4.4 Anonymisierung und Pseudonymisierung

Die Plattform führt eine Anonymisierung oder Pseudonymisierung nach dem Stand der Technik durch. Restrisiken können technisch nicht vollständig ausgeschlossen werden. Insbesondere bei Chat-Nachrichten, Posts und Profil-Informationen können Rückschlüsse auf Ihre Identität möglich sein, auch wenn direkte Identifikatoren entfernt wurden.

Sie erklären sich damit einverstanden, dass anonymisierte oder pseudonymisierte Datensätze für KI-Trainingszwecke verwendet werden können. Die Plattform führt eine Anonymisierung oder Pseudonymisierung nach dem Stand der Technik durch. Restrisiken können technisch nicht vollständig ausgeschlossen werden.

4.5 Widerruf der KI-Datennutzung

Sie können Ihre Einwilligung zur KI-Datenverarbeitung jederzeit widerrufen:

• Account-Löschung: Beim Löschen Ihres Accounts wird die Einwilligung automatisch widerrufen
• Widerruf über Support: Sie können Ihre Einwilligung jederzeit über das Support-System widerrufen
• Wirkung des Widerrufs: Nach Widerruf werden keine neuen Daten mehr für KI-Training verwendet. Bereits gesendete, lizenzierte oder weitergegebene anonymisierte oder pseudonymisierte Datensätze können jedoch weiterhin in KI-Datensätzen enthalten sein und für KI-Training genutzt werden. Ein Widerruf wirkt nicht rückwirkend auf bereits rechtmäßig lizenzierte anonymisierte oder pseudonymisierte Datensätze.

Wichtig: Ein Widerruf der KI-Datennutzung kann die Verfügbarkeit bestimmter Funktionen der Plattform einschränken oder beeinträchtigen.

4.6 Rechtliche Grundlage

Die KI-Datenverarbeitung erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß dem bosnischen Datenschutzgesetz (Zakon o zaštiti ličnih podataka).

Hinweis für EU-Bürger: Für EU-Bürger gelten zusätzlich die Bestimmungen der DSGVO (Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO bei besonderen Kategorien personenbezogener Daten).

Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

5. Weitergabe und Übermittlung von Daten an Dritte

5.1 Weitergabe an Dienstleister und Auftragsverarbeiter

Wir setzen externe Dienstleister (Auftragsverarbeiter gemäß dem bosnischen Datenschutzgesetz) ein, die im Rahmen der Erbringung unserer Dienstleistungen personenbezogene Daten in unserem Auftrag verarbeiten:

Hinweis für EU-Bürger: Für EU-Bürger gelten zusätzlich die Bestimmungen der DSGVO (Art. 28 DSGVO).

• Hosting-Provider: Unsere Server werden von externen Hosting-Anbietern betrieben, die Zugriff auf technische Daten und Log-Dateien haben können
• Cloud-Speicher-Dienste: Für die Speicherung von Dateien, Bildern und Backups können Cloud-Speicher-Dienste verwendet werden
• E-Mail-Dienstleister: Für den Versand von E-Mails nutzen wir externe E-Mail-Service-Provider
• Zahlungsdienstleister: Für die Abwicklung von Zahlungen können Zahlungsdienstleister eingeschaltet werden
• Analytics-Dienstleister: Für die Analyse der Nutzung unserer Plattform können Analytics-Tools verwendet werden (siehe Abschnitt 6)
• Support-System-Provider: Für das Support-System können externe Anbieter eingesetzt werden

Alle Auftragsverarbeiter sind vertraglich verpflichtet, Ihre Daten nur im Rahmen unserer Weisungen zu verarbeiten und angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten zu treffen.

5.1.1 Weitergabe von Daten bei Zahlungen

Online Digital Services d.o.o. ist berechtigt, alle im Zusammenhang mit Zahlungen stehenden Daten, einschließlich IP-Adressen, zur Vertragsabwicklung, Betrugsprävention und Erfüllung rechtlicher Verpflichtungen zu verarbeiten und im Rahmen der gesetzlichen Bestimmungen an Dritte weiterzugeben oder anonymisierte oder pseudonymisierte Datensätze zu lizenzieren.

5.2 Weitergabe an KI-Datensatz-Käufer und KI-Unternehmen

Bei der Weitergabe werden folgende Maßnahmen ergriffen (soweit technisch möglich und wirtschaftlich zumutbar):

• Nur geprüfte und vertrauenswürdige Käufer erhalten Zugang zu den Daten
• Daten werden in anonymisierter oder pseudonymisierter Form übermittelt, soweit möglich
• Käufer verpflichten sich vertraglich zur datenschutzkonformen Verwendung (soweit rechtlich möglich)
• Regelmäßige Überprüfung der Käufer und ihrer Datenschutzpraktiken

Sie können Ihre Einwilligung jederzeit widerrufen. Bereits lizenzierte oder weitergegebene anonymisierte oder pseudonymisierte Datensätze können jedoch nicht mehr zurückgerufen werden. Ein Widerruf wirkt nur für zukünftige Datenverarbeitungen. Ein Widerruf wirkt nicht rückwirkend auf bereits rechtmäßig lizenzierte anonymisierte oder pseudonymisierte Datensätze.

5.3 Weitergabe bei rechtlichen Verpflichtungen

Wir können Ihre Daten an Dritte weitergeben, wenn dies gesetzlich vorgeschrieben oder behördlich angeordnet ist:

• An Strafverfolgungsbehörden bei Vorliegen eines rechtlichen Ersuchens oder einer gerichtlichen Anordnung
• An Finanzbehörden zur Erfüllung steuerrechtlicher Verpflichtungen
• An andere Behörden bei Vorliegen einer gesetzlichen Verpflichtung oder behördlichen Anordnung
• Zur Durchsetzung unserer Rechte, insbesondere bei Verstößen gegen unsere Nutzungsbedingungen

5.4 Weitergabe bei Unternehmensübertragungen

Im Falle einer Fusion, Übernahme, Umstrukturierung oder Veräußerung von Geschäftsanteilen können Ihre Daten an den neuen Eigentümer oder Rechtsnachfolger übertragen werden. Sie werden über solche Übertragungen im Voraus informiert, soweit gesetzlich vorgeschrieben.

5.5 Internationale Datenübertragungen

Einige unserer Dienstleister oder Server können sich außerhalb von Bosnien und Herzegowina befinden. In solchen Fällen stellen wir sicher, dass angemessene Garantien für den Schutz Ihrer Daten gemäß dem bosnischen Datenschutzgesetz bestehen.

Hinweis für EU-Bürger: Sollten Sie EU-Bürger sein und Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) übertragen werden, gelten zusätzlich die Bestimmungen der DSGVO, einschließlich Standardvertragsklauseln der Europäischen Kommission (Art. 46 Abs. 2 lit. c DSGVO) oder Angemessenheitsbeschlüsse (Art. 45 DSGVO).

Sie haben das Recht, eine Kopie der von uns verwendeten Garantien zu erhalten. Kontaktieren Sie uns hierfür über das Support-System.

6. Cookies, Tracking-Technologien und ähnliche Techniken

Wir verwenden Cookies, Local Storage, Session Storage und ähnliche Technologien, um die Funktionalität unserer Plattform zu gewährleisten, die Nutzung zu analysieren und Ihnen ein personalisiertes Erlebnis zu bieten.

6.1 Was sind Cookies?

Cookies sind kleine Textdateien, die von Websites auf Ihrem Gerät (Computer, Smartphone, Tablet) gespeichert werden. Sie enthalten Informationen, die bei jedem Besuch der Website an den Server gesendet werden. Cookies können nicht auf andere Dateien auf Ihrem Gerät zugreifen oder Schadsoftware enthalten.

6.2 Arten von Cookies

Wir verwenden verschiedene Arten von Cookies:

6.2.1 Technisch notwendige Cookies

Diese Cookies sind für die Grundfunktionen der Website unbedingt erforderlich und können nicht deaktiviert werden:

• Session-Cookies: Zur Verwaltung Ihrer Anmeldesitzung und zur Aufrechterhaltung des Login-Status während Ihres Besuchs
• Authentifizierungs-Cookies: Zur Identifikation und Authentifizierung angemeldeter Nutzer
• Sicherheits-Cookies: Zur Erkennung von Sicherheitsbedrohungen und zur Verhinderung von Betrug
• Load-Balancing-Cookies: Zur gleichmäßigen Verteilung der Serverlast
• Cookie-Präferenzen: Zur Speicherung Ihrer Cookie-Einstellungen

Diese Cookies werden auf Grundlage unseres berechtigten Interesses an der Funktionsfähigkeit der Website verwendet.

Hinweis für EU-Bürger: Für EU-Bürger gelten zusätzlich die Bestimmungen der DSGVO (Art. 6 Abs. 1 lit. f DSGVO).

6.2.2 Funktions-Cookies

Diese Cookies ermöglichen erweiterte Funktionalitäten und Personalisierung:

• "Angemeldet bleiben"-Cookies: Zur Speicherung von Login-Tokens für die automatische Anmeldung bei wiederholten Besuchen
• Spracheinstellungen: Zur Speicherung Ihrer bevorzugten Sprache
• Darstellungseinstellungen: Zur Speicherung von UI-Präferenzen und Anzeigeeinstellungen
• Chat-Einstellungen: Zur Speicherung von Chat-Präferenzen und Benachrichtigungseinstellungen

6.2.3 Analyse- und Performance-Cookies (mit Einwilligung)

Diese Cookies helfen uns zu verstehen, wie Besucher mit unserer Website interagieren:

• Nutzungsstatistiken: Erfassung von Seitenaufrufen, Verweildauer, Klickpfaden und Interaktionen
• Fehleranalyse: Erkennung und Analyse von Fehlern und Performance-Problemen
• A/B-Testing: Vergleich verschiedener Versionen von Funktionen zur Optimierung

Diese Cookies werden nur mit Ihrer Einwilligung gesetzt. Sie können Ihre Einwilligung jederzeit widerrufen.

6.2.4 Marketing- und Werbe-Cookies (mit Einwilligung)

Diese Cookies werden verwendet, um Ihnen relevante Werbung und Marketing-Inhalte anzuzeigen:

• Remarketing: Zur Anzeige personalisierter Werbung auf anderen Websites
• Conversion-Tracking: Zur Messung der Wirksamkeit von Werbekampagnen
• Interessenbasiertes Targeting: Zur Anzeige von Werbung basierend auf Ihren Interessen

Diese Cookies werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt.

6.3 Drittanbieter-Cookies

Einige Cookies werden von Drittanbietern gesetzt, die auf unserer Website integriert sind:

• Analytics-Anbieter: Google Analytics, Matomo oder ähnliche Dienste (sofern verwendet)
• Social-Media-Plugins: Cookies von Social-Media-Plattformen (sofern integriert)
• Content-Delivery-Networks (CDN): Cookies von CDN-Anbietern zur Optimierung der Ladezeiten

Diese Drittanbieter können Ihre Daten gemäß ihren eigenen Datenschutzrichtlinien verarbeiten. Wir haben keinen vollständigen Einfluss auf die Datenverarbeitung durch Drittanbieter.

6.4 Speicherdauer von Cookies

Cookies werden für unterschiedliche Zeiträume gespeichert:

• Session-Cookies: Werden automatisch gelöscht, wenn Sie Ihren Browser schließen
• Persistente Cookies: Bleiben für einen festgelegten Zeitraum (z.B. 30 Tage, 1 Jahr) auf Ihrem Gerät gespeichert
• Permanente Cookies: Bleiben bis zur manuellen Löschung oder bis zum Ablaufdatum gespeichert

6.5 Verwaltung und Löschung von Cookies

Sie haben die volle Kontrolle über Cookies:

• Browser-Einstellungen: Sie können Cookies in den Einstellungen Ihres Browsers blockieren, löschen oder benachrichtigt werden, wenn Cookies gesetzt werden
• Cookie-Banner: Beim ersten Besuch können Sie Ihre Cookie-Präferenzen festlegen
• Opt-out-Links: Für bestimmte Drittanbieter-Cookies können Sie über Opt-out-Links die Verwendung deaktivieren

Hinweis: Das Blockieren oder Löschen von Cookies kann die Funktionalität unserer Website einschränken. Einige Funktionen sind möglicherweise nicht mehr verfügbar, wenn Sie Cookies deaktivieren.

6.6 Local Storage und Session Storage

Zusätzlich zu Cookies verwenden wir Local Storage und Session Storage, um Daten lokal in Ihrem Browser zu speichern:

• Local Storage: Daten bleiben auch nach dem Schließen des Browsers gespeichert (z.B. für Einstellungen, Präferenzen)
• Session Storage: Daten werden nur für die Dauer der Browsersitzung gespeichert

Sie können Local Storage und Session Storage in Ihren Browser-Einstellungen löschen oder deaktivieren.

7. Ihre Rechte nach dem bosnischen Datenschutzgesetz

Sie haben als betroffene Person verschiedene Rechte nach dem Gesetz über den Schutz personenbezogener Daten von Bosnien und Herzegowina (Zakon o zaštiti ličnih podataka).

Hinweis für EU-Bürger: Sollten Sie EU-Bürger sein, gelten zusätzlich die Rechte nach der Datenschutz-Grundverordnung (DSGVO), die im Wesentlichen den nachfolgend beschriebenen Rechten entsprechen.

Im Folgenden informieren wir Sie über diese Rechte und wie Sie sie ausüben können:

7.1 Recht auf Auskunft

Hinweis für EU-Bürger: Entspricht Art. 15 DSGVO.

Sie haben das Recht, von uns Auskunft darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Falls dies der Fall ist, haben Sie ein Recht auf Auskunft über:

• Die verarbeiteten personenbezogenen Daten
• Die Zwecke der Verarbeitung
• Die Kategorien der verarbeiteten personenbezogenen Daten
• Die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt wurden oder noch offengelegt werden
• Die geplante Dauer der Speicherung der personenbezogenen Daten oder, falls dies nicht möglich ist, die Kriterien für die Festlegung der Dauer
• Das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
• Das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
• Alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden
• Das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person
• Hinweis für EU-Bürger: Entspricht Art. 22 Abs. 1 und 4 DSGVO.

Wir stellen Ihnen eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung. Für alle weiteren Kopien können wir ein angemessenes Entgelt auf Grundlage der Verwaltungskosten verlangen.

7.2 Recht auf Berichtigung

Hinweis für EU-Bürger: Entspricht Art. 16 DSGVO.

Sie haben das Recht, von uns unverzüglich die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen. Wir sind verpflichtet, die Berichtigung unverzüglich vorzunehmen.

Sie können Ihre Daten jederzeit in Ihrem Profil bearbeiten oder uns über das Support-System kontaktieren.

7.3 Recht auf Löschung ("Recht auf Vergessenwerden")

Hinweis für EU-Bürger: Entspricht Art. 17 DSGVO.

Sie haben das Recht, von uns zu verlangen, dass personenbezogene Daten, die Sie betreffen, unverzüglich gelöscht werden, wenn einer der folgenden Gründe zutrifft:

• Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig
• Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung
• Sie legen Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor
• Hinweis für EU-Bürger: Entspricht Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a und Art. 21 DSGVO.
• Die personenbezogenen Daten wurden unrechtmäßig verarbeitet
• Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt
• Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft erhoben
• Hinweis für EU-Bürger: Entspricht Art. 8 Abs. 1 DSGVO.

Einschränkungen des Löschungsrechts: Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist:

• Zur Ausübung des Rechts auf freie Meinungsäußerung und Information
• Zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde
• Aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit
• Für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke, soweit das Recht auf Löschung voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt
• Hinweis für EU-Bürger: Entspricht Art. 9 Abs. 2 lit. h und i, Art. 9 Abs. 3 und Art. 89 Abs. 1 DSGVO.
• Zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

7.4 Recht auf Einschränkung der Verarbeitung

Hinweis für EU-Bürger: Entspricht Art. 18 DSGVO.

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

• Die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen
• Die Verarbeitung ist unrechtmäßig und Sie lehnen die Löschung der personenbezogenen Daten ab und verlangen stattdessen die Einschränkung der Nutzung der personenbezogenen Daten
• Wir benötigen die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, Sie benötigen sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
• Sie haben Widerspruch gegen die Verarbeitung eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen
• Hinweis für EU-Bürger: Entspricht Art. 21 Abs. 1 DSGVO.

7.5 Recht auf Datenübertragbarkeit

Hinweis für EU-Bürger: Entspricht Art. 20 DSGVO.

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern:

• Die Verarbeitung auf einer Einwilligung oder auf einem Vertrag beruht und
• Die Verarbeitung mithilfe automatisierter Verfahren erfolgt

Bei der Ausübung Ihres Rechts auf Datenübertragbarkeit haben Sie ferner das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.

7.6 Widerspruchsrecht

Hinweis für EU-Bürger: Entspricht Art. 21 DSGVO.

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund berechtigter Interessen oder im öffentlichen Interesse erfolgt, Widerspruch einzulegen.

Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden personenbezogene Daten von uns verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen.

7.7 Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Hinweis für EU-Bürger: Entspricht Art. 22 DSGVO.

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

Dies gilt nicht, wenn die Entscheidung:

• Für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich ist
• Aufgrund von Rechtsvorschriften von Bosnien und Herzegowina zulässig ist, die dem Verantwortlichen unterliegen und die angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen vorsehen, oder
• Mit Ihrer ausdrücklichen Einwilligung erfolgt

Recht auf manuelle Überprüfung: Auch wenn automatisierte Entscheidungen im Rahmen der Vertragserfüllung oder mit Ihrer Einwilligung erfolgen, haben Sie das Recht, eine manuelle Überprüfung der Entscheidung zu beantragen. Dies gilt insbesondere für automatisierte Entscheidungen bezüglich:

• Textähnlichkeitsprüfungen und Originalitätsbewertungen
• Erkennung von KI-generierten Inhalten
• Ausschluss von Auszahlungen
• Account-Sperrungen oder -Löschungen
• Qualitätsbewertungen und Validierungen

Sie können eine manuelle Überprüfung über das Support-System beantragen. Die Plattform wird Ihre Anfrage innerhalb angemessener Frist prüfen und Ihnen das Ergebnis mitteilen.

Hinweis für EU-Bürger: Für EU-Bürger gelten zusätzlich die Bestimmungen der DSGVO bezüglich Rechtsvorschriften der Union oder der Mitgliedstaaten.

7.8 Widerruf der Einwilligung

Sie haben das Recht, Ihre erteilte Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

7.9 Beschwerderecht bei einer Aufsichtsbehörde

Unabhängig von einem anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelf steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen geltende Datenschutzgesetze verstößt.

Zuständige Aufsichtsbehörde: Die zuständige Aufsichtsbehörde ist die Agencija za zaštitu ličnih podataka Bosne i Hercegovine (Agentur für den Schutz personenbezogener Daten von Bosnien und Herzegowina).

Hinweis für EU-Bürger: Sollten Sie EU-Bürger sein, können Sie sich zusätzlich an die Datenschutzbehörde des Mitgliedstaats wenden, in dem Sie sich aufhalten, arbeiten oder in dem der mutmaßliche Verstoß aufgetreten ist. Eine Liste der Datenschutzbehörden in der EU finden Sie unter: edpb.europa.eu

7.10 Ausübung Ihrer Rechte

Um Ihre Rechte auszuüben, kontaktieren Sie uns bitte über das Support-System oder per E-Mail unter Verwendung der im Impressum angegebenen Kontaktdaten. Wir werden Ihre Anfrage unverzüglich, spätestens jedoch innerhalb eines Monats bearbeiten.

Wir können Sie um zusätzliche Informationen bitten, um Ihre Identität zu verifizieren und sicherzustellen, dass die Anfrage von Ihnen stammt. Dies dient dem Schutz Ihrer personenbezogenen Daten.

8. Datensicherheit und technische Maßnahmen

Wir setzen umfangreiche technische und organisatorische Maßnahmen (TOM) ein, um Ihre personenbezogenen Daten vor Verlust, Zerstörung, Manipulation, unberechtigtem Zugriff oder unberechtigter Offenlegung zu schützen. Die Maßnahmen werden regelmäßig überprüft und an den Stand der Technik angepasst.

8.1 Technische Maßnahmen

• Verschlüsselung:
  • Passwörter werden mittels moderner Verschlüsselungsverfahren gespeichert
  • Datenübertragung erfolgt über verschlüsselte Verbindungen (HTTPS/TLS 1.2 oder höher)
  • Sensible Daten werden zusätzlich verschlüsselt gespeichert
  • Datenbankverbindungen werden verschlüsselt
• Zugriffskontrollen:
  • Strikte Zugriffskontrollen und Authentifizierungssysteme
  • Rollenbasierte Zugriffsrechte (RBAC)
  • Zwei-Faktor-Authentifizierung (2FA) für administrative Zugriffe
  • Regelmäßige Überprüfung und Aktualisierung von Zugriffsrechten
• Firewall und Netzwerksicherheit:
  • Firewall-Systeme zum Schutz vor unberechtigten Zugriffen
  • Intrusion Detection und Prevention Systeme (IDS/IPS)
  • DDoS-Schutz und Rate-Limiting
  • Regelmäßige Sicherheits-Scans und Penetrationstests
• System-Sicherheit:
  • Regelmäßige Sicherheits-Updates für Betriebssysteme und Software
  • Vulnerability-Management und Patch-Management
  • Malware-Schutz und Virenscanner
  • Isolierung von Systemen und Netzwerksegmentierung
• Backup und Wiederherstellung:
  • Regelmäßige, automatisierte Backups Ihrer Daten
  • Verschlüsselte Backups an sicheren Standorten
  • Getestete Wiederherstellungsverfahren
  • Backup-Retention-Policies
• Logging und Monitoring:
  • Umfassendes Logging aller Zugriffe und Aktivitäten
  • Echtzeit-Monitoring auf verdächtige Aktivitäten
  • Automatisierte Alerts bei Sicherheitsvorfällen
  • Regelmäßige Überprüfung der Logs

8.2 Organisatorische Maßnahmen

• Zugriffsverwaltung:
  • Nur autorisierte Mitarbeiter haben Zugriff auf personenbezogene Daten
  • Prinzip des geringsten Privilegs (minimal notwendige Zugriffsrechte)
  • Regelmäßige Überprüfung und Entzug von Zugriffsrechten
  • Verschwiegenheitsverpflichtungen für alle Mitarbeiter
• Schulungen und Sensibilisierung:
  • Regelmäßige Schulungen zum Datenschutz und zur IT-Sicherheit
  • Sensibilisierung für Phishing und Social Engineering
  • Schulungen zu datenschutzrechtlichen Bestimmungen
• Incident-Response:
  • Definierte Verfahren für den Umgang mit Sicherheitsvorfällen
  • Incident-Response-Team
  • Meldepflichten bei Datenschutzverletzungen
  • Dokumentation und Nachbereitung von Vorfällen
• Datenschutz-Management:
  • Regelmäßige Datenschutz-Audits
  • Dokumentation aller Verarbeitungstätigkeiten
  • Durchführung von Datenschutz-Folgenabschätzungen (DSFA) bei risikoreichen Verarbeitungen
  • Kontinuierliche Verbesserung der Datenschutzmaßnahmen

8.3 Grenzen der Datensicherheit

Trotz aller technischen und organisatorischen Maßnahmen kann eine absolute Sicherheit nicht garantiert werden. Die Übertragung von Daten über das Internet erfolgt grundsätzlich auf eigene Gefahr. Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann und ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte nicht möglich ist.

8.4 Meldung von Datenschutzverletzungen

Im Falle einer Datenschutzverletzung, die voraussichtlich zu einem hohen Risiko für Ihre Rechte und Freiheiten führt, werden wir Sie unverzüglich über die Datenschutzverletzung informieren, sofern dies gesetzlich vorgeschrieben ist. Wir werden auch die zuständige Aufsichtsbehörde über die Verletzung informieren, sofern dies erforderlich ist.

9. Datenverarbeitung zur Missbrauchsprävention und Sicherheit

Die Plattform setzt technische und organisatorische Maßnahmen ein, um Missbrauch, Betrug, Spam, Hacking-Versuche und andere unberechtigte Nutzungen zu verhindern. Informationen zu den vertragsrechtlichen Maßnahmen und Konsequenzen bei Missbrauch finden Sie in unseren AGB, Abschnitt 7.

9.1 Automatische Prüfung auf ähnliche Inhalte und KI-generierte Inhalte

Wir verwenden automatisierte Systeme zur Prüfung aller Inhalte auf ähnliche Texte, Copy-Paste-Verstöße und KI-generierte Inhalte. Diese Prüfung erfolgt kontinuierlich und in Echtzeit. Informationen zu den Content-Richtlinien und Konsequenzen bei Verstößen finden Sie in unseren AGB, Abschnitt 4.2.1.

Erfasste Daten: Zur Prüfung erfassen und verarbeiten wir alle von Ihnen erstellten Texte, Nachrichten, Posts, Kommentare, Vergleichsdaten mit bestehenden Inhalten, Metadaten (Erstellungszeitpunkt, Übermittlungsmethode), technische Merkmale zur KI-Erkennung sowie Verhaltensdaten (Schreibgeschwindigkeit, Tippmuster).

Rechtliche Grundlage: Die Verarbeitung erfolgt auf Grundlage des bosnischen Datenschutzgesetzes (Zakon o zaštiti ličnih podataka) und unseres berechtigten Interesses zur Verhinderung von Betrug, Missbrauch und zur Durchsetzung unserer Nutzungsbedingungen.

Hinweis für EU-Bürger: Für EU-Bürger gelten zusätzlich die Bestimmungen der DSGVO (Art. 6 Abs. 1 lit. f DSGVO).

Ein Widerspruch gegen diese Verarbeitung kann eingeschränkt sein, soweit zwingende berechtigte Interessen der Plattform zur Verhinderung von Betrug, Missbrauch und zur Durchsetzung der Nutzungsbedingungen entgegenstehen.

9.2 Erfassung und Speicherung von Daten zur Missbrauchsprävention

Rechtliche Grundlage: Die Erfassung und Verarbeitung erfolgt auf Grundlage des bosnischen Datenschutzgesetzes (Zakon o zaštiti ličnih podataka) und unseres berechtigten Interesses an der Verhinderung von Missbrauch.

Hinweis für EU-Bürger: Für EU-Bürger gelten zusätzlich die Bestimmungen der DSGVO (Art. 6 Abs. 1 lit. f DSGVO).

Zur Verhinderung und Aufdeckung von Missbrauch erfassen und speichern wir IP-Adressen (mindestens 7 Tage), Geräteinformationen (Browser-Fingerprinting, Geräte-ID, Betriebssystem), Verhaltensdaten (Nutzungsmuster, Klickpfade, Verweildauer), Account-Aktivitäten (Login-Versuche, fehlgeschlagene Authentifizierungen), Kommunikationsdaten (Chat-Nachrichten, Posts, Kommentare zur Analyse auf Spam, Betrug, unangemessene Inhalte), Zahlungsdaten (Transaktionsdaten zur Betrugserkennung) sowie Log-Dateien (Protokollierung aller Zugriffe und Aktivitäten).

Wir verwenden automatisierte Systeme und KI-Technologien zur Erkennung von Spam, Betrug, Hacking-Versuchen, unangemessenen Inhalten und ungewöhnlichen Nutzungsmustern. Diese automatisierte Analyse erfolgt kontinuierlich und in Echtzeit.

9.3 Weitergabe von Missbrauchsdaten an Dritte

Bei erkanntem oder vermutetem Missbrauch können wir Ihre Daten (einschließlich IP-Adressen, Account-Daten, Kommunikationsinhalte und Verhaltensdaten) an Strafverfolgungsbehörden, Rechtsanwälte und Gerichte, Betrugspräventionsdienste, andere Plattformen (bei schwerwiegendem Missbrauch) sowie Datenbanken für Missbrauchsmeldungen weitergeben. Diese Weitergabe erfolgt ohne Ihre weitere Einwilligung und ist rechtlich zulässig zur Verhinderung und Verfolgung von Missbrauch und Straftaten. Informationen zu den vertragsrechtlichen Maßnahmen bei Missbrauch finden Sie in unseren AGB, Abschnitt 7.

9.4 Rechtliche Grundlage und Widerspruchsrecht

Die Erfassung und Verarbeitung erfolgt auf Grundlage des bosnischen Datenschutzgesetzes aufgrund unseres berechtigten Interesses, rechtlicher Verpflichtungen und zur Vertragserfüllung. Ein Widerspruch kann eingeschränkt sein, soweit zwingende berechtigte Interessen der Plattform zur Verhinderung von Missbrauch, Betrug und Straftaten entgegenstehen.

10. Speicherdauer und Löschung von Daten

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Nach Ablauf der Speicherfristen werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gelöscht oder gesperrt.

10.1 Speicherdauer nach Datenkategorien

• Account-Daten: Werden gespeichert, bis Sie Ihren Account löschen. Nach Löschung werden die Daten nach einer Aufbewahrungsfrist von 30 Tagen (für mögliche Wiederherstellung) endgültig gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Chat-Nachrichten: Werden gespeichert, bis Sie diese löschen oder Ihren Account löschen. Gelöschte Nachrichten werden nach 30 Tagen endgültig von unseren Servern entfernt.
• Posts und Inhalte: Werden gespeichert, bis Sie diese löschen oder Ihren Account löschen. Gelöschte Inhalte werden nach 30 Tagen endgültig entfernt.
• Zahlungsdaten: Werden gemäß handels- und steuerrechtlichen Aufbewahrungspflichten für 10 Jahre aufbewahrt.
• Support-Tickets: Werden für 3 Jahre nach Abschluss des Tickets aufbewahrt, es sei denn, gesetzliche Aufbewahrungspflichten erfordern eine längere Speicherung.
• Log-Dateien: Werden für 90 Tage aufbewahrt, es sei denn, sie werden für die Untersuchung von Sicherheitsvorfällen benötigt, dann können sie länger gespeichert werden.
• IP-Adressen: Werden für 7 Tage gespeichert, es sei denn, sie werden für Sicherheitszwecke oder zur Erfüllung rechtlicher Verpflichtungen benötigt.
• KI-Datensätze: Werden solange gespeichert, wie dies zur Erfüllung der Zwecke der KI-Datenverarbeitung erforderlich ist, sofern Sie der KI-Datenverarbeitung zugestimmt haben. Nach Widerruf Ihrer Einwilligung werden keine neuen Daten mehr für KI-Training verwendet, bereits verwendete Daten können jedoch weiterhin in KI-Datensätzen enthalten sein.

10.2 Gesetzliche Aufbewahrungspflichten

In bestimmten Fällen sind wir gesetzlich verpflichtet, Daten länger aufzubewahren:

• Handelsrechtliche Aufbewahrungspflichten: Geschäftsbriefe, Rechnungen und Belege müssen gemäß dem Handelsgesetzbuch von Bosnien und Herzegowina für 6-10 Jahre aufbewahrt werden
• Steuerrechtliche Aufbewahrungspflichten: Steuerrelevante Unterlagen müssen gemäß dem Steuerrecht von Bosnien und Herzegowina für 10 Jahre aufbewahrt werden
• Strafrechtliche Aufbewahrungspflichten: Bei laufenden Ermittlungen können Daten länger aufbewahrt werden

10.3 Löschung bei Account-Löschung

Wenn Sie Ihren Account löschen, werden alle personenbezogenen Daten, die nicht aufgrund gesetzlicher Aufbewahrungspflichten gespeichert werden müssen, gelöscht. Ausnahmen:

• Daten, die in anonymisierter Form für statistische Zwecke verwendet werden
• Daten, die bereits in KI-Datensätzen enthalten sind (mit Ihrer vorherigen Einwilligung)
• Daten, die aufgrund gesetzlicher Aufbewahrungspflichten gespeichert werden müssen
• Daten, die zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt werden

10.3 Automatische Löschung

Viele Daten werden automatisch nach Ablauf der Speicherfrist gelöscht. Inaktive Accounts können nach einer längeren Inaktivitätsperiode (z.B. 2 Jahre) gelöscht werden, nachdem wir Sie zuvor benachrichtigt haben.

10.4 Verlängerte Speicherung bei Missbrauch

Bei erkanntem oder vermutetem Missbrauch, Betrug oder Verstößen gegen unsere Nutzungsbedingungen können wir Ihre Daten über die regulären Speicherfristen hinaus aufbewahren:

• Zur Beweissicherung: Daten werden aufbewahrt, solange sie für die Beweissicherung und rechtliche Verfolgung benötigt werden
• Zur Verhinderung von Wiederholungstaten: Daten können solange gespeichert werden, wie dies zur Wahrung berechtigter Interessen erforderlich und verhältnismäßig ist, um zukünftige Missbrauchsfälle zu verhindern
• Bei rechtlichen Verfahren: Daten werden bis zum Abschluss aller rechtlichen Verfahren aufbewahrt
• In Missbrauchsdatenbanken: Ihre Daten können solange in Datenbanken für bekannte Missbrauchsfälle gespeichert werden, wie dies zur Wahrung berechtigter Interessen erforderlich und verhältnismäßig ist

Diese verlängerte Speicherung erfolgt ohne Ihre weitere Einwilligung und ist rechtlich zulässig zur Verhinderung und Verfolgung von Missbrauch, soweit dies zur Wahrung berechtigter Interessen erforderlich und verhältnismäßig ist.

11. Profiling und automatisierte Entscheidungsfindung

Wir setzen automatisierte Verfahren ein, um bestimmte Aspekte Ihrer Nutzung zu analysieren und zu bewerten (Profiling). Dies kann insbesondere erfolgen, um:

• Personalisierte Inhalte und Empfehlungen zu erstellen
• Betrugsversuche zu erkennen und zu verhindern
• Die Sicherheit der Plattform zu gewährleisten
• Die Nutzung der Plattform zu analysieren und zu verbessern

Wir verwenden keine vollständig automatisierten Entscheidungsfindungen, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie erheblich beeinträchtigen, es sei denn, dies ist gesetzlich zulässig oder Sie haben ausdrücklich zugestimmt.

12. Minderjährige

Unsere Plattform richtet sich an Personen, die das 18. Lebensjahr vollendet haben. Personen unter 18 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln.

Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen ohne Einwilligung der Erziehungsberechtigten. Wenn wir feststellen, dass wir personenbezogene Daten von einer Person unter 18 Jahren ohne Einwilligung der Erziehungsberechtigten verarbeitet haben, werden wir diese Daten unverzüglich löschen.

Wenn Sie Erziehungsberechtigter sind und wissen, dass Ihr Kind uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte, damit wir die entsprechenden Maßnahmen ergreifen können.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Wir werden Sie über wesentliche Änderungen dieser Datenschutzerklärung informieren, insbesondere wenn diese Ihre Rechte betreffen. Die Information erfolgt in der Regel per E-Mail oder durch eine Mitteilung auf unserer Plattform.

Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen, um über den Schutz Ihrer personenbezogenen Daten informiert zu bleiben.

13. Anwendbares Datenschutzrecht

Diese Datenschutzerklärung und die Verarbeitung Ihrer personenbezogenen Daten unterliegen dem Recht von Bosnien und Herzegowina, insbesondere dem Zakon o zaštiti ličnih podataka (Gesetz über den Schutz personenbezogener Daten).

Hinweis für EU-Bürger: Sollten Sie EU-Bürger sein, gelten zusätzlich die Bestimmungen der Datenschutz-Grundverordnung (DSGVO), soweit diese nicht durch das bosnische Recht verdrängt werden.

Zuständige Aufsichtsbehörde: Die zuständige Aufsichtsbehörde ist die Agencija za zaštitu ličnih podataka Bosne i Hercegovine (Agentur für den Schutz personenbezogener Daten von Bosnien und Herzegowina).

Hinweis für EU-Bürger: Sollten Sie EU-Bürger sein, können Sie sich zusätzlich an die Datenschutzbehörde des Mitgliedstaats wenden, in dem Sie sich aufhalten, arbeiten oder in dem der mutmaßliche Verstoß aufgetreten ist.

Internationale Datenübertragungen: Sofern Daten in Länder außerhalb von Bosnien und Herzegowina übertragen werden, stellen wir sicher, dass angemessene Garantien gemäß dem bosnischen Datenschutzgesetz bestehen. Für EU-Bürger gelten zusätzlich die Bestimmungen der DSGVO bezüglich angemessener Garantien.

Gerichtsstand: Bei Streitigkeiten im Zusammenhang mit dieser Datenschutzerklärung oder der Verarbeitung Ihrer personenbezogenen Daten sind die Gerichte am Sitz unseres Unternehmens in Bosnien und Herzegowina zuständig, es sei denn, es bestehen zwingende gesetzliche Bestimmungen, die eine andere Zuständigkeit vorsehen. Informationen zum Gerichtsstand für vertragsrechtliche Streitigkeiten finden Sie in unseren AGB, Abschnitt 13.

14. Besondere Hinweise zu bestimmten Funktionen

14.1 Social-Media-Plugins

Sofern auf unserer Plattform Social-Media-Plugins (z.B. von Facebook, Twitter, Instagram) integriert sind, werden beim Laden der Seite Daten an die jeweiligen Anbieter übertragen. Die Datenverarbeitung erfolgt nach den Datenschutzrichtlinien der jeweiligen Anbieter. Wir haben keinen Einfluss auf die Datenverarbeitung durch diese Anbieter.

14.2 Externe Links

Unsere Plattform kann Links zu externen Websites enthalten, die nicht von uns betrieben werden. Wir haben keine Kontrolle über den Inhalt und die Datenschutzpraktiken dieser Websites und übernehmen keine Verantwortung dafür. Wir empfehlen Ihnen, die Datenschutzerklärungen jeder Website zu lesen, die Sie besuchen.

14.3 Kryptowährungen und Blockchain

Bei der Verwendung von Kryptowährungen (z.B. Bitcoin) beachten Sie bitte, dass Transaktionen in der Blockchain öffentlich einsehbar sind. Wir speichern Ihre Wallet-Adressen und Transaktions-IDs, haben jedoch keinen Einfluss auf die öffentliche Natur der Blockchain.

15. Kontakt und Auskunftsrecht

Bei Fragen, Anregungen oder Beschwerden zum Datenschutz, zur Ausübung Ihrer Rechte oder bei Datenschutzverletzungen kontaktieren Sie uns bitte:

• Über das Support-System auf unserer Plattform
• Per E-Mail unter Verwendung der im Impressum angegebenen Kontaktdaten
• Per Post an die im Impressum angegebene Adresse

Wir werden Ihre Anfrage unverzüglich, spätestens jedoch innerhalb eines Monats bearbeiten. Bei komplexen Anfragen kann sich die Bearbeitungszeit um weitere zwei Monate verlängern, worüber wir Sie informieren werden.

Für die Ausübung Ihrer Rechte können wir Sie um zusätzliche Informationen bitten, um Ihre Identität zu verifizieren. Dies dient dem Schutz Ihrer personenbezogenen Daten und verhindert unberechtigte Zugriffe.