Datenschutzerklärung

Gültig ab: 1. Januar 2025

1. Zweck der Datenverarbeitung

Mocha INC. (nachfolgend „das Unternehmen") als Betreiber von MochaFace verarbeitet personenbezogene Daten für folgende Zwecke. Die verarbeiteten personenbezogenen Daten werden nicht für andere Zwecke verwendet, und bei Änderung des Verwendungszwecks werden die erforderlichen Maßnahmen gemäß der Datenschutz-Grundverordnung (DSGVO) ergriffen.

  • Dienstleistungserbringung: Bereitstellung von KI-basierten Ersteindruck-Analysediensten
  • Benutzerverwaltung: Registrierung, Identitätsprüfung, Verwaltung der Dienstnutzung
  • Marketing und Werbung: Bereitstellung von Event- und Werbeinformationen (bei optionaler Zustimmung)
  • Serviceverbesserung: Verbesserung der Servicequalität und Entwicklung neuer Dienste

2. Aufbewahrungsdauer und Verarbeitung von Daten

Das Unternehmen verarbeitet und speichert personenbezogene Daten innerhalb der gesetzlich vorgeschriebenen oder mit der betroffenen Person vereinbarten Aufbewahrungsfrist.

Kategorie Aufbewahrungsdauer Rechtsgrundlage
Benutzerinformationen Bis zur Kontolöschung DSGVO
Dienstnutzungsprotokolle 3 Jahre Telekommunikationsgesetz
Zahlungsaufzeichnungen 10 Jahre Handelsgesetzbuch
Hochgeladene Bilder Sofortige Löschung nach Analyse -

3. Kategorien verarbeiteter personenbezogener Daten

Pflichtangaben

  • Registrierung: E-Mail-Adresse, Passwort, Benutzername
  • Dienstnutzung: Hochgeladene Bilder (sofort nach Analyse gelöscht)
  • Automatische Erfassung: IP-Adresse, Cookies, Nutzungsprotokolle, Geräteinformationen

Freiwillige Angaben

  • Profilinformationen: Profilbild, persönliche Beschreibung
  • Marketing-Einwilligung: Mobiltelefonnummer

4. Weitergabe von Daten an Dritte

Das Unternehmen verarbeitet personenbezogene Daten nur im in Artikel 1 (Zweck der Verarbeitung) genannten Umfang und gibt Daten nur mit Einwilligung der betroffenen Person oder wenn gesetzlich vorgeschrieben an Dritte weiter, gemäß DSGVO.

Wichtig: MochaFace gibt die von Benutzern hochgeladenen Bilder nicht an Dritte weiter und löscht sie sofort nach der Analyse vollständig vom Server.

5. Verfahren und Methode der Datenlöschung

Löschverfahren

  1. Personenbezogene Daten werden nach Zweckerfüllung in eine separate Datenbank übertragen und nach einer Aufbewahrungsfrist gemäß internen Richtlinien gelöscht.
  2. Die übertragenen Daten werden nicht für andere Zwecke verwendet, außer wenn gesetzlich vorgeschrieben.

Löschmethode

  • Elektronische Dateien: Löschung durch technische Methoden, die eine Wiederherstellung unmöglich machen
  • Papierdokumente: Schreddern oder Verbrennen

6. Rechte der betroffenen Person und Ausübungsmethode

Betroffene Personen können jederzeit ihre Datenschutzrechte gegenüber dem Unternehmen ausüben.

  • Recht auf Auskunft über personenbezogene Daten
  • Recht auf Berichtigung bei Fehlern
  • Recht auf Löschung
  • Recht auf Widerspruch gegen die Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Recht auf Einschränkung der Verarbeitung

Die Rechtsausübung kann schriftlich, per E-Mail, Fax usw. erfolgen, und das Unternehmen wird unverzüglich gemäß DSGVO reagieren.

7. Sicherheitsmaßnahmen zum Datenschutz

Das Unternehmen ergreift folgende Maßnahmen zur Gewährleistung der Datensicherheit:

  • Administrative Maßnahmen: Erstellung interner Managementpläne, regelmäßige Mitarbeiterschulungen
  • Technische Maßnahmen: Zugriffsverwaltung für Verarbeitungssysteme, Zugriffskontrollsysteme, Verschlüsselung
  • Physische Maßnahmen: Zugangskontrolle zu Serverräumen und Datenspeicherung

8. Datenschutzbeauftragter

Das Unternehmen hat einen Datenschutzbeauftragten zur Überwachung der Verarbeitung personenbezogener Daten und zur Bearbeitung von Anfragen und Beschwerden betroffener Personen benannt.

Datenschutzbeauftragter

Name: Choi Verantwortlicher

Position: Leiter des Datenschutzteams

E-Mail: gigigi33000@gmail.com

9. Änderungen der Datenschutzerklärung

Diese Datenschutzerklärung tritt am 1. Januar 2025 in Kraft. Änderungen, Ergänzungen oder Löschungen werden 7 Tage im Voraus über Hinweise auf der Website mitgeteilt.

10. Zusätzliche Sicherheitsmaßnahmen

  • Hochgeladene Bilder werden über SSL-verschlüsselte Kommunikation übertragen
  • Bilder werden sofort nach der Analyse vollständig vom Server gelöscht
  • Nur die Analyseergebnisse werden verschlüsselt in der Datenbank gespeichert
  • Regelmäßige Sicherheitsaudits und Schwachstellendiagnosen werden durchgeführt

11. DSGVO-Konformität und Bundesdatenschutzgesetz

Als in Deutschland und der Europäischen Union verfügbarer Dienst halten wir uns vollständig an die Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG). Wir gewährleisten alle in der DSGVO festgelegten Rechte der betroffenen Personen, einschließlich des Rechts auf Datenübertragbarkeit und des Rechts auf Vergessenwerden.