Privacy
Datenschutzerklärung
Zuletzt aktualisiert: 2025-01-15
1. Einleitung
Der Schutz der Privatsphäre jeder Organisation, die auf unsere KI-Videoeditor-Plattform angewiesen ist, steht im Mittelpunkt unserer Mission und beeinflusst jede Produktentscheidung, die wir treffen. Wir arbeiten nach dem Prinzip, dass Vertrauen durch Transparenz gewonnen wird, weshalb diese Richtlinie erklärt, welche Informationen wir sammeln, wie wir sie verwenden und welche Schutzmaßnahmen wir implementieren. Unsere Kunden reichen von unabhängigen Kreativen bis hin zu globalen Marketingteams, die alle eine unternehmensgerechte Kontrolle über ihre audiovisuellen Assets, Kollaborationsdaten und Abrechnungsunterlagen erwarten. Durch das Lesen dieses Dokuments verstehen Sie die rechtlichen Grundlagen, auf die wir uns stützen, die datenschutzfördernden Technologien, die wir einsetzen, und die Verpflichtungen, die wir bei der Einführung, im Tagesbetrieb und in Supportanfragen einhalten. Wir haben diese Praktiken so gestaltet, dass sie mit der DSGVO, CCPA, LGPD und anderen regionalen Rahmenwerken übereinstimmen und dennoch die kreative Agilität bieten, die moderne Unternehmen verlangen. Sollte ein Abschnitt Fragen aufwerfen, sind unsere Spezialisten für Datenschutz bereit, detaillierte Erläuterungen zu geben und Ihnen zu helfen, die Plattform an Ihre Compliance-Anforderungen anzupassen.
2. Datenerhebung
Wir erfassen nur die Informationen, die es uns ermöglichen, das KI-Videoeditor-Erlebnis bereitzustellen, zu sichern und zu optimieren, und verwenden dabei eine Kombination aus Einwilligung und Bewertung berechtigter Interessen. Während der Einführung geben Sie Geschäftskontaktdaten, Arbeitsbereichskennungen, Abrechnungseinstellungen und optionale Branding-Assets an, damit wir Videovorlagen und automatisierte Bearbeitungsprofile anpassen können. Wenn Ihre Teams zusammenarbeiten, protokollieren wir Nutzungsmetadaten wie Clip-Längen, Exportformate, Benutzerrollen und Funktionsakzeptanz, um die Zuverlässigkeit zu verbessern, während die unbearbeiteten kreativen Dateien verschlüsselt bleiben. Zahlungen werden über PCI-DSS-konforme Partner abgewickelt, und sensible Tokens werden außerhalb unseres Anwendungsgrenzbereichs gesichert. Diagnosedaten, einschließlich Absturzberichte und API-Latenzmetriken, werden anonymisiert und nach strengen Aufbewahrungsfristen rotiert. Wenn Sie sich für die Integration von Drittanbieterspeicher- oder Marketingsystemen entscheiden, erfassen wir nur die von Ihnen autorisierten Bereiche und greifen niemals ohne ausdrückliche vertragliche Anweisung auf Endkundendaten zu. Wir überprüfen die Erfassungspunkte regelmäßig mittels Datenschutz-Folgenabschätzungen, dokumentieren die Ergebnisse und aktualisieren unser Verarbeitungsverzeichnis, sobald neue Automatisierungsfunktionen eingeführt werden.
3. Datenverwendung
Wir verwenden Ihre Informationen ausschließlich, um die intelligenten Workflows bereitzustellen, die unseren KI-Videoeditor ausmachen, und um Stakeholder über die Service-Performance zu informieren. Kontodaten ermöglichen sichere Authentifizierung, rollenbasierte Berechtigungen und Kollaborationseinladungen, während Projektdaten es uns erlauben, automatisierte Bearbeitungsvoreinstellungen vorzuschlagen, die zu Ihrer Marke passen. Analysen zur Nutzung von Funktionen leiten unsere Roadmap und helfen uns, Einführungstipps anzuzeigen; dabei aggregieren wir Erkenntnisse vor jeglichem externen Benchmarking. Wir können Administratoren zu Funktionsupdates, Richtlinienänderungen oder Wartungsfenstern kontaktieren, dabei können Sie die Benachrichtigungseinstellungen im Control Panel anpassen. Marketing-Kommunikationen sind ausschließlich opt-in und werden durch doppelte Einwilligung verwaltet. Wann immer wir Daten zur Verbesserung des maschinellen Lernens verarbeiten, entfernen wir identifizierende Elemente, speichern Trainingsdaten in getrennten Umgebungen und halten geografische Aufenthaltsverpflichtungen ein. Keine Informationen werden verkauft, vermietet oder mit Werbenetzwerken geteilt; wir geben Daten an Unterauftragsverarbeiter nur zur Erfüllung vertraglicher Verpflichtungen weiter und verpflichten sie zu gleichen Datenschutzstandards.
4. Datenweitergabe
Wir verkaufen oder vermieten Ihre Informationen niemals und geben KI-Videoeditor-Daten nur weiter, wenn dies zur Erbringung vertraglich vereinbarter Leistungen erforderlich ist oder wenn das Gesetz eine Offenlegung verlangt. Primäre Unterauftragsverarbeiter bieten Hosting, Zahlungsabwicklung, Analytik und Kundensupport, jeweils gebunden durch schriftliche Verträge, die unsere Vertraulichkeits- und Sicherheitsverpflichtungen widerspiegeln. Vor der Aufnahme eines neuen Anbieters führen wir Risikobewertungen zu technischen Kontrollen, finanzieller Stabilität und regulatorischem Status durch und dokumentieren die Entscheidung in unserem Unterauftragsverarbeiter-Verzeichnis. Kunden können diese Liste jederzeit einsehen und Änderungsbenachrichtigungen abonnieren. Innerhalb der Plattform können Sie Berechtigungen auf Arbeitsbereichsebene konfigurieren, um zu bestimmen, welche Teammitglieder Kampagnenanalysen, Rohmaterial oder Abrechnungsinformationen sehen. Bei der Beantwortung rechtmäßiger behördlicher Anfragen prüfen wir jede Anordnung sorgfältig, benachrichtigen Sie, sofern gesetzlich zulässig, und beschränken die Offenlegung auf das erforderliche Mindestmaß. Aggregierte Marketing-Benchmarks können veröffentlicht werden, dabei werden jedoch personenbezogene und organisationsbezogene Kennungen entfernt, sodass Sie Ihren Wettbewerbsvorteil behalten.
5. Datensicherheit
Der Schutz Ihrer kreativen Assets hat für uns höchste Priorität, weshalb unsere Sicherheitsarchitektur eine gehärtete Infrastruktur mit strengen betrieblichen Kontrollen kombiniert, die speziell für den KI-Videoeditor entwickelt wurden. Daten unterwegs werden mit TLS 1.3 und perfekter Vorwärtsgeheimnis übertragen, während ruhende Daten mit AES-256 und kundenspezifischen Schlüsseln verschlüsselt werden, die in Hardware-Sicherheitsmodulen gespeichert sind. Der Zugriff auf Produktivsysteme folgt Zero-Trust-Prinzipien mit Just-in-Time-Erhöhungen, Multi-Faktor-Authentifizierung und kontinuierlicher Verhaltensüberwachung. Wir führen quartalsweise Penetrationstests, jährliche SOC 2 Typ II Audits und wiederkehrende ISO 27001 Überprüfungen durch und teilen Executive Summaries mit Unternehmenskunden. Unser Incident-Response-Programm umfasst 24/7-Monitoring, unveränderbare Protokollierung, Planspiele und transparente Kundenbenachrichtigungen gemäß behördlicher Zeitvorgaben. Aktivierte Integrationen wie Cloud-Speicher oder Marketingautomatisierung nutzen signierte Webhooks, Nutzlastvalidierung und granulare Token-Bereiche zur Missbrauchsprävention. Katastrophenwiederherstellungspläne werden zweimal jährlich geprobt, wobei Workloads über mehrere Regionen repliziert werden, um Verfügbarkeitszusagen auch bei unerwarteten Infrastrukturereignissen einzuhalten.
6. Cookies & Tracking
Unser KI-Videoeditor verwendet Cookies und ähnliche Technologien, um ein konsistentes und sicheres Nutzererlebnis zu gewährleisten. Essenzielle Cookies erhalten den Sitzungsstatus, merken Spracheinstellungen und trennen authentifizierte administrative Aktionen von Betrachterberechtigungen. Leistungs-Cookies, denen Sie zustimmen können, helfen uns, die Annahme automatisierter Bearbeitungsfunktionen zu verstehen, um Verbesserungen priorisieren zu können. Marketing-Cookies sind standardmäßig deaktiviert; vor der Aktivierung von Kampagnen-Tracking-Pixeln oder Attributions-Tags fragen wir ausdrücklich um Zustimmung. Sie können Präferenzen im Datenschutzzentrum verwalten, Einwilligungen jederzeit widerrufen und zwischengespeicherte Tokens löschen, wenn ein Gerät gemeinsam genutzt wird. Wir respektieren Do Not Track-Signale der Browser und Datenschutzeinstellungen auf Plattformebene großer Betriebssysteme. Detaillierte Beschreibungen jedes Cookies, dessen Lebensdauer und Hosting-Anbieter finden sich in unserer Cookie-Tabelle, die vierteljährlich mit neuen Analysepartnern aktualisiert wird. Für mobile Anwendungen ordnen wir Cookies gesicherten Identifikatoren zu und bieten Opt-out-Anleitungen gemäß regionaler Anforderungen an.
7. Rechte der Nutzer
Sie behalten die volle Kontrolle über Ihre persönlichen Daten und können Datenschutzrechte jederzeit über das Dashboard des KI-Videoeditors oder durch Kontaktaufnahme mit unserem Support ausüben. Granulare Kontoeinstellungen ermöglichen Administratoren den Export von Arbeitsbereichsaktivitäten, das Widerrufen einzelner Benutzersitzungen, die Konfiguration von Aufbewahrungsfristen und das Aktivieren regionaler Aufenthaltskontrollen. Jeder Nutzer kann sein Profil überprüfen oder aktualisieren, Kommunikationspräferenzen anpassen und die Kontolöschung über geführte Workflows mit Identitätsprüfungen anfordern. Bei Einreichung eines Rechteantrags protokollieren wir den Fall, weisen einen Datenschutzspezialisten zu und antworten innerhalb von dreißig Tagen oder schneller, wenn die Regulation beschleunigte Fristen vorsieht. Für komplexe Datenportabilitätsanfragen liefern wir strukturierte, maschinenlesbare Exporte unter Berücksichtigung von Vertraulichkeitsvereinbarungen Dritter. Sollten Sie mit einer Entscheidung nicht einverstanden sein, sind Eskalationswege zu unserem Datenschutzbeauftragten und externen Aufsichtsbehörden klar dokumentiert, um eine transparente Lösung und anhaltendes Vertrauen zu gewährleisten. Unser Helpcenter veröffentlicht zudem Best Practices, damit Teams interne Richtlinien mit den Datenschutzmaßnahmen der Plattform in Einklang bringen können.
8. Datenaufbewahrung
Wir speichern personenbezogene Daten nur so lange, wie es zur Bereitstellung des KI-Videoeditor-Dienstes, zur Erfüllung gesetzlicher Verpflichtungen oder zur Beilegung von Streitigkeiten erforderlich ist. Metadaten zur Arbeitsbereichskonfiguration, Prüfprotokolle und Abrechnungsaufzeichnungen folgen Aufbewahrungsfristen gemäß SOC 2, ISO 27001 und steuerlichen Anforderungen. Videoassets, Untertitel und gerenderte Exporte bleiben während Ihres aktiven Abonnements verfügbar; danach können Administratoren automatische Löschungen planen oder sofortige Löschungen auslösen. Diagnosedaten zur Leistung der automatisierten Bearbeitung werden neunzig Tage aufbewahrt, um Fehlerbehebung zu unterstützen, bevor sie aggregiert oder vernichtet werden. Backup-Snapshots sind verschlüsselt und rotieren in einem rollierenden Dreißig-Tage-Fenster, um Wiederherstellbarkeit ohne Ansammlung veralteter Informationen zu gewährleisten. Bei Löschanfragen propagieren wir Befehle über Hauptspeicher, Backups und integrierte Systeme und dokumentieren den Abschluss für Ihre Unterlagen. Wir stellen auch Checklisten bereit, die Datenschutzteams helfen, interne Aufbewahrungsrichtlinien mit unseren Standardplänen abzustimmen. Kunden mit regulierten Tarifen können maßgeschneiderte Aufbewahrungsfristen verhandeln, die vertraglich festgehalten werden.
9. Internationale Datenübermittlungen
Wir betreiben eine global verteilte Infrastruktur, sodass Ihre KI-Videoeditor-Projekte unabhängig vom Standort des Teams leistungsfähig sind, und wir wenden strenge Schutzmaßnahmen an, wenn Daten Grenzen überschreiten. Primäre Hosting-Regionen sind die Vereinigten Staaten, die Europäische Union und Singapur, jeweils ausgewählt für robuste Konnektivität und ausgereifte Datenschutzregelungen. Transfers zwischen Regionen basieren auf Mechanismen wie Standardvertragsklauseln, der Teilnahme am Data Privacy Framework und Regionalisierungsverpflichtungen, die sensitives Filmmaterial nahe seines Ursprungsmarktes halten. Kunden können eine Regionenbindung anfragen, um Workflow-Daten in bestimmten Jurisdiktionen zu halten, und Unternehmenskunden können Zusatzvereinbarungen für zusätzliche Zusicherungen unterzeichnen. Wir überwachen kontinuierlich rechtliche Entwicklungen bezüglich grenzüberschreitender Transfers und veröffentlichen Hinweise, die erläutern, wie Urteile gespeicherte Medien, Analysen oder Benutzerprofile beeinflussen. Audit-Trails dokumentieren jeden administrativen Zugriffsantrag, um Rechenschaftspflicht zu gewährleisten, wenn Support-Teams aus verschiedenen Regionen assistieren. Wo lokale Gesetze On-Premise-Hosting vorschreiben, arbeiten wir mit zertifizierten Partnern zusammen, um rechtskonforme private Bereitstellungen zu liefern. Schulungsprogramme sorgen dafür, dass Administratoren verstehen, wie geografische Vorschriften Automatisierungseinstellungen beeinflussen.
10. Datenschutz für Kinder
Unser KI-Videoeditor ist für professionelle Nutzer konzipiert und nicht für Kinder unter dreizehn Jahren bestimmt. Wir erfassen wissentlich keine personenbezogenen Daten von Minderjährigen und bewerben keine kinderorientierten Funktionen oder Werbekampagnen. Während der Kontoerstellung verlangen wir eine Altersbestätigung, und Administratoren müssen sicherstellen, dass eingeladene Mitarbeiter das gesetzliche Mindestarbeitsalter erfüllen. Wenn wir erfahren, dass ein Kind personenbezogene Daten bereitgestellt hat, löschen wir diese umgehend und deaktivieren den Zugriff, bis ein verifizierter Erziehungsberechtigter uns kontaktiert. Bildungseinrichtungen, die unsere Plattform für Trainingsprogramme nutzen, müssen zusätzliche Schutzmaßnahmen implementieren, darunter elterliche Einwilligung und eingeschränkte Weitergabe, um mit COPPA, DSGVO-K und ähnlichen Rahmenwerken konform zu bleiben. Unser Support-Team überwacht Missbrauchsmeldungen und eskaliert Verdachtsfälle von Minderjährigennutzung umgehend an die Datenschutzstelle. Wir veröffentlichen zudem Richtlinien, die Kunden helfen, Onboarding-Workflows zu konfigurieren, die unterjährige Eingaben vor der Kontoerstellung kennzeichnen. Periodische Audits überprüfen Altersverifikationsmechanismen und bestätigen, dass sie in allen Integrationen wirksam sind.
11. Änderungen der Richtlinie
Wir aktualisieren diese Datenschutzerklärung, wenn wir neue KI-Videoeditor-Funktionen einführen, Unterauftragsverarbeiter aufnehmen oder uns an regulatorische Änderungen anpassen, und betrachten eine Vorabkommunikation als wesentlich. Bedeutende Änderungen werden mindestens dreißig Tage vor Inkrafttreten über E-Mail-Bulletins, In-Product-Banner und Admin-Konsolen-Benachrichtigungen angekündigt. Das Änderungsprotokoll hebt hervor, welche Abschnitte geändert wurden, warum die Updates notwendig waren und welche Kundenmaßnahmen empfohlen werden, um Compliance zu gewährleisten. Archivierte Versionen bleiben verfügbar, damit Ihre Rechtsabteilung historische Verpflichtungen nachverfolgen und Sprachversionen vergleichen kann. Ändert sich die Datenverwendung wesentlich, fordern wir soweit gesetzlich erforderlich eine erneute Einwilligung an. Wir empfehlen Datenschutzverantwortlichen innerhalb jeder Organisation, den Governance-Newsletter zu abonnieren, in dem wir Roadmaps, Folgenabschätzungen und bevorstehende Webinare zu den Richtlinienfolgen teilen. Feedback-Mechanismen im Produkt ermöglichen Kommentare zu Entwürfen vor der Finalisierung, sodass die Richtlinie sich an Kundenbedürfnisse anpasst. Unser Support-Team ist geschult, zu jeder Überarbeitung Klarstellungen zu geben, damit keine Frage unbeantwortet bleibt.
12. Kontaktinformationen
Wenn Sie Fragen dazu haben, wie der KI-Videoeditor personenbezogene Daten verarbeitet, oder Unterstützung bei der Koordination von Compliance-Anforderungen mit Ihrer Rechtsabteilung benötigen, steht Ihnen unser dediziertes Datenschutzbüro gerne zur Verfügung. Erreichen Sie uns per E-Mail unter [email protected] für verschlüsselte Korrespondenz oder erstellen Sie ein Ticket im sicheren Kundenportal, in dem jede Interaktion durch Mehrfaktor-Authentifizierung geschützt ist. Unternehmenskunden können regelmäßige Governance-Reviews planen, bei denen wir Prüfungsunterlagen, Unterauftragsverarbeiter-Listen und bevorstehende Roadmap-Änderungen teilen, die Datenflüsse betreffen könnten. Wir veröffentlichen zudem vierteljährliche Transparenzberichte über Anfragevolumen, Vorfallreaktionsmetriken und bedeutende regulatorische Entwicklungen. Für telefonischen Support stehen regionale Datenschutz-Hotlines in Nordamerika, Europa und APAC bereit, die mit Spezialisten besetzt sind, die mit lokalen Anforderungen vertraut sind. Möchten Sie ungelöste Anliegen eskalieren, koordinieren wir Einführungen zur zuständigen Aufsichtsbehörde und stellen Dokumentationen bereit, die bereits ergriffene Maßnahmen zusammenfassen. Bildungs-Webinare und Wissensdatenbank-Artikel werden regelmäßig aktualisiert, damit Teams ihren Verpflichtungen stets voraus sind.