Datenschutzerklärung
Zuletzt aktualisiert: 19. Dezember 2025
1. Einleitung
Die Context Studios UG (haftungsbeschränkt) ("wir", "unser" oder "uns") verpflichtet sich, Ihre Privatsphäre zu schützen. Diese Datenschutzerklärung erläutert, wie wir Ihre Informationen erfassen, verwenden, offenlegen und schützen, wenn Sie unsere Website contextstudios.ai besuchen.
2. Welche Informationen wir erfassen
2.1 Personenbezogene Daten
Wir können personenbezogene Daten erfassen, die Sie freiwillig angeben, wenn Sie:
- Ein Kontaktformular ausfüllen
- Unseren Newsletter abonnieren (mit Double-Opt-In-Bestätigung und Ein-Klick-Abmeldung)
- Ein Erstgespräch über Cal.com buchen
- Ein Konto mit Clerk-Authentifizierung erstellen
- Belege oder Dokumente zur Verarbeitung hochladen (nur Admin-Bereich)
- Mit uns per E-Mail kommunizieren
Diese Informationen können umfassen:
- Name und E-Mail-Adresse
- Firmenname und Rolle
- Telefonnummer (falls angegeben)
- Projektanforderungen und Präferenzen (Budgetbereich, Zeitplan, Service-Interessen)
- Geschäftliche Herausforderungen und Problembereiche, die Sie angehen möchten
- Unternehmensinformationen (Phase, Teamgröße, Branche)
- Technische Anforderungen und Wettbewerbskontext (falls während der Beratung angegeben)
- Entscheidungsbefugnis innerhalb Ihrer Organisation (für B2B-Anfragen)
- Beleg-/Dokumentenbilder (temporär gespeichert, nach Verarbeitung automatisch gelöscht)
- Aus Belegen extrahierte Finanzdaten (nur für Buchhaltungszwecke)
2.2 Server-Logdaten
Bei jedem Aufruf unserer Website werden durch den Hosting-Provider (Vercel) automatisch Server-Logdaten erfasst und für maximal 30 Tage gespeichert:
- IP-Adresse (anonymisiert nach 24 Stunden)
- Datum und Uhrzeit des Zugriffs
- Browsertyp und -version
- Betriebssystem
- Referrer-URL (zuvor besuchte Seite)
- Hostname des zugreifenden Rechners
- Übertragene Datenmenge
2.3 First-Party Analytics Daten
Mit Ihrer Einwilligung erheben wir folgende Daten über unser datenschutzfreundliches Analytics-System zur Verbesserung der Website-Performance und Benutzererfahrung:
Sitzungs- und Besucherdaten
- Anonyme Sitzungs-ID (UUID) – identifiziert Ihre Browsersitzung
- Anonyme Besucher-ID (UUID) – unterscheidet neue von wiederkehrenden Besuchern
- Einstiegsseite und Spracheinstellung
- Referrer-URL (vorherige Website)
- UTM-Parameter für Kampagnenzuordnung (Quelle, Medium, Kampagne)
Geräte- und technische Daten
- Gerätetyp (Desktop, Mobil, Tablet)
- Browsername und -version
- Betriebssystem
- Bildschirmauflösung (Breite × Höhe)
Geografische Daten (ohne IP-Speicherung)
- Land (abgeleitet von Vercel Edge-Headern)
- Stadt (abgeleitet von Vercel Edge-Headern, nicht dauerhaft gespeichert)
- Wir speichern KEINE IP-Adressen – geografische Daten werden am Edge abgeleitet und nur Land/Stadt werden beibehalten
Engagement- und Verhaltensdaten
- Besuchte Seiten mit Zeitstempeln
- Verweildauer pro Seite (Heartbeat-basierte Messung)
- Scroll-Tiefe in Prozent (wie weit Sie gescrollt haben)
- Erreichte Scroll-Meilensteine (25%, 50%, 75%, 100%)
- CTA-Klicks und Button-Interaktionen (was Sie angeklickt haben)
- Ausstiegsseiten (letzte Seite vor dem Verlassen)
Performance-Daten (Core Web Vitals)
- LCP (Largest Contentful Paint) – Seitenladegeschwindigkeit
- FCP (First Contentful Paint) – initiale Renderzeit
- INP (Interaction to Next Paint) – Reaktionsfähigkeit
- CLS (Cumulative Layout Shift) – visuelle Stabilität
- TTFB (Time to First Byte) – Server-Antwortzeit
Fehlererfassung
- JavaScript-Fehlermeldungen (zur Fehlerbehebung)
- Fehlertyp und Quelldatei
- Browser- und OS-Kontext zur Reproduktion
- Hinweis: Fehlerdaten werden anonymisiert und ausschließlich zur Verbesserung der Website-Stabilität verwendet
Wichtig: Wir speichern KEINE IP-Adressen. Die geografische Lokalisierung erfolgt serverseitig und nur Land/Stadt-Kennungen werden gespeichert.
Rechtsgrundlage: Art. 6(1)(a) DSGVO (Einwilligung). Alle Analytics-Daten werden nur nach Ihrer ausdrücklichen Einwilligung über unser Cookie-Banner erhoben. Sie können Ihre Einwilligung jederzeit widerrufen.
Aufbewahrung: Analytics-Daten werden nach 13 Monaten automatisch gelöscht. Fehlerprotokolle werden nach 3 Monaten gelöscht.
2.4 Cookies und Tracking
Wir verwenden Cookies und ähnliche Tracking-Technologien. Sie können Cookie-Präferenzen über unser Cookie-Einwilligungsbanner steuern. Siehe unsere Cookie-Richtlinie für Details.
2.5 Interne Lead-Management-Daten
Für die Geschäftsentwicklung und Qualitätssicherung führen wir interne Aufzeichnungen, einschließlich:
- Lead-Scoring und Priorisierungsmetriken basierend auf Projektumfang, Zeitplan und Budget
- Kommunikationsverlauf und Follow-up-Zeitpläne
- Lead-Status-Tracking durch unsere Verkaufspipeline (neu, kontaktiert, qualifiziert, Angebot gesendet, konvertiert, verloren)
- Session-IDs für technischen Support und Qualitätssicherung
Diese internen Tracking-Mechanismen helfen uns, besseren Service zu bieten und zeitnahe Follow-ups zu Ihren Anfragen sicherzustellen. Diese Daten werden nicht an Dritte weitergegeben und ausschließlich für interne Geschäftszwecke gemäß unserer berechtigten Interessen (DSGVO Art. 6(1)f) verwendet. Sie haben jederzeit das Recht, dieser Verarbeitung zu widersprechen, indem Sie uns unter info@contextstudios.ai kontaktieren.
3. Wie wir Ihre Informationen verwenden
Wir verwenden die erfassten Informationen, um:
- Unsere Dienstleistungen bereitzustellen und zu verbessern
- Auf Anfragen und Support-Anfragen zu antworten
- Newsletter zu versenden (nur mit ausdrücklicher Einwilligung)
- Erstgespräche zu planen und zu verwalten
- Lead-Anfragen zu priorisieren und zu verwalten (Lead-Scoring und Pipeline-Management)
- Projektanforderungen zu analysieren und maßgeschneiderte Angebote vorzubereiten
- Engagement zu verfolgen und die Effektivität von Beratungen zu messen
- Website-Analysen und -Optimierung durchzuführen
- Gesetzliche Verpflichtungen zu erfüllen
4. Rechtsgrundlage für die Verarbeitung (DSGVO)
Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen:
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Newsletter-Abonnements, Website-Analysen (Google Analytics), Cookie-Präferenzen für nicht-essentielle Cookies. Ihre Einwilligung können Sie jederzeit widerrufen.
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung angeforderter Dienstleistungen, Terminbuchung über Cal.com, Bearbeitung von Kontaktanfragen zur Vertragsanbahnung.
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Server-Logdaten zur IT-Sicherheit, Lead-Scoring zur internen Workflow-Optimierung, Schutz vor Missbrauch. Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen.
- Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Steuerrechtliche Aufbewahrungspflichten (§ 147 AO), handelsrechtliche Aufbewahrungspflichten (§ 257 HGB).
5. Datenweitergabe und Drittanbieter
Wir teilen Daten mit den folgenden Dienstleistern:
5.1 Wesentliche Dienste
- Vercel: Website-Hosting (USA, EU-U.S. DPF-zertifiziert)
- Convex: Echtzeit-Datenbank und Backend-Dienste (USA, DSGVO-konform mit SCCs, SOC 2 & ISO 27001 zertifiziert)
- Clerk: Authentifizierung und Benutzerverwaltung (USA, EU-U.S. DPF-zertifiziert, ISO 27001 & SOC 2)
- Resend: Transaktionale E-Mails und Newsletter-Zustellung (USA, EU-U.S. DPF-zertifiziert, SOC 2 Type II & ISO 27001)
- Cal.com: Buchungssystem (EU/USA, DSGVO-konform)
- Google Gemini AI: Beleg- und Dokumentenverarbeitung via KI (USA, Google Cloud DSGVO-konform mit SCCs, ISO 27001 & SOC 2 zertifiziert)
5.2 Analysen (Einwilligung erforderlich)
- Google Analytics 4: Website-Analysen mit IP-Anonymisierung und 14-monatiger Datenspeicherung
5.3 E-Mail-Marketing & CAN-SPAM-Konformität
Unser Newsletter-System ist vollständig konform mit dem CAN-SPAM Act (15 U.S.C. §§ 7701-7713) und der DSGVO:
- Double Opt-In: Wir verlangen eine E-Mail-Bestätigung, bevor wir Sie zu unserem Newsletter hinzufügen
- Ein-Klick-Abmeldung: Jede E-Mail enthält einen tokenisierten Abmeldelink, der mit einem einzigen Klick funktioniert
- Keine irreführenden Header: Von-, An- und Routing-Informationen identifizieren uns korrekt
- Klare Betreffzeilen: Betreffzeilen spiegeln den E-Mail-Inhalt genau wider
- Physische Adresse: Jede E-Mail enthält unsere Berliner Büroadresse
- Schnelle Abmeldeverarbeitung: Abmeldeanfragen werden innerhalb von 10 Werktagen bearbeitet (normalerweise sofort)
- Keine Gebühr zum Abmelden: Abmeldung ist immer kostenlos
Sie können sich jederzeit abmelden durch:
- Klicken auf den "Abmelden"-Link in jeder Newsletter-E-Mail
- E-Mail an uns unter info@contextstudios.ai
Alle Drittanbieter-Auftragsverarbeiter haben Auftragsverarbeitungsvereinbarungen (AVV) abgeschlossen und erfüllen DSGVO-Anforderungen einschließlich Standardvertragsklauseln (SCCs) für internationale Übermittlungen.
6. Ihre Rechte (DSGVO)
Nach der DSGVO haben Sie das Recht auf:
- Auskunft (Art. 15): Eine Kopie Ihrer personenbezogenen Daten anzufordern
- Berichtigung (Art. 16): Unrichtige Daten zu korrigieren
- Löschung (Art. 17): Die Löschung Ihrer Daten anzufordern ("Recht auf Vergessenwerden")
- Einschränkung (Art. 18): Die Verarbeitung Ihrer Daten einzuschränken
- Datenübertragbarkeit (Art. 20): Ihre Daten in einem strukturierten Format zu erhalten
- Widerspruch (Art. 21): Der Verarbeitung auf Grundlage berechtigter Interessen zu widersprechen
- Widerruf der Einwilligung (Art. 7 Abs. 3): Die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird
- Beschwerde (Art. 77): Eine Beschwerde bei Ihrer Datenschutzbehörde einzureichen
Um diese Rechte auszuüben, kontaktieren Sie uns unter info@contextstudios.ai
Online-Formular für Datenschutzanfragen
Nutzen Sie unser Online-Formular für Löschanfragen, Auskunftsersuchen, Berichtigungen oder Datenübertragungen. Sie können auch direkt im Chatbot Ihre Daten löschen.
Datenschutz-Anfrage stellenAufsichtsbehörde
Wenn Sie der Meinung sind, dass wir Ihre Anliegen nicht angemessen behandelt haben, haben Sie das Recht, eine Beschwerde bei Ihrer Datenschutzbehörde einzureichen. Für Berlin, Deutschland:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
10969 Berlin, Deutschland
Website: www.datenschutz-berlin.de
7. Datenspeicherung
Wir speichern personenbezogene Daten für:
- Newsletter-Abonnenten: Bis zur Abmeldung
- Kontaktanfragen: 2 Jahre
- Kundendaten: Vertragsdauer + 10 Jahre (Steuerrecht)
- Analysedaten: 14 Monate (Google Analytics-Einstellung)
- Cookie-Einwilligung: 12 Monate
8. Datensicherheit
Wir implementieren angemessene Sicherheitsmaßnahmen, einschließlich:
- SSL/TLS-Verschlüsselung für Datenübertragung (HTTPS überall)
- Verschlüsselung gespeicherter Daten im Ruhezustand (Convex-Datenbankverschlüsselung)
- Sichere Authentifizierung mit Clerk (ISO 27001, SOC 2, Multi-Faktor-Authentifizierung)
- Rollenbasierte Zugriffskontrolle (Admin-Bereich nur für autorisiertes Personal)
- Regelmäßige Sicherheitsupdates und Überwachung
- Zugriffskontrollen und Audit-Protokollierung für Admin-Operationen
- Auftragsverarbeitungsvereinbarungen mit allen Auftragsverarbeitern
- Verfahren zur Reaktion auf Sicherheitsvorfälle
- Datenschutzverletzungsmeldung (Meldung an Behörden innerhalb von 72 Stunden, falls nach DSGVO erforderlich)
8.1 Datei-Upload-Sicherheit & KI-Verarbeitung
Für Beleg- und Dokument-Uploads (nur Admin-Bereich) implementieren wir zusätzliche Sicherheitsmaßnahmen:
- Temporäre Speicherung: Hochgeladene Dateien werden temporär gespeichert und nach der Verarbeitung automatisch gelöscht
- Sichere Übertragung: Dateien werden via HTTPS an Google Gemini AI zur Verarbeitung übertragen
- Eingeschränkter Zugriff: Nur authentifizierte Admin-Benutzer können Dokumente hochladen
- Datenminimierung: Nur notwendige Daten werden aus Dokumenten extrahiert
- Auto-Löschung: Originaldateien werden innerhalb von 24 Stunden nach Upload gelöscht
- Audit-Trail: Alle Upload- und Verarbeitungsvorgänge werden protokolliert
- Google Cloud-Sicherheit: Gemini AI-Verarbeitung profitiert von Google Clouds SOC 2 & ISO 27001-Zertifizierungen
KI-Verarbeitungstransparenz: Wenn Dokumente von Google Gemini AI verarbeitet werden:
- Nur finanzielle/buchhalterische Daten werden extrahiert (Anbieter, Betrag, Datum, Kategorie)
- Google verwendet Ihre Daten nicht zum Trainieren von KI-Modellen (Google Cloud-Datenverarbeitungsbedingungen)
- Daten werden über die Google Cloud API mit Verschlüsselung auf Unternehmensniveau übertragen
- Die Verarbeitung erfolgt auf Abruf und Daten werden von Google nicht über den API-Aufruf hinaus gespeichert
9. Internationale Datenübermittlungen
Einige unserer Dienstleister befinden sich in den USA. Für jeden Dienst stellen wir durch spezifische Garantien einen angemessenen Datenschutz sicher:
- EU-U.S. Data Privacy Framework (DPF) Zertifizierung, wo verfügbar
- Standardvertragsklauseln (SCCs) gemäß EU-Kommissionsbeschluss 2021/914
- Transfer Impact Assessments (TIA) für jeden Dienstleister
- Zusätzliche technische und organisatorische Maßnahmen nach Bedarf
10. Datenschutz für Kinder
Unsere Dienste richten sich nicht an Personen unter 16 Jahren. Wir erfassen wissentlich keine personenbezogenen Daten von Minderjährigen.
10.1 Automatisierte Entscheidungsfindung
Wir verwenden keine automatisierte Entscheidungsfindung oder Profiling, das rechtliche Wirkungen entfaltet oder Sie gemäß Artikel 22 der DSGVO in ähnlicher Weise erheblich beeinträchtigt. Wir verwenden jedoch automatisiertes Lead-Scoring zur internen Workflow-Optimierung:
Lead-Scoring-System
Wir verwenden automatisiertes Lead-Scoring, um Antworten auf Anfragen zu priorisieren, basierend auf:
- Projektbudgetbereich und Zeitplan-Dringlichkeit
- Service-Interessen und Projektumfang-Komplexität
- Unternehmensinformationen und Geschäftsphase
- Vollständigkeit der bereitgestellten Informationen
Wichtig: Diese Scores werden ausschließlich intern zur Workflow-Optimierung verwendet und beeinflussen nicht die Qualität des Service, den Sie erhalten. Jede Anfrage erhält eine menschliche Prüfung und Antwort. Lead-Scores bestimmen nicht, ob wir Ihr Projekt annehmen - wir bewerten alle Anfragen fair, unabhängig vom Score.
Sie haben das Recht, dem Lead-Scoring zu widersprechen, eine menschliche Überprüfung jeder automatisierten Bewertung anzufordern oder Details darüber zu erhalten, wie Ihr Lead-Score berechnet wurde, indem Sie info@contextstudios.ai kontaktieren.
10.2 Datenschutzbeauftragter & TTDSG-Konformität
Als kleines Unternehmen mit weniger als 20 Mitarbeitern, die regelmäßig personenbezogene Daten verarbeiten, sind wir nach Artikel 37 DSGVO nicht verpflichtet, einen Datenschutzbeauftragten zu benennen. Für Datenschutzanfragen kontaktieren Sie uns unter info@contextstudios.ai
TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz)
Als in Deutschland ansässiges Unternehmen halten wir uns an das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG), wirksam seit 1. Dezember 2021:
- § 25 TTDSG - Cookie-Einwilligung: Wir holen ausdrückliche Einwilligung ein, bevor wir Informationen auf Ihrem Gerät speichern oder darauf zugreifen (Cookies, localStorage)
- Essentiell vs. Nicht-Essentiell: Wir unterscheiden klar zwischen technisch notwendigen und optionalen Cookies
- Granulare Einwilligung: Sie können wählen, welche nicht-essentiellen Cookies Sie akzeptieren (Analysen, Marketing, Präferenzen)
- Einwilligungsspeicherung: Ihre Cookie-Präferenzen werden für 12 Monate gespeichert
- Einfacher Widerruf: Sie können die Einwilligung jederzeit über unsere Cookie-Einstellungen widerrufen
- Dokumentation: Alle Einwilligungen werden mit Zeitstempeln für Compliance-Zwecke protokolliert
Das TTDSG arbeitet in Kombination mit der DSGVO, um umfassenden Datenschutz für deutsche Nutzer zu bieten. Siehe unsere Cookie-Richtlinie für detaillierte Informationen.
10.3 Datenschutzrechte für Einwohner Kaliforniens (CCPA/CPRA)
Wenn Sie Einwohner Kaliforniens sind, haben Sie spezifische Rechte gemäß dem California Consumer Privacy Act (CCPA) und California Privacy Rights Act (CPRA). Dieser Abschnitt ergänzt die Informationen in dieser Datenschutzerklärung.
Kategorien erfasster personenbezogener Daten
In den letzten 12 Monaten haben wir die folgenden Kategorien personenbezogener Daten im Sinne des CCPA erfasst:
| Kategorie | Beispiele | Erfasst? |
|---|---|---|
| A. Identifikatoren | Name, E-Mail-Adresse, IP-Adresse, Online-Identifikatoren | JA |
| B. Personenbezogene Daten (Cal. Civ. Code § 1798.80) | Name, Adresse, E-Mail, Telefonnummer | JA |
| C. Geschützte Klassifikationen | Alter, Geschlecht, Rasse, Staatsangehörigkeit | NEIN |
| D. Kommerzielle Informationen | Gekaufte Produkte/Dienstleistungen, Kaufhistorie | JA |
| E. Biometrische Informationen | Fingerabdrücke, Gesichtsabdrücke, Stimmabdrücke | NEIN |
| F. Internetaktivität | Browserverlauf, Suchverlauf, Website-Interaktion | JA |
| G. Geolokalisierungsdaten | Physischer Standort oder Bewegungen | JA (abgeleitet aus Browser-Zeitzone, Stadt-/Regionsebene, keine IP-Speicherung) |
| H. Sensorische Informationen | Audio, visuell, thermisch, olfaktorisch | NEIN |
| I. Berufliche/Beschäftigungsinformationen | Berufsbezeichnung, Arbeitgeber, Beschäftigungshistorie | JA (falls angegeben) |
| J. Bildungsinformationen | Bildungsakten, Zeugnisse | NEIN |
| K. Rückschlüsse | Präferenzen, Merkmale, Verhalten | JA (aus Analysen) |
| L. Sensible personenbezogene Daten | Sozialversicherungsnummer, Führerschein, Finanzkonto, präzise Geolokalisierung | NEIN |
Geschäftszwecke für die Erfassung
Wir erfassen und verwenden personenbezogene Daten für folgende Geschäftszwecke:
- Bereitstellung von Dienstleistungen und Kundensupport
- Verarbeitung von Transaktionen und Zahlungen
- Kommunikation mit Ihnen über Dienstleistungen, Updates und Angebote
- Analysen und Verbesserung unserer Website und Dienstleistungen
- Sicherheit, Betrugsprävention und rechtliche Compliance
- Marketing und Werbung (mit Einwilligung)
Kategorien von Dritten, mit denen wir teilen
Wir teilen personenbezogene Daten mit:
- Dienstleistern: Hosting (Vercel), Datenbank (Convex), Authentifizierung (Clerk), E-Mail (Resend), Buchung (Cal.com)
- Analyseanbietern: Google Analytics (mit Einwilligung)
- Professionellen Beratern: Anwälte, Buchhalter, Wirtschaftsprüfer
- Regierungsbehörden: Wenn gesetzlich erforderlich
Verkauf und Weitergabe personenbezogener Daten
Wir verkaufen Ihre personenbezogenen Daten nicht gegen Geld.
Wenn Sie jedoch Analyse-Cookies (wie Google Analytics) zustimmen, kann dies "Weitergabe" im Sinne des CCPA darstellen, da es kontextübergreifende verhaltensbasierte Werbung ermöglicht. Weitergegebene Kategorien:
- Internetaktivität (Browserverlauf, Seitenaufrufe, Klicks)
- Geräteinformationen (Browsertyp, Gerätetyp, Betriebssystem)
- Geolokalisierungsdaten (allgemeiner Standort aus Browser-Zeitzone, keine IP-Speicherung)
Sie haben das Recht, dieser Weitergabe zu widersprechen. Siehe unsere Verkaufen oder teilen Sie meine persönlichen Daten nicht Seite für Anweisungen.
Speicherung nach Kategorie
| Kategorie | Speicherdauer | Grund |
|---|---|---|
| Newsletter-Abonnenten | Bis zur Abmeldung + 30 Tage | Einwilligungsbasierte Verarbeitung |
| Kontaktanfragen | 2 Jahre | Kundenservice, potenzieller Vertrag |
| Kundenverträge & Rechnungen | 10 Jahre nach Vertragsende | Deutsches Steuerrecht (§ 147 AO) |
| Analysedaten (Google Analytics) | 14 Monate | Analyse-Aufbewahrungseinstellung |
| Cookie-Einwilligungsaufzeichnungen | 12 Monate | Gültigkeitszeitraum der Einwilligung |
| Kontodaten (Clerk) | Bis zur Kontolöschung + 30 Tage | Dienstleistungserbringung, Sicherheitsprotokolle |
| Cal.com-Buchungsdaten | 2 Jahre nach Meeting | Kundenbeziehungsmanagement |
Ihre kalifornischen Datenschutzrechte
Einwohner Kaliforniens haben folgende Rechte:
- Auskunftsrecht: Offenlegung erfasster, verwendeter, offengelegter und verkaufter/weitergegebener personenbezogener Daten anfordern
- Löschungsrecht: Löschung personenbezogener Daten anfordern (mit Ausnahmen)
- Berichtigungsrecht: Korrektur ungenauer personenbezogener Daten anfordern
- Widerspruchsrecht: Dem Verkauf/der Weitergabe personenbezogener Daten widersprechen
- Beschränkungsrecht: Nutzung und Offenlegung sensibler personenbezogener Daten beschränken
- Recht auf Nichtdiskriminierung: Nicht für die Ausübung von CCPA-Rechten diskriminiert werden
Wie Sie Ihre Rechte ausüben
Um Ihre kalifornischen Datenschutzrechte auszuüben:
- E-Mail info@contextstudios.ai mit Betreff "CCPA Privacy Rights Request"
- Opt-Out der Weitergabe Verkaufen oder teilen Sie meine persönlichen Daten nicht
- Cookie-Einstellungen Verwenden Sie unsere Cookie-Einstellungen, um Analyse-Cookies abzulehnen
Wir werden Ihre Identität überprüfen, bevor wir Anfragen bearbeiten. Wir werden innerhalb von 45 Tagen antworten (um 45 Tage verlängerbar, falls erforderlich). Sie können einen autorisierten Vertreter verwenden, um Anfragen in Ihrem Namen einzureichen.
Global Privacy Control (GPC)
Wir erkennen und respektieren das Global Privacy Control (GPC) Browser-Signal als gültigen Opt-out für Verkauf/Weitergabe gemäß CCPA § 1798.135(b)(2). Wenn GPC aktiviert ist:
- Wir melden Sie automatisch von allen Datenweitergaben für Werbezwecke ab
- Keine Analyse-Cookies werden in Ihrem Browser gesetzt
- Sie sehen kein Cookie-Einwilligungsbanner
- Dies gilt für den spezifischen Browser und das Gerät, auf dem GPC aktiviert ist
Erfahren Sie, wie Sie GPC aktivieren, auf unserer Nicht verkaufen oder teilen Seite.
Finanzielle Anreize
Wir bieten keine finanziellen Anreize oder Preisunterschiede im Austausch für die Erfassung, den Verkauf oder die Aufbewahrung personenbezogener Daten an.
10.4 US-Bundesstaaten-Datenschutzrechte
Zusätzlich zu Kalifornien haben die folgenden US-Bundesstaaten umfassende Datenschutzgesetze mit ähnlichen Verbraucherrechten erlassen. Wenn Sie Einwohner dieser Bundesstaaten sind, haben Sie ähnliche Rechte wie im CCPA-Abschnitt oben beschrieben:
| Bundesstaat | Gesetz | Inkrafttreten |
|---|---|---|
| Kalifornien | CCPA/CPRA | 1. Januar 2020 (CCPA) / 1. Januar 2023 (CPRA) |
| Colorado | CPA (Colorado Privacy Act) | 1. Juli 2023 |
| Connecticut | CTDPA (Connecticut Data Privacy Act) | 1. Juli 2023 |
| Delaware | DPDPA (Delaware Personal Data Privacy Act) | 1. Januar 2025 |
| Florida | FDBR (Florida Digital Bill of Rights) | 1. Juli 2024 |
| Indiana | ICDPA (Indiana Consumer Data Protection Act) | 1. Januar 2026 |
| Iowa | ICDPA (Iowa Consumer Data Protection Act) | 1. Januar 2025 |
| Kentucky | KCDPA (Kentucky Consumer Data Protection Act) | 1. Januar 2026 |
| Maryland | MOPDA (Maryland Online Data Privacy Act) | 1. Oktober 2025 |
| Minnesota | MCDPA (Minnesota Consumer Data Privacy Act) | 31. Juli 2025 |
| Montana | MCDPA (Montana Consumer Data Privacy Act) | 1. Oktober 2024 |
| Nebraska | NDPA (Nebraska Data Privacy Act) | 1. Januar 2025 |
| New Hampshire | NHDPA (New Hampshire Data Privacy Act) | 1. Januar 2025 |
| New Jersey | NJDPA (New Jersey Data Protection Act) | 15. Januar 2025 |
| Oregon | OCPA (Oregon Consumer Privacy Act) | 1. Juli 2024 |
| Rhode Island | RIDPA (Rhode Island Data Privacy Act) | 1. Januar 2026 |
| Tennessee | TIPA (Tennessee Information Protection Act) | 1. Juli 2025 |
| Texas | TDPSA (Texas Data Privacy and Security Act) | 1. Juli 2024 |
| Utah | UCPA (Utah Consumer Privacy Act) | 31. Dezember 2023 |
| Virginia | VCDPA (Virginia Consumer Data Protection Act) | 1. Januar 2023 |
Gemeinsame Rechte in diesen Bundesstaaten
- Recht zu bestätigen, ob wir Ihre personenbezogenen Daten verarbeiten
- Recht auf Zugang zu Ihren personenbezogenen Daten
- Recht auf Korrektur von Ungenauigkeiten in Ihren personenbezogenen Daten
- Recht auf Löschung von Ihnen bereitgestellter personenbezogener Daten
- Recht auf Datenübertragbarkeit (Kopie in einem portablen Format erhalten)
- Recht, gezielter Werbung, Verkäufen und Profiling zu widersprechen
Um diese Rechte auszuüben, kontaktieren Sie uns unter info@contextstudios.ai mit "State Privacy Rights Request" im Betreff.
Rechtsbehelfsprozess
Wenn wir Ihren Antrag auf Ausübung Ihrer Datenschutzrechte ablehnen, haben Sie das Recht, Rechtsbehelf einzulegen. Um Rechtsbehelf einzulegen, antworten Sie innerhalb von 60 Tagen auf unsere Ablehnungs-E-Mail. Wir werden innerhalb von 60 Tagen auf Ihren Rechtsbehelf antworten. Wenn wir Ihren Rechtsbehelf ablehnen, werden wir Informationen bereitstellen, wie Sie Ihren Staatsanwalt kontaktieren können.
10.5 UK-Datenschutzrechte
Wenn Sie Einwohner des Vereinigten Königreichs sind, haben Sie spezifische Rechte gemäß der UK DSGVO und dem UK Data Protection Act 2018.
Ihre UK-Rechte
Sie haben folgende Rechte gemäß UK DSGVO:
- Auskunftsrecht: Eine Kopie Ihrer personenbezogenen Daten anfordern (Subject Access Request)
- Berichtigungsrecht: Unrichtige oder unvollständige Daten korrigieren
- Löschungsrecht: Löschung anfordern ("Recht auf Vergessenwerden")
- Recht auf Einschränkung der Verarbeitung: Beschränken, wie wir Ihre Daten verwenden
- Recht auf Datenübertragbarkeit: Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten
- Widerspruchsrecht: Der Verarbeitung auf Grundlage berechtigter Interessen oder für Direktmarketing widersprechen
- Rechte in Bezug auf automatisierte Entscheidungsfindung: Nicht Entscheidungen unterworfen werden, die ausschließlich auf automatisierter Verarbeitung basieren
UK-Aufsichtsbehörde
Wenn Sie der Meinung sind, dass wir Ihre Anliegen nicht angemessen behandelt haben, haben Sie das Recht, eine Beschwerde bei der britischen Aufsichtsbehörde einzureichen:
Information Commissioner's Office (ICO)
Wycliffe House
Water Lane
Wilmslow
Cheshire SK9 5AF
Vereinigtes Königreich
Helpline: 0303 123 1113
Website: www.ico.org.uk
Internationale Übermittlungen aus dem UK
Nach dem Brexit erfordern Übermittlungen personenbezogener Daten aus dem UK in Länder außerhalb des UK (einschließlich EWR) angemessene Garantien. Wir gewährleisten Datenübermittlungen aus dem UK durch:
- UK-Angemessenheitsbeschlüsse (z.B. EWR, Schweiz)
- UK International Data Transfer Agreement (IDTA)
- UK-Zusatz zu Standardvertragsklauseln
- Anerkennung des EU-U.S. Data Privacy Framework durch UK ICO
PECR (Privacy and Electronic Communications Regulations)
Für UK-Einwohner halten wir uns an PECR bezüglich:
- Cookies: Wir holen Einwilligung ein, bevor wir nicht-essentielle Cookies setzen
- Marketing-Kommunikation: Wir senden Marketing-E-Mails nur mit Ihrer Einwilligung (Opt-in)
- Anrufer-ID: Nicht zutreffend (wir tätigen keine Marketing-Anrufe)
UK Consumer Contracts Regulations 2013
Wenn Sie ein UK-Verbraucher sind, der Dienstleistungen aus der Ferne (online) kauft, haben Sie:
- Recht auf vorvertragliche Informationen: Klare Informationen über Dienstleistungen, Preise und Bedingungen vor dem Kauf
- 14-tägiges Widerrufsrecht: Recht, innerhalb von 14 Tagen nach Vertragsschluss zu widerrufen (siehe unsere Widerrufsbelehrung)
- Ausnahmen: Das Recht gilt möglicherweise nicht, wenn Sie einen sofortigen Beginn der Dienstleistung anfordern und wir diese vollständig erbringen
UK Consumer Rights Act 2015
Für digitale Inhalte und Dienstleistungen haben Sie Anspruch auf:
- Digitale Inhalte von zufriedenstellender Qualität
- Für einen bestimmten Zweck geeignet
- Wie beschrieben
- Abhilfe, wenn digitale Inhalte fehlerhaft sind (Reparatur, Ersatz, Preisminderung, Rückerstattung)
Um Ihre UK-Datenschutzrechte auszuüben, kontaktieren Sie uns unter info@contextstudios.ai
11. Änderungen dieser Richtlinie
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wir werden Sie über wesentliche Änderungen informieren, indem wir die neue Richtlinie auf dieser Seite veröffentlichen und das Datum "Zuletzt aktualisiert" aktualisieren.
12. Kontaktieren Sie uns
Wenn Sie Fragen zu dieser Datenschutzerklärung haben, kontaktieren Sie uns:
Context Studios UG (haftungsbeschränkt)
Kaiser-Friedrich Str. 6
10585 Berlin, Deutschland
E-Mail: info@contextstudios.ai
Allgemein: hello@contextstudios.ai