DATENSCHUTZRICHTLINIE

Die ursprüngliche englische Version hat Vorrang und ist im Falle von Abweichungen zwischen den Übersetzungen rechtlich bindend.

Diese Datenschutzrichtlinie (die „Richtlinie“) beschreibt, wie ABCPLATFORM S.L., NIF: B23995418, (das „Unternehmen“, „wir“, „uns“ oder „unser“) personenbezogene Daten von Nutzern („Sie“ oder „Ihr“) unserer mehrsprachigen, grenzüberschreitenden Bildungsplattform für Studenten, Lehrer, Organisationen und Partner erhebt, verarbeitet, speichert, teilt und schützt, einschließlich der Erstellung und des Kaufs von Kursen, Buchungen, Veranstaltungen, internen Wallet-Transaktionen, Cashback, Zertifikaten, Hosting, Messaging, Community-Funktionen, Analysen und Support. Wir halten uns an die Gesetze Spaniens, die Datenschutz-Grundverordnung (EU) 2016/679 (DSGVO), die ePrivacy-Regeln (Richtlinie 2002/58/EG) in der jeweils geltenden Fassung und andere anwendbare Gesetze. Diese Richtlinie gilt für alle von uns betriebenen Domains und Subdomains sowie für alle Zugriffsarten, einschließlich Webanwendungen, mobilen Anwendungen, Programmierschnittstellen, Integrationen und offiziellen Supportkanälen. Durch die Nutzung der Plattform erkennen Sie diese Richtlinie an und akzeptieren sie. Wenn Sie nicht einverstanden sind, müssen Sie die Nutzung der Plattform einstellen.

ARTIKEL I. DEFINITIONEN UND AUSLEGUNG

1.1 Definitionen

a. „Personenbezogene Daten“ sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, einschließlich Identifikatoren, Standortdaten und spezifischen Identitätsfaktoren.

b. „Verarbeitung“ bezeichnet jede Operation, die an personenbezogenen Daten durchgeführt wird, unabhängig davon, ob sie automatisiert ist oder nicht, einschließlich Erhebung, Speicherung, Nutzung, Offenlegung, Einschränkung und Löschung.

c. „Besondere Kategorien von Daten“ hat die Bedeutung in Artikel 9 der DSGVO und umfasst Daten, die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, genetische Daten, biometrische Daten zur eindeutigen Identifizierung, Gesundheitsdaten und Daten über das Sexualleben oder die sexuelle Orientierung offenbaren.

d. „Verantwortlicher“ bezeichnet die Stelle, die die Zwecke und Mittel der Verarbeitung bestimmt. Für die Plattform ist der Verantwortliche ABCPLATFORM S.L., NIF: B23995418.

e. „Auftragsverarbeiter“ bezeichnet eine Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen gemäß einer Vereinbarung verarbeitet, die den Anforderungen des Artikels 28 der DSGVO entspricht.

f. „Anwendbares Recht“ bezeichnet die DSGVO, das spanische LOPDGDD, die ePrivacy-Regeln und andere relevante Gesetze der Europäischen Union und internationaler Rechtsvorschriften.

g. „Nutzer“ bezeichnet jeden Studenten, Lehrer, jede Organisation, jeden Partner oder Besucher, der mit der Plattform interagiert.

h. „Internes Wallet“ bezeichnet das Guthaben innerhalb der Plattform, das mit einem Benutzerkonto verbunden ist und für Einnahmen, Cashback, Aufladungen, Käufe und Abhebungen gemäß unseren Bedingungen verwendet wird.

i. „Aufsichtsbehörde“ bezeichnet eine öffentliche Behörde mit Zuständigkeit für den Datenschutz, wie die AEPD in Spanien.

j. „Datenpanne“ bezeichnet eine Sicherheitsverletzung, die zu einer versehentlichen oder unrechtmäßigen Zerstörung, Verlust, Veränderung, unbefugten Offenlegung oder Zugriff auf personenbezogene Daten führt.

1.2 Auslegung

a. Singular umfasst Plural und Plural umfasst Singular.

b. Verweise auf Gesetze umfassen Änderungen und Ersetzungen.

c. „Einschließlich“ bedeutet einschließlich, jedoch nicht beschränkt auf.

ARTIKEL II. GELTUNGSBEREICH UND ANWENDUNG

2.1 Geltungsbereich der Verarbeitung

(i) Diese Richtlinie gilt für Daten, die über unsere Websites, Subdomains und mobilen Anwendungen erhoben werden;

(ii) unsere offiziellen Supportkanäle, einschließlich E-Mail, Telefon, soziale Nachrichten und Ticketing;

(iii) Programmierschnittstellen und Software-Entwicklungskits, die von genehmigten Partnern und Integrationen verwendet werden;

(iv) Offline- oder Hybrid-Erhebung bei Veranstaltungen, bei denen Daten später in unsere Systeme eingegeben oder synchronisiert werden.

2.2 Betroffene und Rollen

Diese Richtlinie gilt für Studenten, Lehrer, Organisationen, Partner und Besucher. Wenn eine Organisation Daten über ihre Mitarbeiter oder Studenten innerhalb der Plattform verarbeitet, kann sie für diese Aktivität als eigenständiger Verantwortlicher auftreten und muss die Einhaltung des anwendbaren Rechts sicherstellen.

2.3 Ausschlüsse

(i) Diese Richtlinie regelt nicht die Verarbeitung durch Drittanbieter-Websites oder -Dienste, die über Links oder Integrationen aufgerufen werden, bei denen diese Parteien als eigenständige Verantwortliche auftreten;

(ii) Informationen, die Sie absichtlich in Foren, Bewertungen oder öffentlichen Profilfeldern veröffentlichen.

2.4 Beziehung zu anderen Dokumenten

Diese Richtlinie gilt neben unseren Bedingungen, der Cookie-Richtlinie, den Bedingungen für Abonnements und Provisionen sowie der Richtlinie für Inhalte und geistiges Eigentum. Im Falle von Konflikten hat das Dokument, das einen größeren Schutz für den Nutzer gemäß dem anwendbaren Recht bietet, Vorrang, es sei denn, das Gesetz verlangt etwas anderes.

ARTIKEL III. DATEN, DIE WIR ERHEBEN

Wir erheben personenbezogene Daten direkt von Ihnen, automatisch durch Ihre Nutzung der Plattform und von Dritten, wo dies rechtmäßig ist.

3.1 Identifikationsdaten: Name, bevorzugter Name, Foto, Geburtsdatum zur Altersüberprüfung, freiwilliges Geschlecht, Staatsangehörigkeit für Zertifizierung oder Steuer und Qualifikationen für Lehrer und Organisationen.

3.2 Kontaktdaten: E-Mail, Telefon, Postanschrift (wo erforderlich) und Kommunikationspräferenzen.

3.3 Verifizierungsdaten: staatliche Identifikation, Adressnachweis, Zeugnisse, Lizenzen, Registerauszüge, Genehmigung zur Nutzung von Marken, Überprüfungen bei Behörden oder Anbietern und Ergebnisse mit Zeitstempeln.

3.4 Zahlungs- und Wallet-Daten: Zahlungstoken, maskierte Kartennummern, Bankidentifikatoren, Auszahlungs- und Transaktionsidentifikatoren, Rückbuchungen, Auszahlungsprotokolle, Wallet-Guthaben und vollständige Wallet-Historie, einschließlich Gebühren.

3.5 Aktivitäts- und technische Daten: Geräte- und Browserdetails, Sprache, Zeitzone, Benutzeragent, Internetprotokolladresse, ungefähre Standortangabe, optionale präzise Standortangabe, Sitzungsprotokolle, aufgerufene Seiten, Klickverlauf, Suchanfragen, Buchungen, Fehler, Diagnosen und Sicherheitszeichen, einschließlich fehlgeschlagener Anmeldungen, Wiederherstellungsereignisse, verdächtige Muster und Geräterisiko.

3.6 Kommunikationsdaten: Nachrichten, Anhänge, Foren, Tickets, Umfragen, zugehörige Metadaten und Audio oder Video, wenn Plattform-Tools verwendet werden.

3.7 Besondere Kategorien von Daten: werden nicht angefordert. Wenn Sie solche Daten freiwillig für bestimmte Funktionen bereitstellen, verarbeiten wir sie nur mit ausdrücklicher Zustimmung oder einer anderen Bedingung gemäß Artikel 9, mit Minimierung, eingeschränktem Zugang und ohne nicht verwandte Nutzung.

3.8 Cookies und automatische Erhebung: Cookies, Web-Beacons, Pixel-Tags, Software-Entwicklungskits und Analysetools erzeugen technische Daten. Siehe Artikel XI.

ARTIKEL IV. RECHTLICHE GRUNDLAGEN FÜR DIE VERARBEITUNG

Jeder Verarbeitungszweck hat eine rechtmäßige Grundlage.

4.1 Vertragliche Notwendigkeit: Kontoerstellung und -verwaltung, Käufe, Buchungen, Veranstaltungen, Zertifikate, Wallet-Operationen, Kundensupport und wesentliche Kommunikationsdienste.

4.2 Gesetzliche Verpflichtung: Buchhaltung und steuerliche Aufzeichnungen, Geldwäschebekämpfung und Terrorismusfinanzierung (wo zutreffend), rechtmäßige Anfragen, Aufzeichnungen über Einwilligungen und Opt-outs, Rechenschaftspflicht und Sicherheitsberichte (wo zutreffend).

4.3 Berechtigte Interessen: Sicherheit der Plattform, Betrugsprävention, Serviceverbesserung, Analysen, Schutz von Rechten, Durchsetzung von Richtlinien, Moderation und eingeschränktes Direktmarketing an bestehende Kunden, wo dies zulässig ist, vorbehaltlich eines dokumentierten Abwägungstests und Opt-out.

4.4 Einwilligung: Marketing an Nicht-Kunden, bestimmte Inhalte, Verwendung von nicht wesentlichen Cookies, Verifizierung mit Dritten (wo zutreffend) und besondere Kategorien von Daten, wo keine andere Bedingung gemäß Artikel 9 gilt.

4.5 Besondere Kategorien von Daten: ausdrückliche Einwilligung (Artikel 9 Absatz 2(a)), rechtliche Ansprüche (Artikel 9 Absatz 2(f)) und in begrenzten Beschäftigungs- oder Sozialschutzkontexten Artikel 9 Absatz 2(b) für Organisationen, die als Verantwortliche auftreten, mit Minimierung, eingeschränktem Zugang und strenger Aufbewahrung.

ARTIKEL V. ZWECKE DER VERARBEITUNG

5.1 Dienst und Konto: Erstellung, Authentifizierung, Präferenzen und Zugriff auf Funktionen; rechtmäßige Grundlage: Vertrag; Datenkategorien: Identifikation, Kontakt und Technik; Aufbewahrung für die Dauer des Kontos und wie gesetzlich erforderlich.

5.2 Verifizierung von Qualifikationen: Identitäts- und Qualifikationsverifizierung, Verhinderung von Identitätsdiebstahl; rechtmäßige Grundlage: berechtigte Interessen und in einigen Fällen gesetzliche Verpflichtung; mit dokumentierten Ergebnissen, Zeitstempeln und Prüfern, die für die Dauer des Kontos sowie gesetzliche Prüfungszeiträume aufbewahrt werden.

5.3 Transaktionen, Wallet und Auszahlungen: Zahlungsabwicklung, Provisionen, Abstimmungen, Rückbuchungen, Abhebungen und Buchungseinträge; rechtmäßige Grundlagen: Vertrag und gesetzliche Verpflichtung; Aufbewahrung gemäß Steuer- und Buchhaltungsregeln, typischerweise bis zu zehn Jahre.

5.4 Zertifizierungs- und Verifizierungsseite: Ausstellung von Zertifikaten mit begrenzten Feldern (Namen, Kurstitel, Abschlussdaten, Zertifikatsnummern) und Verifizierung durch Dritte; rechtmäßige Grundlagen: Vertrag und berechtigte Interessen; mit Verifizierung verfügbar für die Dauer der Plattform und optionaler Schwärzung nicht wesentlicher Felder, wo dies rechtmäßig ist.

5.5 Sicherheit, Betrug und Missbrauch: Erkennung von betrügerischen Konten, unbefugtem Zugriff, Scraping, Zahlungsbetrug und Verstößen gegen Richtlinien; rechtmäßige Grundlagen: berechtigte Interessen und, wo zutreffend, gesetzliche Verpflichtung; unter Verwendung von Risikobewertung, Ratenbegrenzung, Anomalieerkennung, Gerätefingerabdruck (wo zulässig) und Verhaltensanalysen, ohne ausschließlich automatisierte Entscheidungen, die rechtliche Auswirkungen ohne menschliche Überprüfung erzeugen.

5.6 Unterstützung und Streitigkeiten: Antworten auf Anfragen, Rückerstattungen und Streitbeilegung; rechtmäßige Grundlagen: Vertrag und berechtigte Interessen; mit Aufbewahrung gemäß Verjährungsfristen.

5.7 Analysen und Produkt: Verständnis der Navigation, Messung der Akzeptanz und Verbesserung der Leistung; rechtmäßige Grundlage: berechtigte Interessen, mit Zustimmung für nicht wesentliche Cookies und Verwendung von Aggregation oder Pseudonymisierung mit strengen Zugangskontrollen.

5.8 Marketing und Personalisierung: optionale Newsletter, Updates, Aktionen und Empfehlungen; rechtmäßige Grundlage: Zustimmung oder berechtigte Interessen; mit einfacher Opt-out-Möglichkeit.

ARTIKEL VI. EINWILLIGUNG DER NUTZER

6.1 Die Einwilligung muss freiwillig, spezifisch, informiert und unmissverständlich sein. Wir verwenden keine vorab angekreuzten Kästchen oder bündeln die Einwilligung mit den Dienstleistungsbedingungen.

6.2 Wir bieten separate Einwilligungen für Marketing, nicht wesentliche Cookies, Verifizierung durch Dritte (wo relevant) und besondere Kategorien von Daten an.

6.3 Sie können Ihre Einwilligung jederzeit über die Einstellungen oder durch Kontaktaufnahme mit legal@abcplatform.com widerrufen, ohne dass dies die vorherige rechtmäßige Verarbeitung beeinträchtigt.

6.4 Wir führen Einwilligungsprotokolle, in denen festgehalten wird, wer, wann, wie und welche Informationen bereitgestellt hat.

6.5 Wo das nationale Recht die Zustimmung der Eltern für Minderjährige erfordert, holen wir eine überprüfbare Zustimmung von einem Elternteil oder Erziehungsberechtigten ein.

ARTIKEL VII. DATENTEILUNG

7.1 Wir verkaufen oder vermieten keine personenbezogenen Daten.

7.2 Kategorien von Empfängern umfassen Zahlungsanbieter, Verifizierungsanbieter, Hosting- und Cloud-Anbieter, Kommunikationsplattformen, Analyse- und Produktwerkzeuge, professionelle Berater und öffentliche Behörden, wo dies gesetzlich erforderlich ist.

7.3 Alle Auftragsverarbeiter sind durch Vereinbarungen gebunden, die den Anforderungen des Artikels 28 entsprechen und Vertraulichkeit, Sicherheit, Unterauftragsvergabe, Unterstützung bei Anfragen von betroffenen Personen sowie Löschung oder Rückgabe bei Beendigung abdecken.

7.4 Auf Anfrage stellen wir eine aktuelle Liste der Unterauftragsverarbeiter zur Verfügung und geben wesentliche Änderungsmitteilungen mit der Möglichkeit zur Einspruchsnahme, wo dies angemessen ist.

7.5 Wo wir als gemeinsame Verantwortliche mit einem Partner auftreten, verteilen wir die Verantwortlichkeiten gemäß Artikel 26 und stellen eine Zusammenfassung der Vereinbarung zur Verfügung.

ARTIKEL VIII. INTERNATIONALE ÜBERTRAGUNGEN

8.1 Wo das Ziel eine Angemessenheitsentscheidung hat, stützen wir uns auf diese Entscheidung.

8.2 Andernfalls stützen wir uns auf die Standardvertragsklauseln, die im Jahr 2021 angenommen wurden, oder auf nachfolgende Klauseln, mit Übertragungsfolgenabschätzungen und ergänzenden Maßnahmen, wo erforderlich.

8.3 Ergänzende Maßnahmen können starke Verschlüsselung mit von der Europäischen Union kontrollierten Schlüsseln, Transportsicherheit, Minimierung, strenge Zugangskontrollen, Transparenzberichte und Herausforderungen gegen unrechtmäßige Zugriffsanforderungen umfassen.

8.4 Wo weder Angemessenheit noch Klauseln verfügbar sind, können wir uns auf Ausnahmen gemäß Artikel 49 stützen, die restriktiv angewendet werden (z. B. ausdrückliche Zustimmung oder Notwendigkeit für rechtliche Ansprüche).

8.5 Weiterübertragungen durch Empfänger dürfen nur unter gleichwertigen Schutzmaßnahmen und mit genehmigten Unterauftragsverarbeitern erfolgen.

ARTIKEL IX. DATENSPEICHERUNG UND SICHERHEIT

9.1 Technische Maßnahmen umfassen Verschlüsselung während der Übertragung mit TLS-Version 1.3, Verschlüsselung im Ruhezustand mit AES-256, Pseudonymisierung und Hashing, sicheres Schlüsselmanagement mit Rotation, Trennung der Aufgaben, Netzwerksicherheit mit Firewalls, geringste Berechtigung, Schutz vor Denial-of-Service-Angriffen, kontinuierliche Überwachung, sichere Entwicklungspraktiken, Codeüberprüfung, Abhängigkeitsprüfung, statische und dynamische Analysen, Änderungssteuerung, Protokollierung und manipulationssichere Prüfpfade, Zeit-Synchronisation, verschlüsselte redundante Backups mit getesteter Wiederherstellung und regelmäßige unabhängige Penetrationstests mit priorisierter Behebung.

9.2 Organisatorische Maßnahmen umfassen rollenbasierte Zugriffe mit minimalen Berechtigungen, regelmäßige Zugriffsüberprüfungen, sofortige Widerrufung bei Rollenwechsel oder Beendigung, Vertraulichkeits- und Sicherheitsschulungen mit Auffrischungen, disziplinarische Maßnahmen bei Verstößen, Risikomanagement für Anbieter, Datenschutz-Governance mit einem Datenschutzbeauftragten (wo erforderlich) oder einem benannten Datenschutzverantwortlichen, Audits und Datenschutz durch Design und durch Default.

9.3 Physische Sicherheit in Rechenzentren und Büros umfasst Zugangskontrollen, Besucherprotokolle, Kameras, Umweltüberwachung und sichere Medienentsorgung.

9.4 Reaktion auf Datenpannen umfasst Erkennung und Triage, sofortige Schwerebewertung, Eindämmung und Schlüsselrotation, Abgrenzung der betroffenen Daten und Konsequenzen, Benachrichtigung der zuständigen Behörde innerhalb von zweiundsiebzig Stunden, wenn ein Risiko besteht, phasenweise Informationen, wo erforderlich, rechtzeitige Benachrichtigung der Nutzer, wenn ein hohes Risiko besteht, Dokumentation in einem Pannenregister und Nachbesprechung mit Korrekturmaßnahmen und Programmaktualisierungen.

ARTIKEL X. RECHTE DER NUTZER UND VERFAHREN

Wir reagieren ohne unangemessene Verzögerung und innerhalb eines Monats, was bei Bedarf um bis zu zwei weitere Monate verlängert werden kann, mit Mitteilung und Gründen.

10.1 Recht auf Zugang: Bestätigung, ob wir Ihre Daten verarbeiten, und eine Kopie mit Zwecken, Kategorien, Empfängern, Aufbewahrung und Rechten, bereitgestellt in einem allgemein verwendeten elektronischen Format.

10.2 Recht auf Berichtigung: Korrektur ungenauer oder unvollständiger Daten mit unterstützenden Dokumenten, wo dies angemessen ist.

10.3 Recht auf Löschung: Löschung, wenn die Daten nicht mehr benötigt werden, die Einwilligung widerrufen wurde und keine andere rechtmäßige Grundlage gilt, Sie Widerspruch einlegen und keine überwiegenden Gründe vorliegen oder die Verarbeitung rechtswidrig ist, vorbehaltlich der gesetzlich erforderlichen Aufbewahrung oder für rechtliche Ansprüche.

10.4 Recht auf Einschränkung: Einschränkung der Verarbeitung während der Überprüfung der Richtigkeit, wenn die Verarbeitung rechtswidrig ist und Sie der Löschung widersprechen, wenn wir die Daten nicht mehr benötigen, Sie diese jedoch für rechtliche Ansprüche benötigen, oder während ein Widerspruch geprüft wird.

10.5 Recht auf Datenübertragbarkeit: Erhalt der Daten, die Sie in einem strukturierten, allgemein verwendeten, maschinenlesbaren Format bereitgestellt haben, und Übertragung an einen anderen Verantwortlichen, wenn die Verarbeitung auf Einwilligung oder einem Vertrag basiert und automatisiert erfolgt.

10.6 Recht auf Widerspruch: Widerspruch jederzeit gegen die Verarbeitung auf Grundlage berechtigter Interessen, einschließlich Profiling, es sei denn, wir können zwingende berechtigte Gründe nachweisen oder die Verarbeitung erfolgt zur Geltendmachung rechtlicher Ansprüche. Ein absolutes Recht gilt für Direktmarketing.

10.7 Rechte im Zusammenhang mit automatisierten Entscheidungen: Wir treffen keine Entscheidungen, die ausschließlich auf automatisierter Verarbeitung basieren und rechtliche oder ähnlich bedeutende Auswirkungen ohne menschliches Eingreifen haben. Sie können eine Entscheidung anfechten und eine menschliche Überprüfung erhalten.

10.8 Recht auf Widerruf der Einwilligung: Widerruf jederzeit, ohne dass dies die vorherige rechtmäßige Verarbeitung beeinträchtigt.

10.9 Identitätsverifizierung: Wir können zusätzliche Informationen anfordern, um die Identität zu überprüfen, bevor wir eine Anfrage erfüllen.

10.10 Ablehnung von Anfragen: Wir können offensichtlich unbegründete oder übermäßige Anfragen ablehnen und gegebenenfalls eine angemessene Gebühr erheben.

10.11 So üben Sie aus: Stellen Sie Anfragen über die Kontoeinstellungen oder kontaktieren Sie den Datenschutzbeauftragten unter legal@abcplatform.com und geben Sie das Recht an, das Sie mit ausreichenden Details ausüben, um Ihre Daten zu finden.

ARTIKEL XI. COOKIES UND TRACKING

Wir verwenden Cookies und ähnliche Technologien für wesentliche Funktionen, Analysen, Personalisierung und Werbung, wo dies zulässig ist. Sie können Ihre Präferenzen über den Link zu den Cookie-Einstellungen und Ihre Browsereinstellungen verwalten.

11.1 Einwilligungsmanagement: Bei Ihrem ersten Besuch zeigen wir ein Banner mit „Alle akzeptieren“, „Alle ablehnen“ und „Präferenzen verwalten“. Wir protokollieren Ihre Entscheidungen mit Datum, Uhrzeit, Auswahl und einer anonymen Kennung. Sie können Ihre Entscheidungen jederzeit ändern.

11.2 Klassifizierung:

I. Streng notwendig — Zweck: Sicherheit, Sitzungsfortführung, Authentifizierung, Lastenverteilung und Betrugsprävention; Beispiele: Sitzungsidentifikatoren, Authentifizierungstoken, Bot-Erkennung und Content-Delivery-Network-Steuerung; Aufbewahrung: Sitzung oder bis zu zwölf Monate; Zustimmung nicht erforderlich gemäß ePrivacy.

II. Funktional — Zweck: Erinnern an Entscheidungen und Personalisierung; Beispiele: Sprache, Zeitzone und gespeicherte Ansichtseinstellungen; Aufbewahrung: sechs bis zwölf Monate; Zustimmung erforderlich.

III. Analytisch — Zweck: Messung des Verkehrs und der Nutzung; Beispiele: Analyse-Identifikatoren wie GA, A/B-Tests und Heatmap-Identifikatoren; Aufbewahrung: bis zu vierundzwanzig Monate mit Truncation der Internetprotokolladresse; Zustimmung erforderlich im Europäischen Wirtschaftsraum.

IV. Werbung und Retargeting — Zweck: personalisierte Werbung und Attribution; Beispiele: Werbe-Pixel, Konversionsidentifikatoren und geräteübergreifende Zuordnung, wo zulässig; Aufbewahrung: bis zu dreizehn Monate oder kürzer gemäß lokalen Regeln; Zustimmung erforderlich im Europäischen Wirtschaftsraum. Eine Live-Liste ist im Cookie-Einstellungsbereich verfügbar.

11.3 Mobile Software-Entwicklungskits werden in der App offengelegt, und wir respektieren die gleichen Einwilligungseinstellungen, wo dies möglich ist.

11.4 „Do Not Track“ und „Global Privacy Control“ werden, wo erforderlich, respektiert. Im Europäischen Wirtschaftsraum wird die Zustimmung weiterhin über das Banner für nicht wesentliche Kategorien eingeholt.

11.5 Auswirkungen der Deaktivierung: Streng notwendige Cookies können die Kernfunktionen beeinträchtigen. Die Deaktivierung anderer Kategorien kann Personalisierung, Messung oder Relevanz verringern.

ARTIKEL XII. AUTOMATISIERTE ENTSCHEIDUNGEN UND PROFILIERUNG

12.1 Anwendungsfälle umfassen Betrugsrisikobewertung basierend auf Anmeldeverhalten, Gerätesignalen und Transaktionen sowie Empfehlungssysteme für Kurse oder Lehrer.

12.2 Menschliche Aufsicht wird vor jeder Maßnahme angewendet, die Sie erheblich betreffen könnte, beispielsweise Einschränkungen bei Abhebungen.

12.3 Ihre Entscheidungen umfassen die Möglichkeit, personalisierte Empfehlungen in den Datenschutzeinstellungen abzulehnen und automatisierte Bewertungen anzufechten, indem Sie uns kontaktieren. Sie können Ihre Einwilligung jederzeit über die Einstellungen oder durch Kontaktaufnahme mit legal@abcplatform.com widerrufen, ohne dass dies die vorherige rechtmäßige Verarbeitung beeinträchtigt.

ARTIKEL XIII. DATEN VON KINDERN

13.1 Altersgrenzen: Der Dienst ist für Nutzer gedacht, die das nationale digitale Einwilligungsalter erreicht haben; andernfalls ist eine überprüfbare Zustimmung der Eltern oder Erziehungsberechtigten erforderlich.

13.2 Elternkontrollen können Dashboards und zusätzliche Verifizierung des zustimmenden Erwachsenen umfassen.

13.3 Unbeabsichtigte Erhebung: Wenn wir erfahren, dass wir Daten von einem Kind ohne die erforderliche Zustimmung erhoben haben, werden wir die Daten löschen oder die Zustimmung einholen.

ARTIKEL XIV. AUFBEWAHRUNG

14.1 Grundsatz: Wir bewahren personenbezogene Daten nur so lange auf, wie es für die erhobenen Zwecke und zur Erfüllung gesetzlicher, buchhalterischer oder berichtspflichtiger Anforderungen sowie zur Geltendmachung oder Verteidigung rechtlicher Ansprüche erforderlich ist.

14.2 Veranschaulichender Zeitplan: Profildaten für die Dauer des Kontos und innerhalb von neunzig Tagen nach Schließung gelöscht oder anonymisiert, es sei denn, eine längere Frist ist gesetzlich erforderlich; Wallet- und Transaktionsaufzeichnungen für Zeiträume, die durch Steuer- und Buchhaltungsgesetze erforderlich sind, typischerweise bis zu zehn Jahre; Verifizierungsunterlagen für die Dauer des Kontos plus bis zu fünf Jahre; Supportkommunikationen bis zu fünf Jahre; Zertifikate und Verifizierungseinträge können für die Dauer der Plattform verifiziert bleiben, mit minimierten öffentlichen Daten und optionaler rechtmäßiger Schwärzung.

14.3 Backups: Bei Löschung entfernen wir aktive Aufzeichnungen, setzen Identifikatoren auf eine Sperrliste und lassen verschlüsselte Backups planmäßig ablaufen, ohne aktive Verarbeitung, außer für die Wiederherstellung nach Katastrophen.

ARTIKEL XV. MARKETINGKOMMUNIKATIONEN

15.1 Einwilligung und Präferenzen: Wir senden Marketingkommunikationen nur mit vorheriger Zustimmung, wo dies erforderlich ist. Bestehende Kunden können Kommunikationsnachrichten über ähnliche Dienstleistungen im Rahmen berechtigter Interessen erhalten, die zulässig sind, mit einer Opt-out-Möglichkeit jederzeit.

15.2 Methoden und Inhalte umfassen E-Mail, In-App-Nachrichten oder Push-Benachrichtigungen (wenn Sie zustimmen), die Funktionen, Aktionen, Veranstaltungen und Umfragen abdecken, vorbehaltlich angemessener Frequenzgrenzen.

15.3 Abmelden über Nachrichtenlinks, Kontoeinstellungen oder legal@abcplatform.com. Servicemeldungen, die für Ihre Nutzung der Plattform erforderlich sind, werden weiterhin gesendet.

ARTIKEL XVI. DRITTE LINKS UND INTEGRATIONEN

16.1 Links können auf Drittanbieter-Websites verweisen, deren Datenschutzpraktiken wir nicht kontrollieren. Überprüfen Sie deren Datenschutzrichtlinien, bevor Sie Daten bereitstellen.

16.2 Integrationen legen die angeforderten Berechtigungen und die ausgetauschten Daten offen. Sie können sich jederzeit über die Einstellungen abmelden.

ARTIKEL XVII. BESCHWERDEN, STREITIGKEITEN UND RECHTSBEHEBUNG

17.1 Kontaktieren Sie uns zuerst unter legal@abcplatform.com mit ausreichenden Details, um eine Untersuchung zu ermöglichen.

17.2 Sie haben das Recht, eine Beschwerde bei der AEPD oder Ihrer lokalen Aufsichtsbehörde einzureichen.

17.3 Wir streben eine einvernehmliche Lösung an, unbeschadet der Rechte, die Sie gemäß dem anwendbaren Recht haben, um Ansprüche vor den zuständigen Gerichten geltend zu machen.

ARTIKEL XVIII. ÄNDERUNGEN UND VERSIONIERUNG

18.1 Wir können diese Richtlinie ändern, um Änderungen in der Gesetzgebung, Technologie oder unseren Dienstleistungen zu berücksichtigen. Die aktualisierte Richtlinie wird mit einem Inkrafttretungsdatum veröffentlicht.

18.2 Bei wesentlichen Änderungen, die Ihre Rechte erheblich betreffen, werden wir eine deutliche Mitteilung bereitstellen, die E-Mail oder Banner im Produkt umfassen kann, und werden, wo erforderlich, eine neue Zustimmung einholen.

18.3 Wir führen frühere Versionen und stellen diese auf Anfrage zur Verfügung.

ARTIKEL XIX. KONTAKTINFORMATIONEN

Für Fragen, Anfragen oder Beschwerden bezüglich dieser Richtlinie oder unserer Datenpraktiken kontaktieren Sie bitte:

E-Mail: legal@abcplatform.com

asdfsd