Datenschutzerklärung

Der Schutz der Vertraulichkeit, Integrität und Verfügbarkeit der Daten, die wir auf unserer Website und im Zusammenhang mit der Nutzung der MomentumAI Plattform sammeln, verarbeiten oder speichern, ist für uns von größter Bedeutung.

Wir haben Sicherheitsverfahren eingerichtet, um die Vertraulichkeit Deiner Daten zu gewährleisten.

Diese Datenschutzrichtlinie informiert Dich über die Art, den Umfang und die Zwecke der Verarbeitung von personenbezogenen Daten bei der Nutzung unserer Website momentumai.nl, unserer Social Media-Accounts und der MomentumAI Plattform, soweit wir für die Datenverarbeitung verantwortlich sind.

Wir informieren Dich auch über die Rechte, die Du als betroffene Person hast. Personenbezogene Daten sind alle Daten, die (direkt oder indirekt) mit Dir als Individuum in Verbindung stehen und es ermöglichen, Dich zu identifizieren, wie Dein Name, Geschlecht, Adresse oder Dein Nutzerverhalten auf einer Website.

Wenn Du weitere Fragen zum Datenschutz hast, kannst Du uns jederzeit über die unten angegebenen Kontaktdaten kontaktieren oder das Formular auf unserer Website ausfüllen https://momentumai.nl/support. 

Der Verantwortliche für die Datenverarbeitung im Sinne von Art. 4 Nr. 7 der Allgemeinen Datenschutzverordnung (DSGVO) für die in dieser Datenschutzrichtlinie beschriebene Datenverarbeitung ist:

MomentumAI

J van Hasseltweg 33A Amsterdam

E-Mail: privacy@momentumai.nl 

Unser Datenschutzbeauftragter ist

Miriam Ibrahim, die unter privacy@momentumai.nl erreichbar ist, wenn Du Fragen oder Bedenken zum Datenschutz hast.

Für weitere Informationen über unser Unternehmen verweisen wir auf das Impressum unserer Website. 

Technische Datenverarbeitung Um den sicheren und zuverlässigen Betrieb unserer Plattform zu gewährleisten, werden bei der Nutzung unserer Dienste bestimmte technische Daten automatisch verarbeitet. Anwendungsprotokolle Unsere Plattform protokolliert technische Ereignisse, um die Sicherheit zu gewährleisten und Probleme zu diagnostizieren. Wenn Fehler oder wichtige Ereignisse bei der Verarbeitung Deiner Anfragen auf unseren Servern auftreten, können wir Folgendes festhalten:

• Nutzer-ID (anonymisierte Identifikation)

• Sitzungs-Timestamp

• Fehlercodes und diagnostische Informationen

• IP-Adresse (nur bei sicherheitsrelevanten Ereignissen)

Sensible Informationen wie API-Schlüssel und Authentifizierungs-Tokens werden automatisch aus allen Protokollen entfernt. Diese Daten werden in komprimiertem Format gespeichert und nach 14 Tagen automatisch gelöscht. Fehler, die in Deinem Browser auftreten, werden lokal verwaltet und nicht automatisch an unsere Server gesendet. 

Authentifizierungsprotokolle Wir halten Protokolle über authentifizierungsbezogene Ereignisse, einschließlich Anmeldeversuche, Passwort-Resets und Zwei-Faktor-Authentifizierungsvorgänge. Diese Protokolle helfen uns, unbefugten Zugriff zu erkennen und Dein Konto zu schützen. Authentifizierungsprotokolle werden 14 Tage lang aufbewahrt. Um unsere Plattform vor Bedrohungen zu schützen, verwenden wir Einbrucherkennungssysteme, die Netzwerkaktivitäten auf bösartiges Verhalten überwachen. Wenn Sicherheitsverletzungen auftreten (wie wiederholte fehlgeschlagene Anmeldeversuche oder Überschreitung der Geschwindigkeitsbegrenzung), können wir vorübergehend Deine IP-Adresse und Browserinformationen erfassen. Diese Sicherheitsdaten werden 2 Stunden aufbewahrt oder bis eine temporäre Begrenzung erlischt. Transaktionsdaten Wenn Du KI-Dienste auf unserer Plattform nutzt, erfassen wir die Token-Nutzung für Abrechnungs- und Verwaltungszwecke. Diese Daten umfassen Deine Nutzer-ID, das verwendete KI-Modell, die Menge der Tokens und Zeitstempel. Transaktionsdaten werden als Teil Deiner Kontodaten gespeichert. Systemaudits Zu Zwecken der Einhaltung und Sicherheit führen wir Systemaudit-Protokolle über administrative Aktionen, Konfigurationsänderungen und den Zugriff auf kritische Systeme. Diese Protokolle werden etwa 14 Tage lang aufbewahrt. Die gesetzliche Grundlage für die Verarbeitung dieser technischen Daten ist unser berechtigtes Interesse an der Gewährleistung der Sicherheit, Integrität und fehlerfreien Funktion unserer Plattform (Art. 6 Abs. 1 lit. f DSGVO), sowie die Durchführung unseres Vertrags mit Dir zur Erbringung unserer Dienste (Art. 6 Abs. 1 lit. b DSGVO).

Anfragen per E-Mail, Chatbot oder Kundenservice

Wenn Du uns per E-Mail, über den Chatbot auf unserer Website oder über den Kundenservice kontaktierst, verarbeiten wir die von Dir bereitgestellten personenbezogenen Daten ausschließlich zum Zweck der Bearbeitung Deiner Anfrage. Die Daten, die wir erfassen, sind Dein Name, Deine E-Mail-Adresse, der Name Deines Unternehmens, Deine Telefonnummer und der Inhalt Deiner Nachricht. Unsere Mitarbeiter sind darin geschult, diese Daten sicher zu behandeln und sind vertraglich zur Geheimhaltung verpflichtet.

Die rechtliche Grundlage für diese Verarbeitung ist die Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO). Es kann sein, dass wir gesetzlich verpflichtet sind, diese Daten länger aufzubewahren, beispielsweise wenn Deine Kontaktanfrage sich auf einen Vertrag oder Garantieanspruch bezieht. In diesem Fall löschen wir Deine Daten spätestens nach Ablauf der gesetzlichen Aufbewahrungsfrist (z.B. nach 10 Jahren, gerechnet ab dem Abschluss des Vertrags), ohne dass Du uns hierzu auffordern musst.

Direktmarketing

Wenn Du einen kostenpflichtigen Vertrag für die Nutzung unserer Dienste abschließt und Deine E-Mail-Adresse angibst, kann MomentumAI diese E-Mail-Adresse für Direktmarketing für ähnliche Waren oder Dienstleistungen verwenden. Du hast das Recht, dieser Nutzung Deiner E-Mail-Adresse jederzeit zu widersprechen, ohne dass dies andere Kosten als die Übermittlungskosten gemäß den Basistarifen nach sich zieht. Jede E-Mail enthält dafür einen Abmeldelink. Du kannst auch widersprechen, indem Du eine E-Mail an privacy@momentumai.nl sendest.

Die rechtliche Grundlage für diese Datenverarbeitung ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Du kannst jederzeit ohne Angabe von Gründen der Datenverarbeitung für Direktmarketing widersprechen. Um E-Mail-Adressen zu verifizieren, werden E-Mail-Adressen und dazugehörige Namen verarbeitet, um die Gültigkeit der angegebenen Adressen zu gewährleisten und die Qualität unserer Kommunikation zu wahren. Dies basiert auf unserem berechtigten Interesse an korrekter und sicherer Kommunikation (Art. 6 Abs. 1 lit. f DSGVO).

Verarbeitung bei der Registrierung eines Kundenkontos

Auf unserer Website ist es möglich, ein Kundenkonto zu erstellen. Ein Konto ist erforderlich, um Dich für kostenpflichtige Dienste zu abonnieren. Wenn Du Dich registrieren möchtest, senden wir einen Bestätigungslink an die von Dir angegebene E-Mail-Adresse. Über diesen Link gelangst Du zum Registrierungsbildschirm, auf dem Du die erforderlichen Informationen eingeben kannst.

Wenn Du Dich für ein Konto registrierst, verarbeiten wir die folgenden Daten zur Erstellung und Verwaltung Deines Kontos:

• Verarbeitete Daten: Deine Kontaktdaten (Name, E-Mail-Adresse, Telefonnummer), Unternehmensname, Adressdaten und Registrierungsdatum.

• Zweck der Verarbeitung: Um Dein Kundenkonto zu erstellen, Zugang zu unseren Diensten zu gewähren und unsere vertraglichen Verpflichtungen mit Dir zu erfüllen.

• Rechtliche Grundlage: Die Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO).

Zu Sicherheitszwecken verarbeiten wir auch die folgenden Daten:

• Verarbeitete Daten: Die IP-Adresse Deines Geräts.

• Der Zweck der Verarbeitung: Um den Missbrauch unserer Dienste zu verhindern und die Sicherheit unserer IT-Systeme zu gewährleisten.

• Rechtliche Grundlage: Unser berechtigtes Interesse an der Betrugsprävention und der Sicherung unserer Plattform (Art. 6 Abs. 1 lit. f DSGVO).

Der Großteil Deiner Daten wird gelöscht, wenn Du Dein Kundenkonto löschst, einschließlich Deiner Profilinformationen, Gespräche, Nachrichten, Dateien und Transaktionsdaten. Bestimmte Daten, die mit geteilten Ressourcen verbunden sind (wie von Dir erstellte Agenten oder Prompts), können in anonymisierter Form gespeichert oder separat gelöscht werden. Wir speichern personenbezogene Daten nicht länger als nötig, es sei denn, wir sind gesetzlich dazu verpflichtet.

Verarbeitung für kostenpflichtige Abonnements

Wenn Du über unsere Website ein Abonnement abschließt, verarbeiten wir die folgenden Daten:

• IP-Adresse des Geräts, mit dem die Bestellung aufgegeben wird;

• Datum und Uhrzeit der Bestellung;

• Kontaktdaten wie Deine E-Mail-Adresse;

• Zahlungsdaten;

• Das von Dir gewählte Abonnement;

• Alle anderen Daten, die Du während des Registrierungsprozesses angibst (z.B. ein "Promo-Code").

Für die Zahlungsabwicklung geben wir die notwendigen Zahlungsdaten an den Zahlungsdienstleister Stripe weiter. Wir speichern nur die Stripe Kunden-ID und Abonnements-ID, um Dein Abonnement zu verwalten und Webhooks zu verarbeiten. Diese Verarbeitung ist notwendig für den Abschluss und die Ausführung des Vertrags. Die rechtliche Grundlage ist Art. 6 Abs. 1 lit. b DSGVO. Aufbewahrungsfristen:

• Protokolle zu Zahlungs-Webhooks: Werden nach 90 Tagen automatisch gelöscht.

• Abonnement-Identifikatoren (Stripe Kunden-ID, Abonnements-ID): Werden für die Dauer Deines Kontos gespeichert und gelöscht, wenn Du Dein Konto löschst.

• Daten zur Eignung für Testversionen (Karten-Fingerabdruck, E-Mail): Werden dauerhaft gespeichert, um betrügerischen Missbrauch von Testversionen zu verhindern, basierend auf unserem berechtigten Interesse an der Verhinderung von Betrug (Art. 6 Abs. 1 lit. f DSGVO).

• Transaktionsdaten in Bezug auf Deine Nutzung werden gelöscht, wenn Du Dein Konto löscht, es sei denn, wir sind gesetzlich verpflichtet, diese für Steuer- oder Buchhaltungszwecke aufzubewahren.

Verarbeitung für kostenpflichtige Abonnements

Wenn Du über unsere Website ein Abonnement abschließt, verarbeiten wir die folgenden Daten:

• IP-Adresse des Geräts, mit dem die Bestellung aufgegeben wird;

• Datum und Uhrzeit der Bestellung;

• Kontaktdaten wie Deine E-Mail-Adresse;

• Zahlungsdaten;

• Das von Dir gewählte Abonnement;

• Alle anderen Daten, die Du während des Registrierungsprozesses angibst (z.B. ein "Promo-Code").

Für die Zahlungsabwicklung geben wir die notwendigen Zahlungsdaten an den Zahlungsdienstleister Stripe weiter. Wir speichern nur die Stripe Kunden-ID und Abonnements-ID, um Dein Abonnement zu verwalten und Webhooks zu verarbeiten. Diese Verarbeitung ist notwendig für den Abschluss und die Ausführung des Vertrags. Die rechtliche Grundlage ist Art. 6 Abs. 1 lit. b DSGVO. Aufbewahrungsfristen:

• Protokolle zu Zahlungs-Webhooks: Werden nach 90 Tagen automatisch gelöscht.

• Abonnement-Identifikatoren (Stripe Kunden-ID, Abonnements-ID): Werden für die Dauer Deines Kontos gespeichert und gelöscht, wenn Du Dein Konto löschst.

• Daten zur Eignung für Testversionen (Karten-Fingerabdruck, E-Mail): Werden dauerhaft gespeichert, um betrügerischen Missbrauch von Testversionen zu verhindern, basierend auf unserem berechtigten Interesse an der Verhinderung von Betrug (Art. 6 Abs. 1 lit. f DSGVO).

• Transaktionsdaten in Bezug auf Deine Nutzung werden gelöscht, wenn Du Dein Konto löschst, es sei denn, wir sind gesetzlich verpflichtet, diese für Steuer- oder Buchhaltungszwecke aufzubewahren.

Einsatz von Auftragsverarbeitern

Um die oben genannten Dienste bereitzustellen, verwenden wir sorgfältig ausgewählte externe Dienstleister, die in unserem Auftrag personenbezogene Daten verarbeiten (Auftragsverarbeiter). Dies gilt insbesondere für Aktivitäten wie Hosting, technische Infrastruktur, Kundenservice, Kommunikation (z.B. per E-Mail oder Chat), Zahlungsabwicklung, Datenanalyse und unser Partnerprogramm.

Die Datenverarbeitung erfolgt ausschließlich auf Grundlage von Auftragsverarbeiterverträgen gemäß Art. 28 Abs. 3 DSGVO. Unsere Dienstleister sind vertraglich verpflichtet, personenbezogene Daten nur nach unseren Anweisungen und unter Beachtung hoher Standards für Datenschutz zu verarbeiten. Sofern möglich, erfolgt die Datenverarbeitung innerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums.

Datenweitergabe an Drittländer

Datenübermittlung an Drittländer: Wir verarbeiten personenbezogene Daten hauptsächlich auf Servern innerhalb der Europäischen Union. Unsere KI-Verarbeitungsdienste, Dateispeicherung, E-Mail-Dienste und Suchfunktionen werden alle innerhalb der EU gehostet.

Zahlungsabwicklung (Vereinigte Staaten): Für die Zahlungsabwicklung nutzen wir Stripe Inc., das in den Vereinigten Staaten ansässig ist. Die folgenden Daten werden an Stripe übermittelt:

• E-Mail-Adresse und Telefonnummer

• Informationen zur Zahlungskarte (direkt von Stripe verarbeitet)

• Abonnements- und Abrechnungsdaten

Diese Übertragung wird durch die Zertifizierung von Stripe im Rahmen des EU-US Data Privacy Framework und der EU-Standardvertragsklauseln geschützt, gemäß Art. 44 ff. DSGVO.

Content-Delivery und Sicherheit (Cloudflare): Wir verwenden Cloudflare, um unser Plattform vor Angriffen zu schützen und die Leistung zu verbessern. Wenn Du unsere Website besuchst, können folgende Daten von Cloudflare verarbeitet werden:

• IP-Adresse

• Browserinformationen und HTTP-Header

• Besuchte Seiten

Obwohl Cloudflare EU-Verkehr hauptsächlich innerhalb der Europäischen Union verarbeitet, können wir aufgrund der Natur des globalen Netzwerks von Cloudflare nicht vollständig garantieren, dass Daten niemals über Server in den Vereinigten Staaten geleitet werden. Diese Übertragung wird durch die EU-Standardvertragsklauseln und den Datenschutz-Zusatz von Cloudflare geschützt. Bei Fragen zu Datenübertragungen kannst Du Dich an privacy@momentumai.nl wenden.

Aufbewahrungsfrist Deiner personenbezogenen Daten

Sofern nicht ausdrücklich kürzere Aufbewahrungsfristen angegeben sind, speichern wir personenbezogene Daten in der Regel nur (i) solange wie nötig, um Dir die Dienste bereitzustellen und/oder (ii) solange wie nötig im Hinblick auf die vertragliche Beziehung. Danach werden die Daten nur dann gespeichert, wenn und soweit wir gesetzlich zur Aufbewahrung verpflichtet sind.

Cookies und ähnliche Technologien

• Wir verwenden Cookies und ähnliche Technologien (z.B. Pixel) auf unserer Website und Plattform. Cookies sind Textdateien, die Dein Browser automatisch erstellt und auf Deinem Gerät speichert. Einige Cookies werden nach Deiner Browsersitzung gelöscht („Session-Cookies“). Andere bleiben länger gespeichert, um Dich z.B. bei einem erneuten Besuch zu erkennen.

Du kannst die Nutzung von Cookies verhindern, indem Du Deine Browsereinstellungen anpasst, obwohl dies die Funktionalität der Website einschränken kann.

Wir verwenden die folgenden Arten von Cookies:

• Nötige Cookies: Streng notwendig für die Funktionsweise unserer Website. Die rechtliche Grundlage ist unser berechtigtes Interesse an der Sicherstellung der technischen Funktionalität, Sicherheit und fehlerfreien Bereitstellung unserer Website (Art. 6 Abs. 1 lit. f DSGVO).

• Analyse & Statistiken: Zur statistischen Auswertung und Verbesserung der Nutzung unserer Website und Plattform. Die rechtliche Grundlage ist Deine Zustimmung (Art. 6 Abs. 1 lit. a DSGVO).

• Drittanbieter-Cookies: Diese Cookies werden von anderen Unternehmen (Drittanbietern) gesetzt, deren Dienste auf unserer Website genutzt werden, beispielsweise für Analyse, Werbung oder Social Media-Integration. Die rechtliche Grundlage ist Deine Zustimmung (Art. 6 Abs. 1 lit. a DSGVO).

Über unser Cookie-Banner kannst Du Deine Einstellungen verwalten, Zustimmung erteilen oder diese jederzeit widerrufen.

Präsenz in sozialen Medien

Wenn Du über Dein Profil auf LinkedIn mit uns Kontakt aufnimmst (z.B. indem Du eine private Nachricht sendest), sind wir gemeinsam verantwortliche für die Verarbeitung mit der Social-Media-Plattform. Zudem verarbeiten wir die bereitgestellten Daten ausschließlich, um mit Dir in Kontakt zu treten. Die rechtliche Grundlage ist unser berechtigtes Interesse, die Durchführung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO). Wir sind gemeinsam verantwortlich für die Verarbeitung mit der Social-Media-Plattform.

Deine Rechte bezüglich deiner personenbezogenen Daten

Du hast die folgenden Rechte:

• Recht auf Auskunft: Über welche Daten wir verarbeiten, die Zwecke, Empfänger, Aufbewahrungszeiten und mehr.

• Recht auf Berichtigung: Von ungenauen oder unvollständigen Daten.

• Recht auf Löschung: Wenn der Zweck der Verarbeitung weggefallen ist, die Zustimmung widerrufen wurde oder keine andere rechtliche Grundlage besteht.

• Recht auf Einschränkung der Verarbeitung.

• Recht auf Datenübertragbarkeit: Deine Daten in einem strukturierten, allgemein üblichen und maschinenlesbaren Format erhalten.

• Recht auf Widerspruch: Gegen Verarbeitung auf Basis eines berechtigten Interesses.

• Recht auf Beschwerde bei einer Aufsichtsbehörde.
  
  
  

Wenn Du der Verarbeitung zugestimmt hast, kannst Du diese jederzeit widerrufen.

Unsere Dienste und die darauf anwendbaren Gesetze entwickeln sich ständig weiter, daher kann es erforderlich sein, dass wir diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren.

Wenn wir Änderungen vornehmen, werden wir Dich darüber informieren, indem wir die aktualisierte Richtlinie auf unserer Website veröffentlichen. 

Bei wesentlichen Änderungen werden wir auch eine deutlichere Benachrichtigung bereitstellen, wie z.B. das Senden einer E-Mail-Benachrichtigung. Durch die weitere Nutzung unserer Plattform nach Inkrafttreten dieser Änderungen gehen wir davon aus, dass Du über die Änderungen der Datenschutzrichtlinie informiert wurdest.