Datenschutzrichtlinie

Morlivo (\"wir\", \"unser\", \"uns\") verpflichtet sich zum Schutz Ihrer Privatsphäre. Diese Datenschutzerklärung erläutert, wie wir Ihre Daten erfassen, verwenden, offenlegen und schützen, wenn Sie unsere Übersetzungs- und Transkriptionsplattform (\"Dienst\") nutzen.

1. Daten, die wir erheben

1.1 Kontoinformationen

Wenn Sie ein Konto erstellen, erfassen wir Ihren Namen, Ihre E-Mail-Adresse und Ihr Passwort. Wenn Sie sich über einen Drittanbieter (z. B. Google) anmelden, erhalten wir Ihren Namen und Ihre E-Mail-Adresse von diesem Anbieter.

1.2 Kundeninhalte

Dies umfasst Texte, Dokumente und Audiodateien, die Sie zur Übersetzung oder Transkription einreichen. Kundeninhalte werden ausschließlich zur Bereitstellung des Dienstes verarbeitet und nicht für andere Zwecke verwendet.

1.3 Nutzungsdaten

Wir erfassen automatisch Informationen über Ihre Interaktion mit dem Dienst, einschließlich IP-Adresse, Browsertyp, besuchte Seiten, genutzte Funktionen, Zeitstempel und API-Anfrage-Metadaten.

1.4 Zahlungsinformationen

Die Zahlungsabwicklung erfolgt durch unseren externen Zahlungsdienstleister. Wir speichern nicht Ihre vollständige Kreditkartennummer. Wir erhalten und speichern eine gekürzte Kartennummer, das Ablaufdatum und die Rechnungsadresse zu Dokumentationszwecken.

2. Wie wir Ihre Daten verwenden

Wir verwenden die von uns erfassten Daten, um:

• Den Service bereitstellen, betreiben und warten
• Übersetzungen und Transkriptionen verarbeiten
• Verwalten Sie Ihr Konto und Ihre Abrechnung
• Transaktions-E-Mails senden (Quittungen, Warnungen, Benachrichtigungen)
• Den Service durch aggregierte, anonymisierte Analysen verbessern
• Auf Supportanfragen antworten
• Unsere Nutzungsbedingungen durchsetzen und Missbrauch verhindern
• Gesetzlichen Verpflichtungen nachkommen

3. Datenspeicherung und Sicherheit

Alle Daten werden auf der Infrastruktur der Google Cloud Platform gespeichert. Wir setzen folgende Sicherheitsmaßnahmen zum Schutz Ihrer Daten um:

• Verschlüsselung ruhender Daten mit Google Cloud KMS. Kundenverwaltete Verschlüsselungsschlüssel (CMEK) sind für Enterprise-Bereitstellungen verfügbar.
• Transportverschlüsselung mit TLS 1.2+
• Mandantenisolierung über alle Multi-Tenant-Bereitstellungen hinweg durchgesetzt
• Ratenbegrenzung auf allen API-Endpunkten zur Missbrauchsprävention
• Automatische PII-Schwärzung in Systemprotokollen zur Minimierung der Offenlegung personenbezogener Daten
• Zugriffskontrollen, Audit-Protokollierung und regelmäßige Sicherheitsbewertungen

Unternehmenskunden können die Datenresidenz konfigurieren, um die Verarbeitung und Speicherung auf bestimmte geografische Regionen (EU, USA oder APAC) zu beschränken.

Morlivo unterstützt HIPAA-, GDPR- und FedRAMP-Anforderungen über alle Bereitstellungsmodelle hinweg — Cloud, Hybrid und On-Premises.

4. Unterauftragsverarbeiter

Wir setzen die folgenden Unterauftragsverarbeiter zur Bereitstellung des Dienstes ein. Kundeninhalte können ausschließlich zur Verarbeitung an diese Anbieter übermittelt werden:

Wir benachrichtigen Sie über wesentliche Änderungen an unserer Unterauftragsverarbeiterliste per E-Mail oder über den Dienst. Einzelheiten zu den Datenverarbeitungspflichten finden Sie in unserem Auftragsverarbeitungsvertrag (DPA).

5. Datenspeicherung

Kontoinformationen werden für die Dauer Ihres Kontos und für einen angemessenen Zeitraum danach für rechtliche und geschäftliche Zwecke aufbewahrt. Kundeninhalte und andere Daten werden nach folgendem Zeitplan aufbewahrt:

• Kundeninhalte (Übersetzungen, Transkriptionen, hochgeladene Dateien): bis zu 30 Tage aufbewahrt, dann automatisch gelöscht
• Systemprotokolle: 30 Tage aufbewahrt
• Audit-Protokolle und Anmeldeereignisse: 90 Tage aufbewahrt
• Cloud-Storage-Objekte: 30 Tage für Uploads, 90 Tage für Exporte
• Translation-Memory-Einträge: aufbewahrt bis zur Löschung durch Sie

Nach Ablauf der geltenden Aufbewahrungsfrist werden die Daten endgültig gelöscht und können nicht wiederhergestellt werden.

6. PII-Schwärzungs-Add-on

Morlivo bietet einen optionalen PII-Schwärzungsdienst (Personally Identifiable Information), der projektweise aktiviert werden kann. Bei Aktivierung erkennt und schwärzt der Dienst automatisch sensible Entitäten, bevor Inhalte zur Verarbeitung gesendet werden.

Der PII-Schwärzungsdienst unterstützt die mehrsprachige Erkennung der folgenden Entitätstypen:

• Namen und Adressen
• Telefonnummern und E-Mail-Adressen
• Kreditkartennummern
• Medizinische Informationen

Die PII-Schwärzung kann über die Projekteinstellungen in der Anwendung oder durch Übergabe des entsprechenden Parameters in API-Anfragen aktiviert werden.

7. Ihre Rechte

Je nach Ihrer Zustaendigkeit koennen Sie die folgenden Rechte bezueglich Ihrer personenbezogenen Daten haben:

• Auskunft – Sie können die personenbezogenen Daten, die wir über Sie speichern, direkt in der Anwendung einsehen.
• Berichtigung -- Fordern Sie die Korrektur ungenauer Daten
• Löschung – Sie können Ihr Konto und alle zugehörigen Daten dauerhaft in den Einstellungen löschen. Diese Aktion ist unwiderruflich.
• Datenübertragbarkeit – Sie können alle Ihre Daten als herunterladbare ZIP-Datei aus den Einstellungen exportieren.
• Einschränkung – Sie können Verarbeitungspräferenzen projektweise über die Projekteinstellungen steuern.
• Widerspruch -- Widerspruch gegen Verarbeitung basierend auf berechtigten Interessen
• Widerruf der Einwilligung -- Widerrufen Sie die Einwilligung jederzeit, wenn die Verarbeitung auf Einwilligung basiert

Um eines dieser Rechte auszuüben, können Sie die Self-Service-Optionen in den Einstellungen nutzen oder uns unter privacy@morlivo.com kontaktieren. Wir antworten innerhalb von 30 Tagen (oder früher, wenn dies durch geltendes Recht vorgeschrieben ist).

8. GDPR

Für Nutzer im Europäischen Wirtschaftsraum (EWR), im Vereinigten Königreich und in der Schweiz: Morlivo handelt als Auftragsverarbeiter bei der Verarbeitung von Kundeninhalten in Ihrem Auftrag. Wir verarbeiten personenbezogene Daten auf Grundlage der vertraglichen Notwendigkeit zur Bereitstellung des Dienstes, unserer berechtigten Interessen am Betrieb und der Verbesserung des Dienstes sowie Ihrer Einwilligung, soweit zutreffend.

Wenn Daten außerhalb des EWR übertragen werden, stützen wir uns auf von der Europäischen Kommission genehmigte Standardvertragsklauseln oder andere geeignete Schutzmaßnahmen.

Sie haben das Recht, eine Beschwerde bei Ihrer zuständigen Aufsichtsbehörde einzureichen, wenn Sie der Ansicht sind, dass Ihre Datenschutzrechte verletzt wurden.

9. Rechtliche Vereinbarungen und Compliance

Die folgenden rechtlichen Vereinbarungen stehen zur Unterstützung Ihrer Compliance-Anforderungen zur Verfügung:

• Business Associate Agreement (BAA) – Verfügbar für Kunden, die HIPAA unterliegen. Regelt den Umgang mit geschützten Gesundheitsinformationen (PHI) innerhalb des Dienstes.
• Auftragsverarbeitungsvertrag (DPA) – Verfügbar für Kunden, die der GDPR unterliegen. Definiert Datenverarbeitungspflichten, Offenlegung von Unterauftragsverarbeitern und grenzüberschreitende Übermittlungsmechanismen.

Morlivo ist darauf ausgelegt, HIPAA-, GDPR- und FedRAMP-Anforderungen über alle Bereitstellungsmodelle hinweg zu unterstützen. Kontaktieren Sie uns unter privacy@morlivo.com, um die passende Vereinbarung für Ihre Organisation anzufordern.

10. Datenschutz für Kinder

Der Dienst richtet sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Wenn wir erfahren, dass wir personenbezogene Daten eines Kindes ohne elterliche Einwilligung erhoben haben, werden wir Maßnahmen ergreifen, um diese Daten zu löschen.

11. Änderungen dieser Richtlinie

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wir werden Sie über wesentliche Änderungen per E-Mail oder über den Dienst informieren. Ihre fortgesetzte Nutzung des Dienstes nach dem Inkrafttreten von Änderungen gilt als Annahme der aktualisierten Richtlinie.

12. Kontakt

Wenn Sie Fragen oder Bedenken zu dieser Datenschutzerklärung oder unseren Datenpraktiken haben, kontaktieren Sie uns unter:

• E-Mail: privacy@morlivo.com
• Betreff: Datenschutzanfrage