Sie Rechte nach CCPA/CPRA ausüben.

Anhang D: Republik Korea (Personal Information Protection Act, PIPA)

Dieser Anhang gilt, soweit das Personal Information Protection Act der Republik Korea („PIPA“) auf innerhalb der Republik Korea erbrachte Dienste oder auf dort ansässige Nutzerinnen und Nutzer Anwendung findet.

D.1 Zweck und Rechtmäßigkeit der Verarbeitung

Wir verarbeiten personenbezogene Daten nur für bestimmte, ausdrückliche und rechtmäßige Zwecke und holen die nach PIPA erforderliche Einwilligung der Nutzerinnen und Nutzer oder eine andere Rechtsgrundlage ein. Sofern Gesetz nichts anderes vorschreibt, verwenden wir personenbezogene Daten nicht über die zum Zeitpunkt der Erhebung mitgeteilten Zwecke hinaus.

D.2 Auftragsverarbeitung und Weitergabe an Dritte

Wenn wir die Verarbeitung personenbezogener Daten (einschließlich Cloud-Dienste, Übersetzung, Zahlungsabwicklung, technischer Support usw.) an Dritte auslagern, werden wir nach Maßgabe der geltenden Gesetze:

schriftliche Vereinbarungen mit den Beauftragten schließen;
Zwecke, Umfang sowie technische und organisatorische Sicherheitsmaßnahmen festlegen;
die Verarbeitung personenbezogener Daten durch die Beauftragten fortlaufend überwachen.

Geben wir personenbezogene Daten gesetzeskonform an Dritte weiter, werden wir Sie im Voraus informieren und – soweit erforderlich – eine gesonderte Einwilligung einholen.

D.3 Grenzüberschreitende Übermittlungen

Werden personenbezogene Daten außerhalb der Republik Korea übermittelt, werden wir nach Maßgabe von PIPA:

Sie im Voraus über Zweck, Empfänger, Datenarten und Aufbewahrungsfrist der grenzüberschreitenden Übermittlung informieren;
soweit gesetzlich vorgeschrieben, eine gesonderte Einholung der Einwilligung vornehmen;
von Empfängern im Ausland verlangen, fortlaufend PIPA-konforme Sicherheitsmaßnahmen zu ergreifen.

D.4 Rechte der Nutzerinnen und Nutzer

Soweit PIPA Anwendung findet, können Nutzerinnen und Nutzer gesetzeskonform unter anderem Folgendes verlangen:

Einsicht in ihre personenbezogenen Daten;
Berichtigung oder Löschung unrichtiger oder unnötiger personenbezogener Daten;
Aussetzung der Verarbeitung personenbezogener Daten;
Widerruf zuvor erteilter Einwilligung.

Wir werden solche Anfragen gesetzeskonform und innerhalb eines angemessenen Zeitrahmens bearbeiten.

D.5 Sicherheitsmaßnahmen

Wir treffen nach PIPA und einschlägigen Vorschriften angemessene technische, organisatorische und physische Sicherheitsmaßnahmen, einschließlich unter anderem:

Zugriffskontrolle und Berechtigungsmanagement;
Verschlüsselung oder Anonymisierung/Pseudonymisierung;
interne Managementsysteme und Schulungen des Personals;
Reaktion auf Sicherheitsvorfälle und Dokumentation.

D.6 Mitteilung bei Verletzungen des Schutzes personenbezogener Daten

Tritt eine Verletzung, Veränderung oder ein Verlust personenbezogener Daten ein, der deren Sicherheit beeinträchtigen kann, ergreifen wir unverzüglich Abhilfemaßnahmen nach PIPA und – soweit vorgeschrieben:

Meldung an die Personal Information Protection Commission (PIPC) Koreas;
Benachrichtigung der betroffenen Nutzerinnen und Nutzer.

Dieser Regionalanhang ist nicht abschließend. Wir können neue Regionalanhänge ergänzen, wenn sich Gesetze oder geschäftliche Erfordernisse ändern.

Einführung​

Datenverantwortlicher​

1. Datenerhebung und -nutzung​

Informationen, die Sie uns mitteilen​

Informationen, die wir automatisch erheben​

Datenaufbewahrungsfrist​

2. Weitergabe von Daten​

2.1 Lieferanten​

2.2 Übersetzungsdienste Dritter​

2.3 Finanzinstitute und Drittanbieter von Zahlungsdiensten​

2.4 Verbundene Unternehmen​

3. Ihre Rechte​

3.1 Recht auf Auskunft und Information​

3.2 Recht auf Berichtigung und Ergänzung​

3.3 Recht auf Löschung und auf Einstellung der Verarbeitung​

3.4 Recht auf Widerruf der Einwilligung​

3.5 Recht auf Einschränkung oder Widerspruch gegen bestimmte Verarbeitung​

3.6 Recht auf Datenübertragbarkeit (soweit anwendbar)​

3.7 Recht auf Nichtdiskriminierung​

3.8 Zusätzliche Rechte für Einwohnerinnen und Einwohner Kaliforniens​

4. Automatisierte Entscheidungsfindung und Profiling​

5. Änderungen dieser Datenschutzerklärung​

6. Hinweise zu Cookies​

Was sind Cookies?​

Welche Cookies verwenden wir?​

Wie können Cookies verwaltet werden?​

7. Erläuterung der Berechtigungen der Safari-Erweiterung​

7.1 Was bedeutet diese Mitteilung?​

7.2 Warum zeigt nur Safari diese Mitteilung, nicht aber Chrome, Edge und andere Browser?​

7.3 Wie verwenden wir diese Berechtigungen?​

8. Daten von Kindern​

9. Datenspeicherung und grenzüberschreitende Übermittlungen​

10. Umgang mit Datensicherheitsvorfällen​

11. Datenschutzbezogene Anfragen und Beschwerden​

Anhang​

Regionalanhänge​

Anhang A: EU / EWR / Vereinigtes Königreich (GDPR / UK GDPR)​

A.1 Rechtsgrundlage​

A.2 Zusätzliche Rechte der Nutzerinnen und Nutzer​

A.3 Automatisierte Entscheidungsfindung​

A.4 Grenzüberschreitende Datenübermittlungen​

Anhang B: Japan (Act on the Protection of Personal Information, APPI)​

B.1 Zweck der Nutzung​

B.2 Rechte der Nutzerinnen und Nutzer​

B.3 Übermittlung an ausländische Dritte​

Anhang C: Kalifornien, USA (CCPA / CPRA)​

C.1 Anwendungsbereich​

C.2 Rechte von Einwohnerinnen und Einwohnern Kaliforniens​

C.3 Kein Verkauf und keine „Weitergabe“ personenbezogener Informationen​

C.4 Recht auf Nichtdiskriminierung​

Anhang D: Republik Korea (Personal Information Protection Act, PIPA)​

D.1 Zweck und Rechtmäßigkeit der Verarbeitung​

D.2 Auftragsverarbeitung und Weitergabe an Dritte​

D.3 Grenzüberschreitende Übermittlungen​

D.4 Rechte der Nutzerinnen und Nutzer​

D.5 Sicherheitsmaßnahmen​

D.6 Mitteilung bei Verletzungen des Schutzes personenbezogener Daten​