Diese Datenschutzerklärung (die „Erklärung“) beschreibt, wie die Connect Tech Inc. (das „Unternehmen“) personenbezogene Informationen und personenbezogene Daten im Zusammenhang mit dem Dienst „siftbeam“ (der „Dienst“) verarbeitet. Sie entspricht dem japanischen Datenschutzrecht (APPI). Regelungen zur Auftragsverarbeitung (DPA) sind in den untenstehenden Anhängen enthalten.
Begriffe
Personenbezogene Informationen/Daten: Wie im APPI definiert.
Nutzerdaten: Vom Nutzer dem Unternehmen bereitgestellte Daten (Rohdaten, Protokolle, Anweisungen, Metadaten usw.), ggf. einschließlich personenbezogener Daten.
Ausgabedaten: Durch den Dienst erzeugte/verarbeitete Ergebnisse (einschließlich Exporte wie CSV).
Auftragsverarbeiter/Unterauftragsverarbeiter: Vom Unternehmen beauftragte Anbieter (z. B. AWS, Stripe).
Unternehmensangaben
Name: Connect Tech Inc.
Anschrift: Dias Wago 202, 315-1485 Wago-cho, Chuo-ku, Hamamatsu-shi, Shizuoka, Japan
Vertretungsberechtigter: Kazuaki Matsui
Kontakt: connectechceomatsui@gmail.com
Kategorien der erhobenen Informationen
Kontoinformationen (Name, E-Mail, Organisation, Rolle usw.)
Authentifizierungs- und Protokolldaten (Auth-ID, Zugriffsprotokolle, IP-Adresse, Geräteinformationen, Cookies/ähnliche Technologien)
Zahlungsinformationen (über Stripe verarbeitet; Kartendaten werden von Stripe verwaltet)
Nutzerdaten (Uploads, Daten für Verarbeitung/Lernen, Anweisungen)
Support-Kommunikation (Chat-Inhalte)
Zwecke der Verarbeitung
Bereitstellung, Betrieb, Funktionsverbesserung und Qualitätssteigerung des Dienstes (einschließlich Training, Bewertung und Tuning von Modellen)
Authentifizierung, Sicherheit, Störungsbehebung und Protokollanalyse
Abrechnung, Fakturierung und Betrugsprävention
Support (Chat), Benachrichtigungen und Aktualisierungen von Richtlinien/AGB
Erstellung und Veröffentlichung statistischer Informationen (nur in nicht identifizierbarer Form)
Einhaltung gesetzlicher Vorschriften und Schutz von Rechten
Speicherort, Aufbewahrung und Löschung
Speicherregion: Grundsätzlich Japan (Region Tokio). Änderungen werden vorab angekündigt.
Bei Regionsänderungen erfolgt grundsätzlich mindestens 30 Tage vorher eine Benachrichtigung per E-Mail und/oder im Produkt (außer in Notfällen/gesetzlich erforderlichen Fällen).
Aufbewahrungsdauer: Verarbeitete Daten werden 1 Jahr gespeichert und anschließend automatisch gelöscht. Nutzer können Daten einzeln löschen.
Abrechnung & Zahlung: Monatlicher Abschluss am Monatsende (Nutzung vom 1. bis zum letzten Tag des Monats). Rechnungsdatum: 1. des Folgemonats. Zahlungsfrist: 15. des Folgemonats.
Kontolöschung: Logische Löschung auf Antrag und endgültige Löschung nach 90 Tagen (Backups können zusätzliche Zeit erfordern).
Bei technischen Problemen: Zugriff/Nutzung der minimal erforderlichen Nutzerdaten zur Untersuchung/Behebung; nach Lösung werden Daten zügig gelöscht oder anonymisiert.
Weitergabe an Dritte, gemeinsame Nutzung und Auftragsverarbeitung
Weitergabe an Dritte: Ohne Einwilligung nicht, es sei denn gesetzlich vorgeschrieben.
Auftragsverarbeitung: Hauptauftragsverarbeiter sind AWS (Infrastruktur) und Stripe (Zahlungen). Angemessene Überwachung ist gewährleistet.
Unterauftragsverarbeitung: Keine über das Vorstehende hinaus ohne vorherige Zustimmung des Nutzers (bei unvermeidbarer Wartung/Ersatz werden gleichwertige oder strengere Schutzmaßnahmen ergriffen und umgehend informiert).
Internationale Übermittlungen: Aufgrund von Stripe o. ä. kann eine Speicherung/Verarbeitung außerhalb Japans (z. B. USA) erfolgen; gesetzliche Schutzmaßnahmen werden angewandt.
Bei internationalen Übermittlungen wendet das Unternehmen geeignete Schutzmechanismen an, z. B. EU-Standardvertragsklauseln (SCC), UK IDTA/UK SCC Addendum und das Schweizer FDPIC-Addendum (siehe Anhang B).
Lernnutzung und Opt-out
Nutzerdaten können zur Verbesserung von Modellen verwendet werden.
Opt-out: Ausschluss auf Kontoebene oder für bestimmte „verarbeitete Dateien“ möglich. Dies kann die Qualität beeinflussen.
Sicherheit
Umsetzung von Maßnahmen wie Zugriffskontrollen, Verschlüsselung bei Übertragung/Ruhe, Funktionstrennung, Audit-Logs und Schwachstellenmanagement.
Vertraulichkeitsverpflichtungen und Schulungen für Mitarbeiter und Auftragsverarbeiter.
Bei gravierenden Verstößen: Maßnahmen gemäß Gesetz, einschließlich Benachrichtigung von Behörden/Betroffenen.
Rechte der Nutzer
Nutzer können Auskunft, Berichtigung, Ergänzung, Löschung, Nutzungsaussetzung oder Einstellung der Weitergabe verlangen (Identitätsprüfung erforderlich). Kontakt: connectechceomatsui@gmail.com
Rechtsgrundlagen und Rollen (Verantwortlicher/Auftragsverarbeiter)
Für personenbezogene Daten zu Kontoführung, Abrechnung und Betrieb handelt das Unternehmen als ‚Geschäftsbetreiber‘ (entspricht Verantwortlichem).
Für vom Kunden anvertraute Nutzerdaten (innerhalb der Zwecke des Kunden) handelt das Unternehmen als ‚Auftragsverarbeiter‘.
Soweit US-Bundesstaatenrecht (z. B. CCPA/CPRA) gilt, erfüllt das Unternehmen die Pflichten als ‚Service Provider/Processor‘ (siehe Anhang C).
Diese Erklärung basiert auf japanischem Recht; soweit andere Rechtsordnungen (z. B. EU/EWR) einschlägig sind, werden erforderliche zusätzliche Maßnahmen (z. B. SCC) umgesetzt.
Cookies, Analysen und Leistungsüberwachung
Zur Verbesserung der Nutzbarkeit, Sicherheit und Analyse können Cookies/ähnliche Technologien eingesetzt werden. Eine Deaktivierung im Browser ist möglich, kann jedoch Funktionen beeinträchtigen.
[Google Analytics] Wir verwenden Google Analytics zur Verbesserung unseres Dienstes. Google Analytics verwendet Cookies, um Nutzungsverhaltensdaten zu erfassen. Die erfassten Daten werden gemäß der Datenschutzerklärung von Google verwaltet, und IP-Adressen werden anonymisiert. Zu den erfassten Informationen gehören Seitenaufrufe, Sitzungsdauer, Gerätetyp, Browser, Betriebssystem, geografischer Standort (Land/Stadt) und Referrer. Um die Datenerfassung durch Google Analytics zu deaktivieren, können Sie das von Google bereitgestellte Browser-Add-on installieren (https://tools.google.com/dlpage/gaoptout). Weitere Informationen finden Sie in der Datenschutzerklärung von Google (https://policies.google.com/privacy).
[Vercel Analytics / Speed Insights] Wir verwenden Vercel Analytics und Vercel Speed Insights für datenschutzfreundliche Zugriffsanalysen und Leistungsmessungen. Diese Tools verwenden keine Cookies und erfassen keine personenbezogenen Daten (wie IP-Adressen). Zu den erfassten Informationen gehören Seitenaufrufe, Gerätetyp, ungefährer geografischer Standort (Länderebene), Referrer-Informationen, Seitenladezeiten und Interaktionsantwortzeiten. Diese Informationen werden ausschließlich für statistische Analysen verwendet und können keine Personen identifizieren. Diese Tools sind DSGVO- und CCPA-konform.
Personenbezogene Daten Minderjähriger
Grundsätzlich ist die Nutzung durch Minderjährige ohne Zustimmung der Erziehungsberechtigten nicht vorgesehen.
Änderungen dieser Erklärung
Wesentliche Änderungen werden vorab mitgeteilt. Die fortgesetzte Nutzung nach Mitteilung gilt als Zustimmung.
Kontakt
Bei Fragen zur Verarbeitung personenbezogener Daten: connectechceomatsui@gmail.com. Support ausschließlich per Chat; Ziel: Antwort innerhalb von drei Werktagen.
Anhang A | Auftragsverarbeitungsvereinbarung (DPA)
A-1. Rollen
Der Kunde ist Verantwortlicher; das Unternehmen ist Auftragsverarbeiter und verarbeitet Nutzerdaten gemäß den Weisungen des Kunden.
A-2. Zweck und Umfang
Zweck: Bereitstellung von siftbeam, Modellerstellung/-verbesserung, Generierung von Ausgaben, Wartung/Support, Sicherheit, Abrechnung.
Betroffene Daten: Vom Kunden übermittelte personenbezogene Daten (z. B. Namen, Kennungen, Kontaktdaten, Attribute, Protokolle).
Betroffene Personen: Kunden des Kunden, Nutzer, Mitarbeitende usw.
A-3. Pflichten des Auftragsverarbeiters
Verarbeitung ausschließlich gemäß den schriftlichen (auch elektronischen) Weisungen des Kunden.
Sicherstellung der Vertraulichkeit.
Aufrechterhaltung angemessener technischer und organisatorischer Sicherheitsmaßnahmen.
Bei direkt eingehenden Betroffenenanfragen unverzügliche Weiterleitung an und Zusammenarbeit mit dem Kunden.
Bei Datenschutzvorfällen unverzügliche Benachrichtigung des Kunden und Unterstützung bei Abhilfemaßnahmen.
Kooperation bei angemessenen Audits/Nachweispflichten des Kunden unter geeigneten Vertraulichkeits-/Sicherheitsauflagen.
Nach Ende der Verarbeitung Löschung oder Rückgabe personenbezogener Daten nach Wahl des Kunden (sofern keine gesetzliche Aufbewahrungspflicht besteht).
Keine darüberhinausgehende Unterauftragsverarbeitung ohne vorherige Zustimmung des Kunden; bei unvermeidbarem Ersatz werden gleichwertige/strengere Schutzmaßnahmen gewährleistet und vorab informiert.
Auferlegung gleichwertiger Datenschutzpflichten auf alle Unterauftragsverarbeiter.
A-5. Internationale Übermittlungen
Bei Verarbeitung außerhalb Japans werden gesetzlich erforderliche Schutzmaßnahmen umgesetzt (z. B. vertragliche Klauseln, gesetzliche Mitteilungen).
A-6. Aufbewahrung und Löschung
Nach Weisung des Kunden oder Vertragsende werden personenbezogene Daten innerhalb eines angemessenen Zeitraums gelöscht oder zurückgegeben; Backups werden sicher überschrieben/gelöscht.
A-7. Audit und Berichte
Der Kunde kann Audits (z. B. Dokumentenprüfungen) mit angemessener Vorankündigung und im angemessenen Umfang durchführen; das Unternehmen kooperiert.
A-8. Haftung
Die Verantwortlichkeiten richten sich nach den Nutzungsbedingungen und dieser DPA. Bei Schäden infolge vorsätzlichen oder grob fahrlässigen Verhaltens (z. B. Verstoß gegen Sicherheitsanforderungen) ist die Haftung des Unternehmens gemäß den Nutzungsbedingungen beschränkt.
A-9. Vorgaben zur Lernnutzung
Der Kunde kann die Lernnutzung auf Konto- oder Dateiebene erlauben/untersagen; das Unternehmen befolgt diese Vorgaben.
Anhang B | Internationale Übermittlungen (SCC/UK/CH)
B-1. Anwendbarkeit
Für Übermittlungen aus der EU/EWR werden die SCC (2021/914) angewandt.
Module: Controller→Processor (Modul 2) und Processor→Processor (Modul 3), je nach Bedarf.
Für das Vereinigte Königreich: UK IDTA oder UK SCC Addendum; für die Schweiz: FDPIC-Addendum.
B-2. Zentrale Festlegungen
Klausel 7 (Docking Clause): anwendbar.
Klausel 9 (Unterauftragsverarbeiter): allgemeine Genehmigung; aktuelle Unterauftragsverarbeiter (AWS, Stripe). Neue/Änderungen werden i. d. R. 15 Tage vorher angekündigt.
Klausel 11 (Rechtsbehelf): nicht anwendbar (vorbehaltlich Gesetz).
Klausel 17 (Anwendbares Recht): Irisches Recht.
Klausel 18 (Gerichtsstand): Gerichte in Irland.
B-3. Aufsichtsbehörde
Vorgesehene federführende Aufsichtsbehörde: Irish DPC, sofern nichts anderes vereinbart wird.
Bei Ergänzungen erfolgt eine Vorabinformation; gleichwertige/strengere Schutzmaßnahmen werden auferlegt.
B-7. Behördenanfragen
Soweit gesetzlich zulässig, unverzügliche Mitteilung an den Exporteur; rechtliche Prüfung und Minimierung des Umfangs; Transparenzberichte können bereitgestellt werden.
B-8. Transfer Impact Assessment (TIA)
Das Unternehmen kooperiert bei Bedarf in angemessenem Umfang mit dem TIA des Exporteurs und stellt relevante Informationen bereit.
Anhang C | Zusatz für US-Bundesstaaten (CCPA/CPRA usw.)
C-1. Rollen und Zweckbindung
Das Unternehmen handelt als ‚Service Provider/Processor‘ und verarbeitet personenbezogene Daten ausschließlich für Geschäftszwecke des Kunden.
C-2. Verbot von Verkauf/Weitergabe
Das Unternehmen ‚verkauft‘ oder ‚teilt‘ keine personenbezogenen Daten (einschließlich kontextübergreifender verhaltensbasierter Werbung).
C-3. Verbot der Zweitnutzung
Keine Nutzung personenbezogener Daten für eigene Zwecke des Unternehmens (außer statistisch/anonym, soweit rechtlich zulässig).
C-4. Sicherheit
Aufrechterhaltung angemessener Sicherheit und Benachrichtigung/Unterstützung des Kunden bei Vorfällen.
C-5. Zusammenarbeit bei Betroffenenrechten
Angemessene Kooperation bei Auskunfts-, Lösch-, Berichtigungs- und Opt-out-Anträgen; Beachtung von GPC-Signalen, soweit anwendbar.
C-6. Unterauftragsverarbeiter
Weitergabe gleichwertiger Pflichten an Unterauftragsverarbeiter und angemessene Vorabinformation bei Änderungen.
C-7. Aufzeichnungen und Audits
Führung notwendiger Aufzeichnungen zur CCPA/CPRA-Compliance und angemessene Kooperation bei Audits des Kunden.