Datenschutzerklärung

Diese Datenschutzerklärung gilt für die personenbezogenen Daten, die beim Zugriff auf und beim Durchsuchen der Website upmeet.ai (die „Website“) sowie bei der Nutzung der damit verbundenen Dienste (die „Dienste“) erhoben und verarbeitet werden. Personen, die die Dienste abonnieren möchten, müssen sich (die „Nutzer“) über das dafür vorgesehene Formular registrieren. Die Website und die Dienste sind Eigentum von VRM, einer société par actions simplifiée (vereinfachte Aktiengesellschaft) mit einem Stammkapital von 1.391,00 €, mit Sitz in 259, rue Saint-Honoré, Paris, 75001, Frankreich, eingetragen im Pariser Handels- und Gesellschaftsregister unter der Nummer 900 192 519. In diesem Zusammenhang informieren wir Sie darüber, dass wir: - Daten über Sie für eigene Zwecke erheben können, wobei wir als Verantwortlicher handeln (im Folgenden „VRM-Daten“); - im Auftrag des Unternehmens oder der Organisation, bei der Sie beschäftigt sind (im Folgenden die „Organisation“), Daten über Sie erheben können (im Folgenden die „Kundendaten“). In diesem Fall handeln wir als Auftragsverarbeiter für Ihre Organisation. Diese Daten sind von den VRM-Daten zu unterscheiden, da VRM sie nicht für eigene Zwecke nutzt und ausschließlich den Anweisungen Ihrer Organisation hinsichtlich Erhebung und Verarbeitung sowie der Ausübung Ihrer Rechte folgt. Bezüglich der Kundendaten weisen wir darauf hin, dass wir mit Ihrer Organisation eine Vereinbarung zur Auftragsverarbeitung abgeschlossen haben, die den Anforderungen der Verordnung (EU) 2016/679, bekannt als DSGVO, entspricht. Die Art der über die Dienste an den Kundendaten vorgenommenen Vorgänge umfasst die Verarbeitung mündlicher Austausche zwischen Personen, die die Upmeet-Lösung nutzen, deren Transkription und Zusammenfassung. Ziel dieser Datenschutzcharta ist es, Sie darüber zu informieren, wie VRM (i) in unserer Eigenschaft als Verantwortlicher Ihre VRM-Daten erhebt, verarbeitet und nutzt und (ii) in unserer Eigenschaft als Auftragsverarbeiter die Kundendaten verarbeitet. Wir verwenden Ihre personenbezogenen Daten ausschließlich zu den nachstehend aufgeführten Zwecken und in Übereinstimmung mit den Anforderungen der DSGVO. Durch das Durchsuchen der Website und/oder das Abonnieren und Nutzen unserer Dienste stimmen Sie der Erhebung, Speicherung, Verarbeitung und Nutzung Ihrer Daten durch VRM wie in dieser Datenschutzerklärung beschrieben zu. Wenn Sie nicht möchten, dass wir Ihre personenbezogenen Daten erheben, bitten wir Sie, die Website nicht zu besuchen und sich nicht zu registrieren oder unsere Dienste zu nutzen. Sie können Ihre Einwilligung zur Verarbeitung Ihrer Daten jederzeit widerrufen. In diesem Fall können Sie die Website nicht mehr nutzen oder sich registrieren bzw. unsere Dienste nutzen.

In unserer Eigenschaft als Verantwortlicher erheben wir die folgenden VRM-Daten: • Die von Ihnen uns mitteilten Daten: o Vor- und Nachname; o Land, Sprache der Kommunikation; o Die Organisation, bei der Sie arbeiten; o Telefonnummer und E-Mail-Adresse; o Verschlüsselter Benutzername und Passwort, die Sie zum Identifizieren auf der Website verwenden; • Bestimmte Daten, die sich auf Ihre Nutzung und Navigation auf der Website beziehen: Häufigkeit und Intensität der Nutzung, Anzahl und Dauer Ihrer Verbindungen; • Bestimmte Daten, die sich auf Ihre Nutzung unserer Dienste beziehen: Häufigkeit und Intensität der Nutzung, Anzahl und Dauer Ihrer Verbindungen; • Daten, die automatisch auf der Website erhoben werden: Dies sind Cookies, die auf Ihrem Gerät platziert werden, wenn Sie auf die Website zugreifen. Sie haben vollständige Kontrolle darüber, wie Cookies auf Ihrem Gerät gespeichert werden, indem Sie Ihren Internetbrowser konfigurieren. Sie können diese Cookies löschen. In unserer Eigenschaft als Auftragsverarbeiter erheben wir Kundendaten für Ihre Organisation, einschließlich: - Ihre Identität (Vor- und Nachname); - Der Ton Ihrer Stimme, wenn Sie die Dienste nutzen; - Die Transkription Ihrer Stimme, wenn Sie die Dienste nutzen; - Ihre Kontaktdaten (E-Mail-Adresse, Telefonnummer); - Alle personenbezogenen Daten, die von den Nutzern (und Teilnehmern an Meetings) bei der Nutzung der Dienste angegeben werden. Ihre Organisation hat Zugriff auf Werkzeuge, um die Kundendaten über ein Online-Modul namens „Back Office“ zu kontrollieren und zu verwalten. Weitere Informationen finden Sie bei Ihrer Organisation.

Wir erheben Ihre VRM-Daten für die folgenden Zwecke: • Für Personen, die die Website durchsuchen: • Um Ihren Zugang und die Navigation auf der Website zu verwalten und zu verbessern; • Um Statistiken und Metriken zur Website-Nutzung zu erstellen; • Für Nutzer: • Um unsere Dienste zu verwalten und zu verbessern; • Um Ihre Abonnements für die Dienste zu verwalten; • Um Statistiken und Nutzungsmetriken der Dienste zu erstellen; • Um Marketingoperationen durchzuführen, wie z.B. das Versenden von Newsletters. In unserer Eigenschaft als Auftragsverarbeiter erheben wir Kundendaten für Ihre Organisation. Ihre Organisation erhebt Kundendaten insbesondere, um es einfacher zu machen, Notizen während Meetings und anderen Zusammenkünften zu nehmen, indem sie sie automatisch transkribieren und zusammenfassen mit künstlicher Intelligenz. Für weitere Informationen zu den Zwecken dieser Erhebung, wenden Sie sich bitte an Ihre Organisation und lesen Sie die Datenverarbeitungskarte für Daten, die für Ihre Organisation erhoben werden, unter folgendem Link: https://www.upmeet.ai/subcontracting-charter/ .

Wir erheben und verarbeiten Ihre VRM-Daten auf den folgenden rechtlichen Grundlagen: • Sie sind erforderlich, um Ihren Zugang zur Website und die Navigation darauf zu ermöglichen; • Sie sind erforderlich für die Bereitstellung unserer Dienste; • Sie sind erforderlich, um unsere rechtlichen Verpflichtungen einzuhalten. Für weitere Informationen zum rechtlichen Interesse, das Ihre Organisation verfolgt, wenn sie Ihre Kundendaten erhebt, wenden Sie sich bitte an Ihre Organisation und lesen Sie die Datenverarbeitungskarte für Daten, die für Ihre Organisation erhoben werden, unter folgendem Link: https://www.upmeet.ai/subcontracting-charter/ .

Die Aufbewahrungsfrist hängt von der Art der erhobenen VRM-Daten ab: Aufbewahrungsfrist für VRM-Daten • Daten, die bei der Registrierung auf der Plattform bereitgestellt werden. - Im Fall einer kostenlosen Testregistrierung auf der Plattform: 3 Jahre ab dem Datenerhebungsdatum. - Im Fall der Registrierung auf der Plattform unter einem Zugangskontrakt, der mit Ihrer Organisation abgeschlossen wurde: 5 Jahre ab dem Ende des Vertrags mit Ihrer Organisation. • Daten, die sich auf die Website-Nutzungsmessung erhoben werden, die über Cookies erhalten wird: 6 Monate • Identifikationsdokumente, die als Teil des Ausübens Ihrer Rechte hinsichtlich der Erhebung und Verarbeitung Ihrer Daten bereitgestellt werden: 12 Monate • Daten, die als Teil unserer Steuerverpflichtungen aufbewahrt werden: 10 Jahre Die Aufbewahrungsfrist für Kundendaten wird von Ihrer Organisation bestimmt. Weitere Informationen finden Sie, wenn Sie sich bitte an sie wenden.

Wir teilen Ihre personenbezogenen Daten nicht mit Drittanbietern für kommerzielle Zwecke. Als strengste Ausnahme teilen wir Ihre Kundendaten mit Auftragsverarbeitern, die ausreichende Garantien hinsichtlich der Implementierung geeigneter technischer und organisatorischer Maßnahmen bieten, damit die Verarbeitung den Anforderungen des RGPD entspricht. Ihre Organisation kann Kundendaten mit Drittanbietern teilen. Wir laden Sie dazu ein, sich an Ihre Organisation zu wenden. Die Verwendung von Rohdaten oder abgeleiteten Nutzerdaten, die von Google Workspace-APIs erhalten werden, wird der Google-Nutzungsrichtlinie für Nutzerdaten (https://developers.google.com/workspace/workspace-api-user-data-developer-policy) entsprechen, einschließlich der Einschränkungen für die Nutzung (https://developers.google.com/workspace/workspace-api-user-data-developer-policy#limited-use).

Ihre personenbezogenen Daten werden in der Europäischen Union mit vertrauenswürdigen Anbietern gespeichert, mit denen wir Vereinbarungen abgeschlossen haben, die einen ausreichenden Schutzschutz gewährleisten.

Sie haben umfassende Rechte hinsichtlich der Erhebung und Verarbeitung Ihrer personenbezogenen Daten. Wir sind insbesondere bestrebt, diese Rechte zu respektieren, die Sie jederzeit ausüben können. Sie habe die folgenden Rechte: • Recht auf Zugang: Sie können die personenbezogenen Daten anzeigen, die wir über Sie erhalten haben. • Recht auf Berichtigung: Wenn Ihre Daten unrichtig sind, können Sie uns bitten, sie zu korrigieren. • Recht auf Löschung (Recht auf Vergessenwerden): Sie können die Löschung von Daten anfordern, die für Ihren Zugang zur Website und die Nutzung der Dienste nicht erforderlich sind. Wenn Ihre Daten für die oben genannten Zwecke nicht mehr erforderlich sind, können Sie auch anfordern, dass wir diese Daten löschen. • Recht auf Einschränkung der Verarbeitung: Sie können dieses Recht ausüben, wenn Sie glauben, dass die Daten, die sich auf Sie beziehen, unrichtig sind, oder wenn Sie sie für die Erstellung, Ausübung oder Verteidigung eines rechtlichen Anspruchs benötigen. Wenn Sie dieses Recht ausüben, werden Ihre Daten beibehalten, aber nicht mehr verwendet werden können. • Recht auf Datenübertragbarkeit: Sie können alle Ihre Daten in einem strukturierten, häufig verwendeten und maschinenlesbaren Format abrufen. Sie können sie dann behalten oder an eine andere Person übertragen. • Recht auf Widerspruch: Sie können der Verarbeitung bestimmter personenbezogener Daten widersprechen, wie z.B. dem Empfang unseres Newsletters. Sie können dieses Recht direkt aus Ihrem persönlichen Bereich ausüben. • Recht auf Bestimmung des Schicksals Ihrer Daten nach Ihrem Tod: Sie können uns sagen, ob Sie möchten, dass Ihre Daten beibehalten, gelöscht oder an eine dritte Person von Ihrer Wahl weitergegeben werden.

Bezüglich VRM-Daten können Sie uns eine E-Mail an die folgende Adresse senden: rgpd@upmeet.ai . Bezüglich Kundendaten können Sie sich direkt an Ihre Organisation wenden. Sie können uns auch eine E-Mail an die folgende Adresse senden: rgpd@upmeet.ai. Wir werden unser Bestes tun, um Ihre Anfrage zu beantworten, in unserer Eigenschaft als Auftragsverarbeiter für Ihre Organisation, und werden dann ihre Anweisungen anwenden. Schließlich haben Sie die Möglichkeit, eine Beschwerde bei der CNIL (Französische Datenschutzbehörde) per E-Mail, Post oder direkt auf der Website cnil.fr einzureichen.

Wir nehmen die größte Sorge, um die Sicherheit, Vertraulichkeit und Integrität Ihrer personenbezogenen Daten zu schützen. Dazu haben wir geeignete technische und organisatorische Maßnahmen eingesetzt, um ein angemessenes Sicherheitsniveau zu gewährleisten. Insbesondere verwenden wir TLS-Verschlüsselung für Kommunikationen zwischen den Diensten und den Servern, auf denen Ihre Daten gespeichert werden. Gespeicherte Daten (Ihre personenbezogenen Daten und Ihre Meetings) werden mit dem AES-256-Verschlüsselungsverfahren verschlüsselt. Bezüglich der Sicherheit der Kundendaten laden wir Sie ein, sich an Ihre Organisation zu wenden.