Datenschutzerklärung

Informationen zur Verarbeitung Ihrer personenbezogenen Daten gemäß der Datenschutz-Grundverordnung (DSGVO).

1. Allgemeines

Verantwortlicher im Sinne der DSGVO ist:

Diese Datenschutzerklärung erläutert Art, Umfang und Zweck der Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung des KaizenClip-Dienstes. Der Schutz Ihrer Daten ist uns ein wichtiges Anliegen. Wir verarbeiten Ihre personenbezogenen Daten ausschließlich im Einklang mit den gesetzlichen Bestimmungen, insbesondere der DSGVO und dem BDSG.

2. Verarbeitete Daten

Im Rahmen der Nutzung unseres Dienstes verarbeiten wir folgende Datenkategorien:

• Kundendaten: E-Mail-Adresse, Benutzername und Passwort (gehasht) zur Kontoverwaltung und Authentifizierung.
• VOD-URLs: Von Ihnen übermittelte Twitch-VOD-Links zur Identifizierung und zum Herunterladen der gewünschten Videoinhalte.
• Chat-Daten: Twitch-Chat-Nachrichten des jeweiligen VODs, die zur Erkennung von Chat-Spitzen (Spike Detection) herangezogen werden.
• Transkripte: Durch automatische Spracherkennung (Whisper) erzeugte Texttranskripte der Videoinhalte.
• Clips: Die auf Grundlage der Analyse erzeugten Video-Clips einschließlich eingebrannter Untertitel.
• Nutzungsdaten: Technische Zugriffsdaten wie IP-Adresse, Zeitstempel und User-Agent zur Sicherstellung des Betriebs.

3. Rechtsgrundlage der Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie uns unter der oben genannten E-Mail-Adresse kontaktieren oder Ihr Konto löschen.

Soweit die Verarbeitung zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen erforderlich ist, stützen wir uns zusätzlich auf Art. 6 Abs. 1 lit. b DSGVO.

4. Speicherdauer

• Rohdaten (heruntergeladene VODs, Chat-Daten, Transkripte): werden 7 Tage nach der Verarbeitung automatisch gelöscht.
• Erzeugte Clips: verbleiben in Ihrem Konto, bis Sie diese eigenständig löschen.
• Kontodaten: werden nach Löschung Ihres Kontos unverzüglich entfernt, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

5. Empfänger von Daten

Im Rahmen der Leistungserbringung werden Daten an folgende Drittanbieter übermittelt:

Google Gemini API

Transkripte und Clip-Metadaten werden zur KI-gestützten Bewertung des viralen Potenzials an die Google Gemini API (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) übermittelt. Die Übermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Twitch API

VOD-URLs werden an die Twitch-Plattform (Twitch Interactive, Inc., 350 Bush Street, San Francisco, CA 94104, USA) übermittelt, um Chat-Daten und Videoinhalte abzurufen. Es gelten die Datenschutzrichtlinien von Twitch.

Hosting (Contabo)

Unsere Server werden bei Contabo GmbH, Aschauer Str. 32a, 81549 München, Deutschland betrieben. Contabo verarbeitet Daten ausschließlich in unserem Auftrag und innerhalb der EU.

6. Ihre Rechte

Ihnen stehen gemäß DSGVO folgende Rechte zu:

• Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
• Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen.
• Beschwerderecht: Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Zuständige Aufsichtsbehörde ist der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Graurheindorfer Str. 153, 53117 Bonn, Deutschland.

7. Sicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein:

• Transportverschlüsselung: Sämtliche Datenübertragungen erfolgen über TLS-verschlüsselte Verbindungen (HTTPS).
• Passwort-Hashing: Passwörter werden ausschließlich als bcrypt-Hashes gespeichert und niemals im Klartext abgelegt.
• Zugangskontrolle: Der Zugriff auf Server und Datenbanken ist auf autorisiertes Personal beschränkt und durch SSH-Keys sowie Firewall-Regeln abgesichert.
• Regelmäßige Updates: Server-Software und Abhängigkeiten werden regelmäßig aktualisiert, um bekannte Sicherheitslücken zu schließen.

8. Kontakt

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an: