AGB, Datenschutz & Datenschutzbestimmungen

Allgemeine Geschäftsbedingungen, Datenschutz und Datenschutzrichtlinie für Yatabase.com (einschließlich DSGVO-, APPI- und CCPA-Konformität)

Letzte Aktualisierung: 19. Juli 2025

Allgemeine Geschäftsbedingungen

Durch den Zugriff auf oder die Nutzung der Yatabase.com-Website, Plattform und Dienste ("der Dienst") erklären Sie sich mit den folgenden Allgemeinen Geschäftsbedingungen einverstanden. Wenn Sie diesen Bedingungen nicht zustimmen, stellen Sie bitte die Nutzung des Dienstes ein.

1. Nutzung des Dienstes

Sie müssen mindestens 18 Jahre alt sein, um den Dienst zu nutzen. Sie verpflichten sich, den Dienst nicht für rechtswidrige Zwecke oder unter Verstoß gegen geltende Gesetze zu nutzen. Von Yatabase generierte Umfragen sind automatisiert und müssen von Ihnen überprüft und angepasst werden, um rechtliche und regulatorische Anforderungen zu erfüllen.

2. Datenschutz-Compliance

Yatabase entspricht den wichtigsten globalen Datenschutzvorschriften, darunter:

• Datenschutz-Grundverordnung (DSGVO – EU)
• Act on the Protection of Personal Information (APPI – Japan)
• California Consumer Privacy Act (CCPA – USA)
• Andere geltende Datenschutzgesetze

3. Kontaktinformationen

• DSB – Naveen Amblee, [email protected]
• EU-Vertreter – Jean-Malik Dumas, [email protected]
• Japan-Vertreter – Ryoji Ito, [email protected]
• Datenschutz-Team – [email protected]

4. Rechtsgrundlage für die Verarbeitung

Wir verarbeiten personenbezogene Daten auf Grundlage von:

• Vertragliche Notwendigkeit
• Berechtigte Interessen (mit Schutzmaßnahmen)
• Einwilligung des Nutzers
• Rechtliche Verpflichtungen

5. Ihre Datenschutzrechte

Sie haben das Recht auf:

• Zugang, Berichtigung, Löschung oder Einschränkung Ihrer Daten
• Widerspruch gegen die Verarbeitung oder Widerruf der Einwilligung
• Datenübertragbarkeit anfordern
• Schutz vor automatisierten Entscheidungen mit rechtlichen Auswirkungen

Um Ihre Rechte auszuüben, senden Sie eine E-Mail an [email protected]. Wir antworten innerhalb von:

• 30 Tagen (DSGVO)
• Angemessener Zeit (APPI)
• 45–90 Tagen (CCPA)

Wir diskriminieren keine Nutzer, die ihre Datenschutzrechte gemäß CCPA ausüben.

6. Sicherheitsmaßnahmen

Wir implementieren starke Sicherheitskontrollen, darunter:

• Branchenübliche Verschlüsselung bei der Übertragung (TLS 1.3)
• Cloud-Provider-Verschlüsselung im Ruhezustand (AWS, MongoDB)
• bcrypt-Passwort-Hashing mit Salt
• Multi-Faktor-Authentifizierung (MFA) – auf Anfrage für Enterprise-Kunden verfügbar
• Rollenbasierte Zugriffskontrolle (RBAC) – auf Anfrage für Enterprise-Kunden verfügbar
• Regelmäßige Sicherheitsaudits und Backups

7. Datenaufbewahrung

• Kontodaten: 7 Jahre nach Schließung
• Formularantworten: 3 Jahre
• Technische Logs: 1 Jahr
• Zahlungsdaten: 7 Jahre (Finanz-Compliance)

8. Beendigung des Zugangs

Wir behalten uns das Recht vor, den Zugang bei Verstößen gegen diese Bedingungen oder geltende Gesetze auszusetzen oder zu beenden.

9. Haftungsbeschränkung

Der Dienst wird "wie besehen" ohne Gewährleistungen bereitgestellt. Yatabase haftet nicht für indirekte oder Folgeschäden. Die Haftung ist auf den in den letzten 12 Monaten gezahlten Betrag beschränkt.

10. Anwendbares Recht und Gerichtsstand

Diese Bedingungen unterliegen niederländischem Recht. Streitigkeiten werden in Amsterdam, Niederlande, beigelegt, sofern nicht durch geltendes Recht anders vorgeschrieben.

Datenschutzrichtlinie

Diese Datenschutzrichtlinie erklärt, welche personenbezogenen Daten wir sammeln, wie wir sie verwenden und wie wir Ihre Rechte schützen.

1. Was wir sammeln

• Kontoinformationen: Name, E-Mail, Unternehmen, Rolle
• Formulardaten: Umfragen und Antworten
• Technische Daten: IP, Gerät, Browser, Nutzung
• Zahlungen: sicher verarbeitet durch Stripe
• Kommunikation: Support-Anfragen, Nachrichten

2. Wie wir sie verwenden

• Zur Bereitstellung und Verwaltung Ihres Kontos und Ihrer Dienste
• Zur Unterstützung der Formularerstellung und KI-Analyse (niemals zum Training von Modellen verwendet)
• Zur Verbesserung von Sicherheit, Funktionen und Funktionalität
• Zur Erfüllung rechtlicher und regulatorischer Verpflichtungen

3. Datenweitergabe

Wir verkaufen oder vermieten Ihre Daten nicht. Wir teilen Daten nur mit autorisierten Auftragsverarbeitern unter strengen Auftragsverarbeitungsverträgen:

AWS, OpenAI, Anthropic, Stripe, Scalegrid, Weaviate, Cloudflare, Mailtrap

4. Internationale Übermittlungen

Wir übermitteln Daten international unter Verwendung von Standardvertragsklauseln (SCCs) und verlangen von allen Anbietern SOC 2-, ISO 27001- oder gleichwertige Zertifizierungen.

5. Cookie- und Tracking-Praktiken

• Essenzielle Cookies: erforderlich für Kernfunktionen
• Analyse-Cookies: nur mit Einwilligung verwendet
• Schriften: selbst gehostet, um Tracking zu vermeiden

Präferenzen über Browsereinstellungen verwalten

6. Datenschutz für Kinder

Unser Dienst ist nicht für Nutzer unter 18 Jahren bestimmt. Wir sammeln wissentlich keine Daten von Minderjährigen. Wenn Sie glauben, dass dies geschehen ist, kontaktieren Sie uns sofort.

7. Ihre Datenschutzrechte

Wie oben beschrieben, haben Nutzer das Recht auf Zugang, Berichtigung, Löschung, Einschränkung und Übertragung ihrer Daten und können der Verarbeitung widersprechen oder ihre Einwilligung widerrufen. CCPA-Nutzer haben auch das Recht auf Information, Opt-out und Schutz vor Diskriminierung.

8. Aufsichtsbehörde

Unsere federführende Datenschutzbehörde ist die niederländische Datenschutzbehörde. EU-Nutzer können ihre lokale Behörde kontaktieren, wie auf edpb.europa.eu aufgeführt.

9. Schlussbemerkungen

Durch die weitere Nutzung von Yatabase akzeptieren Sie diese Datenschutzrichtlinie. Sie können jederzeit [email protected] bei Datenschutz- oder Rechtsfragen kontaktieren.