Datenschutzerklärung

1. Einleitung

VidiLex („wir", „unser" oder „uns") verpflichtet sich, Ihre Privatsphäre und personenbezogenen Daten zu schützen. Diese Datenschutzerklärung erläutert, wie wir Ihre personenbezogenen Informationen sammeln, nutzen, verarbeiten und schützen, wenn Sie unsere Video-Wissensplattform und zugehörige Dienste (der „Service") nutzen.

Wir arbeiten im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und anderen anwendbaren europäischen Datenschutzgesetzen. Diese Richtlinie gilt für alle Nutzer von VidiLex, unabhängig von ihrem Standort.

2. Verantwortlicher

Der für Ihre personenbezogenen Daten verantwortliche Verantwortliche ist:

3. Arten von personenbezogenen Daten, die wir sammeln

3.1 Kontodaten und Nutzerinformationen

• Name und E-Mail-Adresse
• Organisationsname (falls zutreffend)
• Rolle und Berechtigungen innerhalb von Workspaces
• Authentifizierungsdaten (gehasht und verschlüsselt)
• Kontenerstellungsdatum und letzte Anmeldeinformationen

3.2 Inhaltsdaten

• Video-Dateien und zugehörige Metadaten, die Sie hochladen
• Aus Ihren Videos generierte Transkripte
• Kapitel, Zusammenfassungen und Anmerkungen
• Suchanfragen und Chat-Interaktionen
• Workspace- und Ordnerstrukturen

3.3 Technische Daten

• IP-Adressen und Geräteinformationen
• Browsertyp und -version
• Nutzungsprotokolle und Zugriffsmuster
• Verarbeitungsprotokolle für Audit-Zwecke

3.4 Kommunikationsdaten

• Support-Anfragen und Korrespondenz
• Feedback und Umfrageantworten
• Marketing-Präferenzen (falls zutreffend)

4. Wie wir Ihre personenbezogenen Daten nutzen

Wir verarbeiten Ihre personenbezogenen Daten für folgende Zwecke:

4.1 Service-Bereitstellung

• Zur Bereitstellung, Wartung und Verbesserung der VidiLex-Plattform
• Zur Verarbeitung von Video-Inhalten und Generierung von Transkripten, Kapiteln und Zusammenfassungen
• Zur Ermöglichung von Suchfunktionen und KI-gestützter Fragebeantwortung
• Zur Verwaltung von Workspaces, Nutzerzugriffen und Berechtigungen
• Zur Gewährleistung der Datenisolierung zwischen Konten und Workspaces

4.2 KI-Verarbeitung

VidiLex nutzt KI-Dienste für Transkription und Wissensabfrage. Sie können wählen zwischen:

• EU-Infrastruktur: EU-basierte Transkriptions-Endpunkte und EU-gehostete LLMs (z. B. Mistral)
• US-Infrastruktur: US-basierte Transkriptions-Endpunkte und US-gehostete LLMs (z. B. Gemini)

Unabhängig von Ihrer gewählten KI-Infrastruktur werden alle Kundendaten in europäischen Rechenzentren gespeichert. Wir halten eine Null-Tage-Datenaufbewahrungsrichtlinie mit allen Drittanbieter-KI-Diensten ein, was bedeutet, dass Ihre Daten nach der Verarbeitung nicht von KI-Anbietern gespeichert werden.

4.3 Rechtsgrundlage für die Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten auf Grundlage von:

• Vertragserfüllung: Zur Erfüllung unserer Servicevereinbarung mit Ihnen
• Berechtigte Interessen: Zur Gewährleistung der Plattformsicherheit, Betrugsprävention und Verbesserung unserer Dienste
• Rechtliche Verpflichtungen: Zur Einhaltung geltender Gesetze und Vorschriften
• Einwilligung: Wo Sie ausdrücklich eingewilligt haben (z. B. für Marketing-Kommunikation)

5. Datenspeicherung und Standort

Alle Kundendaten, einschließlich Video-Dateien, Transkripte und Nutzerinformationen, werden in europäischen Rechenzentren innerhalb der Europäischen Union gespeichert. Dies gilt unabhängig von Ihrer gewählten KI-Infrastruktur (EU oder US).

Wir übertragen Ihre personenbezogenen Daten nicht außerhalb des Europäischen Wirtschaftsraums (EWR) zu Speicherzwecken. Wenn die KI-Verarbeitung über US-basierte Endpunkte erfolgt, werden Daten nur temporär zur Verarbeitung übertragen, unterliegen unserer Null-Tage-Aufbewahrungsrichtlinie.

6. Datenweitergabe und Dritte

Wir verkaufen, vermieten oder handeln nicht mit Ihren personenbezogenen Daten. Wir geben Daten nur in folgenden Fällen weiter:

6.1 KI-Dienstanbieter

Wir nutzen Drittanbieter-KI-Dienste für Transkription und Wissensabfrage. Diese Anbieter verarbeiten Ihre Daten unter strengen vertraglichen Vereinbarungen, die umfassen:

• Null-Tage-Datenaufbewahrungsanforderungen
• Verbot der Nutzung Ihrer Daten für Modelltraining
• DSGVO-konforme Datenverarbeitungspflichten
• Datenlöschungsgarantien

6.2 Infrastruktur-Anbieter

Wir nutzen europäische Cloud-Infrastruktur-Anbieter für Hosting und Speicherung. Diese Anbieter arbeiten nach EU-Datenschutzstandards und handeln als Auftragsverarbeiter nach unseren Anweisungen.

6.3 Rechtliche Anforderungen

Wir können personenbezogene Daten offenlegen, wenn dies gesetzlich vorgeschrieben ist, durch Gerichtsbeschluss oder Aufsichtsbehörde, oder zum Schutz unserer Rechte, unseres Eigentums oder unserer Sicherheit.

7. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten um:

• Verschlüsselung von Daten während der Übertragung und im Ruhezustand
• Sichere Authentifizierungsmechanismen und Zugriffskontrollen
• Vollständige Datenisolierung zwischen Konten und Workspaces
• Rollenbasierte Zugriffskontrolle und Berechtigungen
• Regelmäßige Sicherheitsbewertungen und Überwachung
• Verarbeitungsprotokolle und Audit-Trails

8. Ihre Betroffenenrechte (DSGVO)

Unter der DSGVO und europäischen Datenschutzgesetzen haben Sie folgende Rechte:

Um diese Rechte auszuüben, kontaktieren Sie uns bitte unter privacy@vidilex.com. Wir werden Ihre Anfrage innerhalb eines Monats beantworten.

9. Datenspeicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es zur Bereitstellung des Services und zur Erfüllung unserer rechtlichen Verpflichtungen erforderlich ist:

• Kontodaten: Gespeichert, solange Ihr Konto aktiv ist und bis zu 30 Tage nach Kontolöschung
• Inhaltsdaten: Gespeichert, bis Sie sie löschen oder die Kontolöschung anfordern
• Verarbeitungsprotokolle: Bis zu 12 Monate für Sicherheits- und Audit-Zwecke gespeichert
• Rechtliche Anforderungen: Einige Daten können länger gespeichert werden, wenn dies gesetzlich vorgeschrieben ist

Wenn Sie Inhalte löschen oder Ihr Konto schließen, löschen wir Ihre Daten dauerhaft aus unseren Systemen, einschließlich Backups, innerhalb von 30 Tagen.

10. Nutzung von Kundendaten für KI-Training

Wir nutzen Ihre Kundendaten nicht zum Training von KI-Modellen. Dies ist eine grundlegende Verpflichtung:

• Ihre Video-Inhalte, Transkripte und Nutzerinteraktionen werden niemals für Modelltraining verwendet
• Drittanbieter-KI-Dienste sind vertraglich daran gehindert, Ihre Daten für Training zu nutzen
• Alle KI-Verarbeitungen erfolgen ausschließlich zur Bereitstellung des Services für Sie

11. Cookies und Tracking

Wir nutzen essentielle Cookies und ähnliche Technologien, um:

• Ihre Sitzung und Authentifizierung aufrechtzuerhalten
• Ihre Präferenzen zu speichern
• Die Plattformsicherheit zu gewährleisten

Wir nutzen keine Tracking-Cookies oder Drittanbieter-Analysen, die Daten mit externen Parteien teilen. Wir können anonymisierte, aggregierte Nutzungsdaten zur Verbesserung unserer Dienste verwenden.

12. Datenschutz für Kinder

VidiLex ist nicht für Nutzer unter 16 Jahren bestimmt. Wir sammeln wissentlich keine personenbezogenen Daten von Kindern. Wenn Sie glauben, dass wir Daten von einem Kind gesammelt haben, kontaktieren Sie uns bitte umgehend.

13. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wir werden Sie über wesentliche Änderungen per E-Mail oder durch eine Mitteilung auf unserer Plattform informieren. Das Datum „Zuletzt aktualisiert" oben zeigt an, wann diese Richtlinie zuletzt überarbeitet wurde.

14. Kontakt und Beschwerden

Wenn Sie Fragen zu dieser Datenschutzerklärung haben oder Ihre Betroffenenrechte ausüben möchten, kontaktieren Sie uns bitte:

Wenn Sie der Ansicht sind, dass wir Ihre Datenschutzbedenken nicht angemessen behandelt haben, haben Sie das Recht, eine Beschwerde bei Ihrer örtlichen Datenschutzbehörde einzureichen. Für Nutzer in Deutschland ist dies der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI).