-Assistent
ZurückDefinitionen und Schlüsselbegriffe
1. Unternehmen und Servicebedingungen
1.1 16personalitylab.ai („wir“, „uns“ oder „unser“)
Dienste: alle über 16personalitylab.ai verfügbaren Features, Funktionen, Programme und Inhalte.
Plattform: Unsere Website und zugehörige Dienste, auf die von jedem Gerät aus zugegriffen werden kann.
Benutzer: jede Person, die auf unsere Dienste zugreift oder diese nutzt („Sie“ oder „Ihr“).
2. Daten- und Datenschutzbestimmungen
2.1 Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
2.2 Verarbeitung: Jeder Vorgang, der mit personenbezogenen Daten durchgeführt wird.
2.3 Datenverantwortlicher: 16personalitylab.ai, der die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt.
2.4 Datenverarbeiter: ein Dritter, der personenbezogene Daten in unserem Auftrag verarbeitet.
2.5 Cookies: Kleine Textdateien, die auf Ihrem Gerät gespeichert werden und Daten über Ihre Nutzung der Plattform enthalten.
3. Sicherheitsbestimmungen
3.1 Authentifizierung: Der Prozess der Überprüfung der Identität eines Benutzers.
3.2 Verschlüsselung: Der Vorgang der Verschlüsselung von Informationen, um unbefugten Zugriff zu verhindern.
3.3 Token: Eine eindeutige Kennung, die zur sicheren Authentifizierung verwendet wird.
3.4 SSL/TLS: Sicherheitsprotokoll zur Verschlüsselung der Datenübertragung.
Einführung und Umfang
1. Richtlinienübersicht
Diese Datenschutzrichtlinie erläutert, wie wir Ihre personenbezogenen Daten erheben, verwenden und schützen. Sie enthält Einzelheiten zu Ihren Datenschutzrechten und wie Sie diese ausüben können.
2. Anwendung der Richtlinie
Diese Richtlinie gilt für:
16Alle Benutzer von personalitylab.ai
Alle Datenerfassungsmethoden
Alle Servicefunktionen und -merkmale
Alle Plattformversionen und Updates
3. Richtlinienaktualisierungen
Wir behalten uns das Recht vor, diese Richtlinie zu aktualisieren
Wichtige Änderungen werden per E-Mail mitgeteilt
Die fortgesetzte Nutzung nach Änderungen gilt als Zustimmung
Erhebung personenbezogener Daten
1. Kontoinformationen
1.1 Basisdaten
E-Mail-Adresse (erforderlich zur Identitätsprüfung)
Zeitstempel der letzten Anmeldung
Eindeutige Kontokennung
IP-Adresse
1.2 Optionale Daten
Name
Geschlecht
Geburtstag
Kommunikationsoptionen
Einstellungen
2. Service-Nutzungsdaten
2.1 Testergebnisse
Endgültiger Persönlichkeitscode
Zeitstempel der Fertigstellung
2.2 Interaktionsdaten
Zugriffsfunktionalität.
Verweildauer auf der Plattform
Navigationsmodus
Geräteinformationen
3. Zahlungsinformationen und -abwicklung
3.1 Von uns erhaltene Zahlungsdaten
Wir erhalten und speichern nur begrenzte Zahlungsinformationen:
Tokenisierte Zahlungsmethodenkennung
Die letzten vier Ziffern Ihrer Zahlungskartennummer
Die ersten 6 Ziffern Ihrer Zahlungskartennummer
Ablaufdatum der Karte
4. Technische Daten und Ausstattungsdaten
4.1 Geräteinformationen
Betriebssystem und Version
Browsertyp und Browserversion
Gerätetyp und Modell
Spracheinstellung
4.2 Daten verbinden
IP-Adresse
Netzwerkinformationen
Verbindungstyp
Geografischer Standort (abgeleitet aus IP)
Zeitzoneneinstellungen
4.3 Leistungsdaten
Ladezeit
Fehlermeldung
Systemleistungsindikatoren
Netzwerklatenz
Anwendungsreaktionszeit
Datenverarbeitung und -nutzung
1. Hauptzwecke der Verarbeitung
1.1 Leistungserbringung
Kontoerstellung und -verwaltung
Authentifizierung und Sicherheit
Funktionszugriff und Anpassung
Kundenservice
Serviceoptimierung
1.2 Zahlungsabwicklung
Abonnementverwaltung
Zahlungsautorisierung
Betrugsprävention
Transaktionsverlauf
Abrechnungsunterstützung
1.3 Kommunikation
Service-Updates und Benachrichtigungen
Sicherheitswarnungen
Produktinformationen
Support-Antwort
Rechtliche Hinweise
2. Sekundäre Verarbeitungszwecke
2.1 Serviceverbesserung
Nutzungsmusteranalyse
Funktionale Optimierung
Leistungsüberwachung
Verbesserung der Benutzererfahrung
Fehleridentifizierung und -behebung
2.2 Analyse und Forschung
Aggregierte Nutzungsstatistiken
Trendanalyse
Plattformoptimierung
Funktionsentwicklung
Leistungsbenchmarks
3. Rechtsgrundlage der Verarbeitung
3.1 Vertragsnotwendigkeit
Kontoverwaltung
Leistungserbringung
Zahlungsabwicklung
Funktionszugriff
Support-Dienste
3.2 Rechtliche Verpflichtungen
Steuerkonformität
Finanzunterlagen
Gesetzliche Anforderungen
Einhaltung gesetzlicher Vorschriften
Sicherheit
3.3 Berechtigte Interessen
Serviceverbesserung
Betrugsprävention
Sicherheitswartung
Technische Optimierung
Geschäftsentwicklung
3.4 Verarbeitung aufgrund einer Einwilligung
Marketingkommunikation
Optionale Funktionen
Integrationen von Drittanbietern
Teilnahme analysieren
Funktionstests
Datenspeicherung und Sicherheit
1. Speicherort und Datenweitergabe
1.1 Alle personenbezogenen Daten werden in sicheren Rechenzentren gespeichert.
1.2 Die Datenübertragung erfolgt weltweit über verschlüsselte Kanäle.
1.3 Wir implementieren angemessene Sicherheitsvorkehrungen für internationale Datenübertragungen.
1.4 Es gibt eine laufende Überwachung der Einhaltung der Vorschriften und Sicherheitsmaßnahmen.
2. Sicherheitsmaßnahmen
2.1 Infrastruktursicherheit
2.1.1 Authentifizierung und Zugriff
Multi-Faktor-Authentifizierungsfunktionen
Passwortlose Authentifizierung per E-Mail
Einmaliger Bestätigungscode
Sitzungsverwaltung mit automatischer Beendigung
Rollenbasierte Zugriffskontrolle
Prinzip der geringsten Privilegien
Zugriffsprotokollierung und -überwachung
Regelmäßige Besuchsüberprüfung
Automatische Zugangsbeendigung
2.1.2 Datenschutz
SOC2 Typ 2-Konformität
AES-256-Verschlüsselung für ruhende Daten
TLS-Verschlüsselung von Daten während der Übertragung
Sicherheitsprotokolle für die gesamte Datenübertragung
Regelmäßige Sicherheitsaudits
2.1.3 Systemsicherheit
DDoS-Schutz über Cloudflare
Einbruchmeldesystem
Regelmäßige Sicherheitspatches
Infrastrukturüberwachung
2.2 Zahlungssicherheit
PCI DSS-konforme Zahlungsabwicklung
Tokenisierter Speicher von Zahlungsinformationen
Kein Zugriff auf die vollständige Kartennummer
Verschlüsselte Zahlungsdatenübertragung
Sofortige Reaktion auf Sicherheitsvorfälle
Regelmäßige Compliance-Überwachung
2.3 Sichern und Wiederherstellen
Regelmäßige automatische Sicherung
Verschlüsselter Backup-Speicher
Notfallwiederherstellungsplanung
Maßnahmen zur Geschäftskontinuität
Datenwiederherstellungsprozess
Geografische Redundanzmaßnahmen
2.4 Organisatorische Sicherheit
Verfahren und Protokolle zur Reaktion auf Vorfälle
Strategie und Implementierung der Zugriffskontrolle
Rahmen für die Meldung von Sicherheitsvorfällen
Änderungsmanagementverfahren
2.5 Überwachung und Wartung
Echtzeit-Systemüberwachung und Protokollierung von Sicherheitsereignissen
Leistungsverfolgung und -analyse
Regelmäßige Sicherheitsüberprüfungen und -bewertungen
Kontinuierliche Compliance-Überwachung
Regelmäßige Systemupdates
Schwachstellenanalyse
Sicherheitspatch-Verwaltung
3. Verfahren zur Meldung von Datenschutzverletzungen
3.1 Definition und Geltungsbereich
Eine Datenpanne wird wie folgt definiert:
Unbefugter Zugriff auf personenbezogene Daten
Versehentlicher Verlust oder Zerstörung personenbezogener Daten
Unbefugte Weitergabe personenbezogener Daten
Jeder Vorfall, der die Vertraulichkeit, Integrität oder Verfügbarkeit von Daten gefährdet
3.2 Interne Reaktion
Wenn uns ein potenzieller Verstoß bekannt wird, werden wir:
Aktivieren Sie umgehend unseren Incident-Response-Plan
Bewerten Sie Art und Umfang des Verstoßes
Ergreifen Sie sofort Maßnahmen, um den Verstoß einzudämmen
Alle Aspekte des Vorfalls aufzeichnen
Bewertung des Risikos für betroffene Personen
3.3 Benutzerbenachrichtigung
Wir benachrichtigen betroffene Benutzer innerhalb von 72 Stunden nach Bestätigung einer Datenpanne per E-Mail.
3.4 Benachrichtigungsinhalt
Unsere Benachrichtigung über Verstöße enthält:
Veranstaltungsbeschreibung
Betroffene Datentypen
Mögliche Auswirkungen auf Benutzer
Die Schritte, die wir unternehmen, um Verstöße zu beheben
Empfohlene Benutzeraktion
Kontaktinformationen für Fragen
Weitere Supportressourcen
3.5 Einhaltung gesetzlicher Vorschriften
Soweit gesetzlich vorgeschrieben, werden wir:
Benachrichtigen Sie die zuständigen Aufsichtsbehörden
Erfüllen Sie die Anforderungen in bestimmten Rechtsräumen
Bereitstellung der erforderlichen Dokumente
Bei der Untersuchung mitarbeiten
Implementieren Sie die erforderlichen Abhilfemaßnahmen
3.6 Maßnahmen nach Verstößen
Nach jedem Verstoß werden wir:
Führen Sie eine gründliche Untersuchung durch
Umsetzung zusätzlicher Sicherheitsmaßnahmen
Aktualisieren Sie das Programm nach Bedarf
Bereitstellung fortlaufender Updates für betroffene Benutzer
Sicherheitsprotokolle überprüfen und verbessern
Analyse, Werbung und Dienste von Drittanbietern
1. Analyse- und Infrastrukturpartner
1.1 Analysedienste
Wir verwenden die folgenden Dienste, um unsere Plattform zu überwachen und zu verbessern:
Google Tag Manager: zur Verwaltung von Analyse- und Marketing-Tags
Cloudflare: für Leistungsanalyse und Sicherheitsüberwachung
1.2 Details zur Sitzungsaufzeichnung
Mit Sentry implementieren wir eine Sitzungsaufzeichnung und ergreifen folgende Schutzmaßnahmen:
Alle Benutzereingaben automatisch maskieren
Es werden keine personenbezogenen Daten erhoben
Alle Dateneingabefelder ausschließen
Anonymisierung aller Benutzerinteraktionen
Die Nutzung ist auf die Fehleruntersuchung und Leistungsoptimierung beschränkt
1.3 Umfang der Datenerhebung
Diese Dienste können Folgendes erfassen:
Nutzungsmodus
Feature-Interaktionsdaten
Leistungsindikatoren
Fehlermeldung
Anonymer Benutzerfluss
Aggregierte Statistiken
2. Werbepartner und Datenweitergabe
2.1 Werbepartner
Wir arbeiten mit einer Vielzahl von Werbepartnern zusammen, unter anderem mit:
2.2 Praktiken der Datenfreigabe
Diese Partner können erhalten:
Anonyme Kennungen
Nutzungsdaten
Geräteinformationen
Interaktionsindikatoren
2.3 Nutzung von Partnerdaten
Unsere Werbepartner können:
Verfolgung von Benutzerinteraktionen
Messung der Werbewirksamkeit
Optimieren Sie die Anzeigenausrichtung
Erstellen Sie Zielgruppensegmente
Analysieren Sie die Wirksamkeit von Marketingaktivitäten
3. Benutzerkontrolle über das Tracking
3.1 Tracking-Einschränkungen
Benutzer können die Verfolgung folgendermaßen einschränken:
Browser-Cookie-Einstellungen
Werbeblocker-Erweiterungen
Geräteeinrichtung
Plattformspezifische Steuerelemente
3.2 Widerspruchsmöglichkeit
Opt-out-Tool der Digital Advertising Alliance (DAA)
Opt-out-Plattform der Network Advertising Initiative (NAI)
Plattformspezifische Anzeigeneinstellungen
Opt-Out für persönliche Werbepartner
3.3 Auswirkungen von Tracking-Beschränkungen
Die Einschränkung der Nachverfolgung kann sich auf Folgendes auswirken:
Plattformfunktionen
Persönlicher Service
Verfügbarkeit von Funktionen
Benutzererfahrung
HINWEIS: Die Kernfunktionen des Dienstes werden weiterhin normal ausgeführt.
Ihre Rechte und Wahlmöglichkeiten
1. Allgemeine Rechte
Alle Benutzer verfügen über die folgenden grundlegenden Berechtigungen:
Zugriff auf ihre persönlichen Daten
Berichtigung unrichtiger Daten
Löschung personenbezogener Daten beantragen
Widerspruch gegen die Verarbeitung
Datenportabilität
Widerruf der Einwilligung
2. Regionaler Datenschutz
2.1 Einwohner der EU und des Vereinigten Königreichs (DSGVO)
Recht auf Auskunft
Auskunftsrecht
Recht auf Berichtigung
Recht auf Löschung
Recht auf Einschränkung der Verarbeitung
Recht auf Datenübertragbarkeit
Widerspruchsrecht
Ihre Rechte im Zusammenhang mit automatisierten Entscheidungen
2.2 Einwohner Kaliforniens (CCPA/CPRA)
Grundlegendes zur Erfassung personenbezogener Daten
Informationen und Wissensaustausch
Recht auf Löschung
Recht auf Berichtigung
Opt-out-Rechte
Nichtdiskriminierungsrechte
Recht auf Portabilität
2.3 Einwohner Australiens
Zahlungsbenachrichtigung
Zugriffsrechte
Recht auf Berichtigung
Verwendung
Nutzungsbeschränkung
Offenlegungstransparenz
2.4 Einwohner Kanadas
Zugriffsrechte
Recht auf Richtigkeit
Widerruf der Einwilligung
Verwenden Sie Transparenz
Schutzerwartungen
3. So üben Sie Ihre Rechte aus
3.1 Übermittlungsmethode
Alle Datenschutzanfragen können per E-Mail eingereicht werden: [email protected]
3.2 Verifizierungsprozess
Um Ihre Privatsphäre zu schützen, müssen wir:
3.2.1 Erstprüfung:
E-Mail-Verifizierung
Überprüfung der Kontoidentität (falls zutreffend)
Ausweisdokument (falls bei sensiblen Anfragen erforderlich)
3.2.2 Zusätzliche Überprüfung (bei sensiblen Anfragen oder autorisierten Agenten):
Von der Regierung ausgestellter Ausweis
Nachweis der Berechtigung (für Agenten)
Führen Sie bei Bedarf weitere Sicherheitskontrollen durch
3.3 Reaktionszeitplan
Wir halten uns für alle Anfragen an die folgenden Standardantwortzeiten:
Erstbestätigung: innerhalb von 72 Stunden
Standard-Antwortzeit: 30 Tage
Maximale Verlängerungsdauer: 45 Tage (mit Kündigung)
Berufungsentscheidung: 30 Tage
HINWEIS: Einwohner Kaliforniens erhalten gemäß CCPA innerhalb von 10 Tagen eine Bestätigung.
3.4 Datenlieferung
Alle personenbezogenen Daten werden bereitgestellt über:
Maschinenlesbares Format (CSV oder JSON)
Haben Sie eine vollständige Liste der Daten
Verschlüsselt übertragen
3.5 Beschwerdeverfahren
Wenn Sie mit unserer Antwort nicht zufrieden sind:
Reichen Sie Ihren Einspruch innerhalb von 30 Tagen ein
Geben Sie den Grund der Beschwerde an
Geben Sie zusätzliche Informationen an
Erhalten Sie innerhalb von 30 Tagen eine Entscheidung
Datenaufbewahrung und -löschung
1. Dauer der Speicherung
Kontodaten: wenn das Konto aktiv ist
Zahlungsaufzeichnungen: wie gesetzlich vorgeschrieben
Analytische Daten: zur Serviceverbesserung
Kommunikationsaufzeichnungen: 2 Jahre
Sicherheitsprotokoll: 12 Monate
2. Entfernen Sie das Programm
Kontolöschung: 30-Tage-Prozess
Datenlöschung: Ein systematischer Prozess
Backup-Löschung: bis zu 90 Tage
Überprüfungsprozess: Vollständige Entfernungsprüfung
Internationale Datenübertragungen und Gerichtsbarkeit
1. Internationale Datenübertragungen
Für Nutzer außerhalb der EU gewährleisten wir einen angemessenen Datenschutz durch:
Standardvertragsklauseln für internationale Datenübertragungen
Technische und organisatorische Sicherheitsmaßnahmen
Regelmäßige Compliance-Überwachung und -Bewertung
Einhaltung internationaler Datenschutzanforderungen
Kontinuierliche Evaluierung der Datenschutzmechanismen
2. Gerichtsstand und Streitbeilegung
2.1 Upgrade-Prozess
Bevor rechtliche Schritte eingeleitet werden können, müssen Benutzer unseren Eskalationsprozess befolgen:
Senden an: [email protected]
Geben Sie Referenznummern und den bisherigen Kommunikationsverlauf an
Geben Sie innerhalb von 7 Werktagen eine Antwort
2.2 Formales Rechtsverfahren
Diese Datenschutzrichtlinie unterliegt den Gesetzen von Hongkong.
Datenschutz für Kinder
1. Altersgrenze
Mindestalter: 18 Jahre
Sammeln Sie nicht absichtlich Daten von Minderjährigen
Wenn ein Minderjähriger gefunden wird, wird das Konto gekündigt
Änderungen dieser Richtlinie
1. Recht auf Berichtigung
Wir behalten uns das Recht vor, diese Datenschutzrichtlinie jederzeit zu ändern.
2. Art der Änderung
2.1 Wesentliche Änderungen
Änderungen, die Ihre Rechte oder unsere Pflichten wesentlich beeinträchtigen:
Wichtige Änderungen beim Datenaustausch mit Dritten
Grundlegende Änderung des Zwecks der Datenverarbeitung
Große Änderungen beim Datenschutz der Benutzer
2.2 Kleinere Änderungen
Änderungen, die Ihre Rechte nicht wesentlich beeinträchtigen, einschließlich, aber nicht beschränkt auf:
Aktualisiert, um aktuelle Praktiken widerzuspiegeln
Fügen Sie neue Produktfunktionen oder Dienste hinzu
Änderungen der Kontaktinformationen
Klarstellung bestehender Begriffe
Grammatik- oder Formatierungsaktualisierungen
Sicherheitsverbesserungen
Aktualisierungen der technischen Dokumentation
Hinweise zur Serviceverbesserung
Analyse- und Tracking-Updates
Änderungen bei Werbepartnern und Analyseanbietern
Updates zur Integration von Drittanbietern
Regionale Compliance-Updates
3. Meldepflichten
3.1 Wesentliche Änderungen
E-Mail-Benachrichtigung 5 Tage vor der Implementierung
Änderungen werden mit dem Datum der Benachrichtigung wirksam.
Weiter verwenden, um zu akzeptieren
3.2 Kleinere Änderungen
Sofortige Umsetzung
Keine vorherige Ankündigung erforderlich
Aktualisierte Richtlinien auf der Website veröffentlicht
4. Ihre Wahlmöglichkeiten
Die aktuelle Datenschutzrichtlinie finden Sie auf unserer Website.
Wenn Sie mit den Änderungen nicht einverstanden sind, beenden Sie bitte die Nutzung des Dienstes.
Akzeptieren Sie weiterhin die Änderungen
Rechtliche Informationen und Kontaktdaten
Für alle Anfragen, auch zum Datenschutz:
E-Mail: [email protected]
Unternehmen: Hong Kong Lingce Technology Co., Ltd.
Firmenadresse: Raum D07, 8. Stock, Phase II, Kai Tak Factory Building, 99 King Fuk Street, San Po Kong, Hongkong
