Datenschutzerklärung

RiskZone („wir", „uns" oder „unser") ist der Produktname für den Dienst. Der in der rechtlichen Offenlegung auf dieser Seite genannte Betreiber fungiert als für die Verarbeitung Ihrer personenbezogenen Daten Verantwortlicher, wenn Sie unsere Website unter riskzone.ai, unsere Browser-Erweiterung und zugehörige Dienste (gemeinsam „Dienst") nutzen.

Diese Datenschutzerklärung beschreibt, welche personenbezogenen Daten wir erheben, wie und warum wir sie verarbeiten, mit wem wir sie teilen und welche Rechte Sie bezüglich Ihrer Daten haben. Mit der Nutzung des Dienstes bestätigen Sie, dass Sie diese Datenschutzerklärung gelesen und verstanden haben.

Der Dienst wird aus Georgien betrieben. Datenschutzanfragen werden von unserem internen Team unter [email protected] bearbeitet.

Wir erheben und verarbeiten die folgenden Kategorien personenbezogener Daten:

Kontodaten
Wenn Sie ein Konto erstellen, erheben wir Ihre E-Mail-Adresse und optional einen Anzeigenamen. Wenn Sie sich über Google oder Apple OAuth registrieren, erhalten wir Ihren Namen, Ihre E-Mail-Adresse und Ihre Profilbild-URL vom Authentifizierungsanbieter. Wir speichern einen bcrypt-Hash Ihres Passworts — wir speichern Ihr Passwort niemals im Klartext.

Profileinstellungen
Wir speichern Ihre gewählte Sprache, Design (hell/dunkel/System), Einheitenpräferenz (automatisch/metrisch/imperial), Bewertungseinstellungen (Gewichtung der Risikokategorien), Highlight-Einstellungen (angeheftete Metriken) und Kommunikationseinstellungen für abonnementbezogene und Kontingentwarnungs-E-Mails. Diese werden auf unseren Servern gespeichert und geräteübergreifend synchronisiert.

Standortdaten
Wenn Sie ein Risikoprofil anfordern, verarbeiten wir die geografischen Koordinaten (Breiten- und Längengrad) oder die von Ihnen angegebene Adresse. Wenn Sie unsere Browser-Erweiterung verwenden, werden auf Inseratseiten erkannte Adressen an unsere Server gesendet, wenn Sie eine Risikobewertung anfordern. Wenn Sie nach einer Adresse suchen oder mit der Karte auf unserer Website oder Erweiterung interagieren, werden Adressanfragen zur Geokodierung an unsere Server gesendet. Unsere Server leiten normalisierten Adresstext an die Google Maps Geocoding API zur Koordinatenauflösung weiter; Ihre IP-Adresse wird über diesen Geokodierungs-Proxy nicht an Google weitergegeben. Unsere interaktive Karte wird jedoch mit der Google Maps JavaScript API gerendert, die Kartenkacheln direkt von Google in Ihren Browser lädt. Dadurch kann Google Ihre IP-Adresse und den Kartenbereich erhalten, den Sie ansehen. Die Datenschutzerklärung von Google regelt deren Erhebung dieser Daten.

Gespeicherte Orte
Wenn Sie Standorte in Ihrem Konto speichern, speichern wir den Ortsnamen, die Koordinaten, optionale Notizen und den Zeitstempel des Speicherns.

Abonnement- & Abrechnungsmetadaten
Wenn Sie einen kostenpflichtigen Plan kaufen oder verwalten, speichern wir abonnementbezogene Metadaten, die für die Bereitstellung und Verwaltung des Zugriffs erforderlich sind, einschließlich Ihrer aktuellen Abonnementstufe, Paddle-Abonnement- und Kundenkennungen, Paddle-Preis- oder Plan-Kennung, Rechnungsland, Abrechnungsstatus, aktueller Abrechnungszeitraumsdaten und geplanter Downgrade- oder Kündigungsstatus.

Profilverlauf & Berichte
Risikoprofil-Ergebnisse können für Ihren Anzeigeverlauf und teilbare Berichtslinks gespeichert werden. Berichte umfassen Risiko-Scores, Analysedaten und Datenqualitätsmetadaten für den abgefragten Standort. Jeder mit einem gültigen Freigabelink kann den gespeicherten Bericht einsehen.

Nutzungsdaten
Wir erheben automatisch Informationen darüber, wie Sie den Dienst nutzen, einschließlich Ihrer IP-Adresse, der von Ihnen aufgerufenen API-Endpunkte, der Art der durchgeführten Aktion, Zeitstempel und planberechtigungs- oder kontingentbezogener Ereignisse. Zur Kontingentdurchsetzung können wir auch eine normalisierte, aus den angeforderten Koordinaten oder der Adresse abgeleitete Standortkennung speichern, damit wiederholte Anfragen für denselben Standort innerhalb des anwendbaren Kontingentfensters nicht doppelt gezählt werden. Diese Daten werden für Rate Limiting, Kontingentdurchsetzung, Abonnement-Feature-Durchsetzung und Missbrauchsprävention verwendet.

Chat-Daten
Wenn Sie die KI-Standort-Chat-Funktion nutzen, werden Ihre Fragen und die KI-generierten Antworten in Echtzeit verarbeitet. Chat-Gespräche werden nicht dauerhaft auf unseren Servern gespeichert.

Kontaktformular-Einsendungen
Wenn Sie uns über das Kontaktformular kontaktieren, erheben wir Ihren Namen, Ihre E-Mail-Adresse und Ihre Nachricht. Diese Informationen werden per E-Mail an unser Support-Team übermittelt und nicht in unserer Datenbank gespeichert.

Authentifizierungs-Tokens
Wir speichern gehashte Refresh-Tokens zusammen mit Ihrer IP-Adresse und User-Agent-Zeichenfolge. Diese Daten werden für Sitzungsverwaltung, Token-Rotation und Replay-Angriffserkennung verwendet. Refresh-Tokens laufen nach 30 Tagen ab.

Browser-Erweiterungsdaten
Die Browser-Erweiterung speichert Authentifizierungs-Tokens, Snapshot des angemeldeten Benutzers, Einstellungen, letzte Profile und zwischengespeicherte Profildaten im Browser-Erweiterungsspeicher (chrome.storage). Temporärer Popup-Status (einschließlich Chat-/Sitzungsnachrichten) kann in chrome.storage.session gespeichert werden. Erkannte Adressen können vorübergehend im Erweiterungsspeicher für den aktuellen Tab gehalten werden, um Erweiterungsfunktionen zu unterstützen. Diese Daten sind von den von Ihnen besuchten Websites isoliert. Relevante Adress-/Abfragedaten werden an unsere APIs gesendet, wenn Sie Geokodierung anfordern, einen erkannten Standort speichern oder Risikobewertungen erstellen. Unsere Server können normalisierten Adresstext an die Google Maps Geocoding API zur Koordinatenauflösung weiterleiten.

Wenn die Einstellung „Adressen auf Seiten erkennen" in der Browser-Erweiterung aktiviert ist, kann die Erweiterung begrenzten Inhalt von unterstützten Immobilieninseratseiten lesen, um eine Immobilienadresse und den seiten-bereitgestellten Standortkontext zu identifizieren. Dies kann strukturierte Daten umfassen, die in die Seite eingebettet sind (z. B. JSON-LD oder Meta-Tags), sichtbare Adresselemente, Seitentitel, URL-Muster und von der Seite bereitgestellte Koordinaten.

Auf unterstützten Immobilienportalen kann diese Erkennung automatisch erfolgen, während Sie diese Seiten durchsuchen. Auf anderen Websites kann die Erweiterung den aktiven Tab erst analysieren, nachdem Sie mit der Erweiterung interagieren und eine Adresserkennung oder eine zugehörige Funktion anfordern.

Wenn „Adressen auf Seiten erkennen" deaktiviert ist, führt die Erweiterung diese Seitenanalyse nicht durch. Die separate Einstellung „Overlays auf Seiten anzeigen" steuert nur, ob RiskZone-Badges oder ähnliche Benutzeroberflächenelemente auf der Seite angezeigt werden. Sie aktiviert oder deaktiviert die Adresserkennung allein nicht.

Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken und auf folgenden Rechtsgrundlagen:

Vertragserfüllung
- Bereitstellung und Pflege des Dienstes, einschließlich der Erstellung von Risikoprofilen, Analysen und KI-Chat-Antworten.
- Verwaltung Ihrer Kontoregistrierung, Authentifizierung und Profileinstellungen.
- Abwicklung von Abonnement-Upgrades, -Downgrades und -Kündigungen.
- Durchsetzung von Nutzungslimits und Einschränkungen der Abonnementstufen.

Berechtigte Interessen
- Verhinderung von Missbrauch, Betrug und unberechtigtem Zugriff durch Rate Limiting, IP-Protokollierung und Token-Replay-Erkennung.
- Überwachung von Fehlerraten und Dienstzustand durch unser Fehlerverfolgungssystem (Sentry).
- Analyse aggregierter, anonymisierter Nutzungsmuster zur Verbesserung des Dienstes.
- Gewährleistung der Sicherheit und Integrität unserer Systeme.

Einwilligung
- Setzen optionaler Analyse-Cookies (Google Analytics), um zu verstehen, wie Besucher unsere Website nutzen. Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen" in der Seitenfußzeile widerrufen.

Rechtliche Verpflichtung
- Aufbewahrung von Transaktionsaufzeichnungen gemäß geltenden Steuer- und Buchhaltungsgesetzen.
- Reaktion auf rechtmäßige Anfragen öffentlicher Behörden.

Wir verwenden Ihre personenbezogenen Daten nicht für automatisierte Entscheidungsfindung oder Profiling, das rechtliche oder ähnlich erhebliche Auswirkungen auf Sie hat.

Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie es für die in dieser Datenschutzerklärung beschriebenen Zwecke erforderlich ist:

- Kontodaten: aufbewahrt, bis Sie Ihr Konto löschen.
- Profileinstellungen: aufbewahrt, bis Sie Ihr Konto löschen.
- Gespeicherte Orte: aufbewahrt, bis Sie sie oder Ihr Konto löschen.
- Von Paddle erhaltene Abonnement- und Abrechnungsmetadaten: so lange aufbewahrt, wie es für die Verwaltung des bezahlten Zugangs, Kündigungen, Streitigkeiten, Betrugsprävention und Steuer-/Buchhaltungspflichten erforderlich ist.
- Profilberichte mit teilbaren Links: Ein Bericht wird nur gespeichert, wenn Sie explizit einen teilbaren Link durch Nutzung der „Teilen"-Aktion in einem Risikoprofil erzeugen. Berichte, die Sie nicht geteilt haben, werden nie über kurzlebige Performance-Caches hinaus persistiert. Mit Ihrem Konto verknüpfte Berichte werden bei Kontolöschung gelöscht.
- Nutzungsprotokolle: aufbewahrt für Audit, Kontingentdurchsetzung und Missbrauchsprävention. Bei Kontolöschung werden Protokolle vollständig anonymisiert (Benutzerkennung, IP-Adresse und Standortdaten werden entfernt).
- E-Mail-Zustellungsprotokolle: aufbewahrt für die Zustellungsüberwachung. Bei Kontolöschung werden E-Mail-Adressen der Empfänger durch einen Platzhalter ersetzt, während Zustellungsstatus-Metadaten erhalten bleiben.
- Refresh-Tokens: laufen automatisch ab und werden nach 30 Tagen gelöscht.
- Authentifizierungsdaten (gehashte Passwörter, OAuth-Kennungen): aufbewahrt bis zur Kontolöschung.
- Kontaktformular-Einsendungen: aufbewahrt in unserem E-Mail-System gemäß den Aufbewahrungsrichtlinien unseres E-Mail-Anbieters; nicht in unserer Datenbank gespeichert.
- Fehlerüberwachungsdaten (Sentry): aufbewahrt gemäß Sentrys Datenaufbewahrungsrichtlinie (typischerweise 30-90 Tage).
- Analysedaten (Google Analytics): aufbewahrt gemäß den Datenaufbewahrungseinstellungen von Google.

Wenn Sie Ihr Konto löschen, entfernen wir dauerhaft Ihre Profildaten, gespeicherten Orte, kontoverknüpften Profilberichte/-verlauf, API-Schlüssel und Authentifizierungs-Tokens. Wenn ein kostenpflichtiges Abonnement aktiv ist, versuchen wir während der Kontolöschung eine sofortige Kündigung. Wenn die automatische Kündigung fehlschlägt, kann eine manuelle Kündigung in Paddle erforderlich sein, bevor die Löschung abgeschlossen werden kann.

Wir geben Ihre personenbezogenen Daten an folgende Kategorien Dritter weiter und nur in dem Umfang, der für die angegebenen Zwecke erforderlich ist:

Geokodierungs- und Kartenanbieter — Google
Wenn Sie auf unserer Website oder in der Erweiterung nach einer Adresse suchen oder wenn die Erweiterung Koordinaten für erkannte Adressen auflöst, werden Adressanfragen an unsere Server gesendet. Unsere Server leiten normalisierten Adresstext zur Geokodierung und Orts-Auflösung an die Google Maps Platform APIs (Geocoding API und Places API) weiter. Google erhält den Adresstext von unseren Servern und gibt geografische Koordinaten und strukturierte Adressdaten zurück. Google erhält über diesen serverseitigen Geokodierungs-Proxy weder Ihre IP-Adresse noch Kontoinformationen oder andere personenbezogene Daten. Außerdem wird die interaktive Karte auf unserer Website mit der Google Maps JavaScript API gerendert, die Kartenkacheln und zugehörige Ressourcen direkt von Google in Ihren Browser lädt. Über diese direkte Verbindung kann Google Ihre IP-Adresse und das geografische Gebiet erhalten, das Sie ansehen. Die Datenschutzerklärung von Google gilt für deren Verarbeitung aller über diese Dienste erhaltenen Daten.

E-Mail-Zustellungsanbieter — Resend
Wir nutzen Resend, um transaktionale und kontobezogene E-Mails zu versenden, wie Willkommens-E-Mails, E-Mail-Verifikation, Passwortrücksetzung, Passwortänderungsbestätigungen, Abonnementbenachrichtigungen, Kontingentwarnungen und Kontaktformularbestätigungen. Resend erhält Ihre E-Mail-Adresse, den Nachrichtenbetreff und -inhalt sowie zugehörige Zustellungsmetadaten, soweit für die Zustellung erforderlich. Die Datenschutzerklärung und Datenverarbeitungsbedingungen von Resend gelten für deren Handhabung dieser Daten.

KI/LLM-Anbieter — OpenAI, Azure OpenAI oder Google (Gemini)
Wenn Sie die KI-Chat-Funktion nutzen, werden folgende standortspezifische Daten an den konfigurierten Sprachmodell-Anbieter gesendet, um eine kontextbezogene Antwort zu erzeugen:
- Ihre Frage und vorherige Nachrichten in der Chat-Sitzung
- Die abgefragte Adresse (vollständiger Text wie eingegeben)
- Geografische Koordinaten (Breiten- und Längengrad in voller Präzision)
- County und Bundesstaat, abgeleitet aus den Koordinaten
- Risiko-Scores, Noten, Konfidenzniveaus und Zusammenfassungsdetails für alle bewerteten Risikokategorien
- Datenbasierte Empfehlungen, die für den Standort generiert wurden
- Wenn für Ihre Frage relevant, detaillierte Analysedaten für ausgewählte Kategorien (z. B. Kriminalstatistiken, Luftqualitätsmetriken, Wasserqualitätsdaten, Lärmpegel und ähnliche Aufschlüsselungen)

Wir senden keine Kontoinformationen, E-Mail-Adresse, Benutzer-ID, Abonnementstufe oder andere personenbezogene Identifikatoren an den LLM-Anbieter. Der Anbieter verarbeitet die Anfrage, um eine Antwort zu erzeugen, und erhält keine Informationen darüber, wer fragt.

Datenaufbewahrungs- und Modelltrainingsrichtlinien werden durch die Bedingungen des konfigurierten Anbieters geregelt. Details finden Sie unter:
- OpenAI API Datennutzungsrichtlinie (openai.com)
- Microsoft Azure OpenAI Datenverarbeitungsbedingungen (microsoft.com)
- Google Gemini API Nutzungsbedingungen (ai.google.dev)

Fehlerüberwachung — Sentry
Wir nutzen Sentry für Fehlerverfolgung und Leistungsüberwachung. Bei Fehlern kann Sentry technische Informationen einschließlich Fehler-Stack-Traces, Ihrer Benutzer-ID, E-Mail-Adresse und Abonnementstufe erhalten. Diese Daten helfen uns, Probleme zu diagnostizieren und zu beheben. Die Datenschutzerklärung von Sentry regelt deren Verarbeitung.

Analyse — Google Analytics
Wenn Sie Analyse-Cookies zustimmen, nutzen wir Google Analytics, um Nutzungsmuster der Website zu verstehen. Google Analytics erhebt anonymisierte Daten (IP-Anonymisierung ist aktiviert) einschließlich besuchter Seiten, Sitzungsdauer und Browsertyp. An Google Analytics werden keine kontobezogenen Identifikatoren gesendet.

Wir verkaufen keine personenbezogenen Daten. Wir geben keine personenbezogenen Daten für kontextübergreifende Verhaltenswerbung weiter. Wir geben Ihre Informationen nicht an Werbetreibende oder Datenhändler weiter.

Wir können Ihre personenbezogenen Daten offenlegen, wenn dies gesetzlich erforderlich ist, in Reaktion auf rechtmäßige Rechtsverfahren oder zum Schutz der Rechte, des Eigentums oder der Sicherheit von RiskZone, unseren Nutzern oder der Öffentlichkeit.

RiskZone ist ein unabhängiger Dienst für Risikoinformationen. Wir sind weder mit Immobilienportalen, Inseratseiten, Plattformen für Immobilienverkauf, -vermietung oder Kurzzeitvermietung, Immobilienmaklern, Vermietungsagenturen noch mit Behörden verbunden, deren Daten wir referenzieren, noch werden wir von ihnen unterstützt, gesponsert oder anderweitig in Verbindung gebracht. Verweise auf Dritte dienen ausschließlich der Identifizierung.

Die gesamte Zahlungsabwicklung für bezahlte Abonnements wird von Paddle.com Market Limited („Paddle") durchgeführt, das als unser Merchant of Record fungiert. Paddle ist verantwortlich für Abrechnung, Umsatzsteuerberechnung und -einzug sowie Kreditkartenabwicklung.

Wenn Sie ein Abonnement kaufen:
- Sie stellen Ihre Zahlungsinformationen direkt bei Paddle über dessen sicheren Checkout-Overlay bereit. RiskZone erhält, verarbeitet oder speichert niemals Ihre Kreditkartennummer oder vollständige Zahlungskartendetails.
- Paddle teilt mit uns begrenzte Kunden- und Abonnementmetadaten, einschließlich Ihres Namens, E-Mail-Adresse, Rechnungslandes, Abonnementstatus, Preis- oder Plan-Kennung, Abrechnungszeitraumsdaten, Kundenportal-Verwaltungs-URLs und Kündigungs- oder geplantem Änderungsstatus, damit wir Ihre Abonnementstufe und Zugriffsebene verwalten können.
- Paddle bearbeitet Rückerstattungen, Rückbuchungen und Zahlungsstreitigkeiten gemäß seinen eigenen Bedingungen und Richtlinien.

Mit dem Kauf eines Abonnements stimmen Sie zusätzlich zu unseren auch den Nutzungsbedingungen und der Datenschutzerklärung von Paddle zu. Wir empfehlen Ihnen, die Datenschutzpraktiken von Paddle auf paddle.com zu überprüfen.

Wir verwenden Cookies und Browser-Speichertechnologien wie folgt:

Wesentlicher Speicher
Diese Elemente sind für Kernfunktionen und Sicherheit erforderlich:
- Refresh-Token (Web-App): gespeichert im localStorage als „riskzone.refresh_token"
- Cookie-Einwilligungseinstellung: gespeichert im localStorage als „riskzone.cookie-consent"

Analyse-Cookies (optional)
Wenn Sie zustimmen, laden wir Google Analytics (gtag.js), um anonymisierte Nutzungsstatistiken zu erheben. Analyse-Cookies werden erst gesetzt, nachdem Sie im Cookie-Banner auf „Alle akzeptieren" klicken. Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen" in der Seitenfußzeile widerrufen.

Lokaler Speicher
Wir verwenden den Browser-localStorage für Produktstatus und -einstellungen:
- Design-Einstellung: „riskzone.theme"
- Einheiten-Einstellung: „riskzone.unit_preference"
- Bewertungseinstellungen: „riskzone.scoring_prefs"
- Highlights-Einstellungen: „riskzone.highlights"
- Cache gespeicherter Orte: „riskzone.saved"
- Cache der letzten Standorte/Profile: „riskzone.recents"
- Cookie-Einwilligungswahl: „riskzone.cookie-consent"

Diese Werte bleiben auf Ihrem Gerät. Wenn Sie sich anmelden, können ausgewählte Einstellungen und gespeicherte Orte über API-Aufrufe mit Ihrem Konto synchronisiert werden.

Speicher der Browser-Erweiterung
Die RiskZone-Browser-Erweiterung verwendet chrome.storage.local für Refresh-Token, Benutzer-Snapshot, Einstellungen, letzte Profile und Profil-Cache sowie chrome.storage.session für temporären Popup-Status (einschließlich aktiver Ansicht und Chat-/Sitzungskontext). Diese Daten werden innerhalb der Erweiterung isoliert und sind für die von Ihnen besuchten Websites nicht zugänglich.

Je nach Ihrer Rechtsordnung können Sie die folgenden Rechte bezüglich Ihrer personenbezogenen Daten haben:

Auskunftsrecht: Sie können eine Kopie der personenbezogenen Daten anfordern, die wir über Sie führen. Ihr Profil, gespeicherte Orte und Einstellungen sind jederzeit über Ihr Konto-Dashboard zugänglich.

Recht auf Berichtigung: Sie können Ihren Anzeigenamen und Ihre Einstellungen über Ihre Kontoeinstellungen aktualisieren oder korrigieren. Gespeicherte Orte können über Dashboard-/Kartenfunktionen verwaltet werden.

Recht auf Löschung: Sie können Ihr Konto jederzeit über die Dashboard-Einstellungen (Einstellungen > Konto löschen) löschen. Die Kontolöschung entfernt dauerhaft Ihre Profildaten, gespeicherten Orte, Profilverlauf, API-Schlüssel und Authentifizierungs-Tokens. Nutzungsprotokolle und E-Mail-Zustellungsprotokolle werden bei der Löschung anonymisiert.

Recht auf Einschränkung der Verarbeitung: Sie können unter bestimmten Bedingungen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten anfordern, indem Sie uns unter [email protected] kontaktieren.

Recht auf Datenübertragbarkeit: Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format anfordern, indem Sie uns unter [email protected] kontaktieren.

Widerspruchsrecht: Sie können der Verarbeitung Ihrer personenbezogenen Daten auf Grundlage berechtigter Interessen widersprechen, indem Sie uns kontaktieren. Beachten Sie, dass dies Ihre Fähigkeit einschränken kann, bestimmte Funktionen des Dienstes zu nutzen.

Recht auf Widerruf der Einwilligung: Wenn die Verarbeitung auf Ihrer Einwilligung beruht (z. B. Analyse-Cookies), können Sie Ihre Einwilligung jederzeit widerrufen. Der Widerruf beeinträchtigt nicht die Rechtmäßigkeit der vor dem Widerruf durchgeführten Verarbeitung.

Um eines dieser Rechte auszuüben, können Sie verfügbare Dashboard-Steuerelemente (Profileinstellungen, gespeicherte Orte, Kontolöschung) verwenden oder uns unter [email protected] kontaktieren. Wir werden innerhalb von 30 Tagen auf Ihre Anfrage antworten. Wir müssen möglicherweise Ihre Identität überprüfen, bevor wir Ihre Anfrage bearbeiten.

Wenn Sie glauben, dass Ihre Datenschutzrechte verletzt wurden, haben Sie das Recht, eine Beschwerde bei einer Aufsichtsbehörde in Ihrer Rechtsordnung einzureichen.

Der Dienst ist nicht für Personen unter 18 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Personen unter 18 Jahren. Mit der Erstellung eines Kontos oder der Nutzung des Dienstes versichern Sie, dass Sie mindestens 18 Jahre alt sind.

Wenn uns bekannt wird, dass wir versehentlich personenbezogene Daten von einer Person unter 18 Jahren erhoben haben, werden wir Schritte unternehmen, um diese Daten so schnell wie möglich zu löschen. Wenn Sie ein Elternteil oder Erziehungsberechtigter sind und glauben, dass Ihr Kind uns personenbezogene Daten bereitgestellt hat, kontaktieren Sie uns bitte unter [email protected].

RiskZone wird aus Georgien betrieben. Ihre personenbezogenen Daten können in Länder außerhalb Ihres Wohnsitzlandes übermittelt und dort verarbeitet werden, einschließlich Ländern, in denen Datenschutzgesetze von denen in Ihrer Rechtsordnung abweichen können.

Insbesondere können Daten von den folgenden, in den Vereinigten Staaten ansässigen Drittanbieter-Diensten verarbeitet werden:
- Google Maps Platform (Geokodierung, Orts-Auflösung und interaktives Kartenrendering)
- Resend (transaktionale E-Mail-Zustellung)
- Google Analytics (Website-Analyse)
- Sentry (Fehlerüberwachung)
- OpenAI / Azure OpenAI / Google Gemini (KI-Chat-Verarbeitung)
- Paddle (Zahlungsabwicklung)

Wenn Ihre Daten außerhalb des Europäischen Wirtschaftsraums (EWR) oder des Vereinigten Königreichs übermittelt werden, stützen wir uns auf angemessene Garantien, einschließlich ggf. der Standardvertragsklauseln der Europäischen Kommission oder der Zertifizierung des Empfängers im Rahmen anerkannter Rahmenwerke.

Mit der Nutzung des Dienstes bestätigen Sie, dass Ihre Daten international wie in diesem Abschnitt beschrieben übermittelt werden können. Wir ergreifen angemessene Maßnahmen, um sicherzustellen, dass Ihre Daten unabhängig vom Verarbeitungsort sicher und gemäß dieser Datenschutzerklärung behandelt werden.

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen in unseren Datenpraktiken, rechtlichen Anforderungen oder dem Dienst selbst widerzuspiegeln. Wenn wir wesentliche Änderungen vornehmen, werden wir:
- Das Datum „Zuletzt aktualisiert" oben auf dieser Seite aktualisieren.
- Gegebenenfalls registrierte Benutzer per E-Mail oder In-App-Benachrichtigung informieren, bevor wesentliche Änderungen wirksam werden.

Ihre fortgesetzte Nutzung des Dienstes nach dem Inkrafttreten einer überarbeiteten Datenschutzerklärung stellt Ihre Annahme der aktualisierten Praktiken dar. Wenn Sie den Änderungen nicht zustimmen, sollten Sie die Nutzung des Dienstes einstellen und ggf. Ihr Konto löschen.

Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen.

Wenn Sie Fragen zu dieser Datenschutzerklärung haben, Ihre Datenschutzrechte ausüben möchten oder Bedenken bezüglich unseres Umgangs mit Ihren personenbezogenen Daten haben, kontaktieren Sie uns bitte:

E-Mail: [email protected]
Website: https://riskzone.ai/contact

Für allgemeine Anfragen: [email protected]
Für Konto- und Support-Probleme: [email protected]

Betreiber: Tymur Kvaratskheliia, Einzelunternehmer
Registrierungsnr.: 305553184 (LEPL National Agency of Public Registry, Georgien)
Rechtliche Adresse: Georgia, Tbilisi, Otar Lortkipanidze Street, N 33

Wir bemühen uns, auf alle datenschutzbezogenen Anfragen innerhalb von 30 Tagen zu antworten.

Wenn Sie in Kalifornien wohnhaft sind, kann der California Consumer Privacy Act, geändert durch den California Privacy Rights Act („CCPA"), zusätzliche Rechte bezüglich Ihrer personenbezogenen Daten gewähren. Dieser Abschnitt ergänzt den Rest dieser Datenschutzerklärung.

Kalifornische Rechte
- Recht auf Auskunft: Sie können die Kategorien und spezifischen personenbezogenen Daten, die wir über Sie erhoben haben, die Kategorien der Quellen, die geschäftlichen oder kommerziellen Zwecke der Erhebung oder Offenlegung sowie die Kategorien Dritter, an die sie offengelegt wurden, anfordern.
- Recht auf Löschung: Sie können die Löschung personenbezogener Daten anfordern, die wir von Ihnen erhoben haben, vorbehaltlich gesetzlicher Ausnahmen.
- Recht auf Berichtigung: Sie können die Berichtigung unrichtiger personenbezogener Daten anfordern, die wir über Sie führen.
- Recht auf Ablehnung von Verkauf oder Weitergabe: Sie können ein Unternehmen anweisen, Ihre personenbezogenen Daten nicht zu verkaufen oder weiterzugeben. RiskZone verkauft keine personenbezogenen Daten und gibt keine personenbezogenen Daten für kontextübergreifende Verhaltenswerbung weiter.
- Recht auf Nichtdiskriminierung: Wir werden Sie nicht wegen der Ausübung Ihrer kalifornischen Datenschutzrechte diskriminieren.

Kategorien personenbezogener Daten, die wir in den vorangegangenen 12 Monaten erhoben haben
- Kennungen: Name, E-Mail-Adresse, Kontoname, Online-Kennungen, IP-Adresse, User-Agent, OAuth-Profilbild-URL und Konto- oder Sitzungskennungen.
- Personenbezogene Daten gemäß California Civil Code Section 1798.80(e): Kontaktdaten und ggf. Rechnungsland und abonnementbezogene Aufzeichnungen, die von Paddle erhalten wurden.
- Kommerzielle Informationen: Abonnementstatus, Plan, Transaktionsmetadaten, Abrechnungszeitraumsdaten und Aufzeichnungen zum Dienst-Nutzungskontingent.
- Internet- oder andere elektronische Netzaktivität: Nutzungsprotokolle, genutzte Seiten oder Funktionen, API-Aktivität, Browser- oder Erweiterungsinteraktionsdaten, Cookie-Einwilligungsstatus, Analyseereignisse bei Aktivierung von Analyse-Cookies und begrenzter Webseiteninhalt, der von der Erweiterung zur Adresserkennung bei Aktivierung dieser Funktion verwendet wird.
- Geolokalisierungsdaten: Adressanfragen, Breiten- und Längengrad, Koordinaten gespeicherter Orte und von der Erweiterung erkannte Inseratadressen, wenn Sie eine Risikobewertung anfordern.
- Sensible personenbezogene Daten: präzise Geolokalisierung, wenn Sie standortbezogene Funktionen nutzen. Wir verwenden diese Informationen nur, um den Dienst bereitzustellen, die Sicherheit zu gewährleisten, Missbrauch zu verhindern und damit verbundene Geschäftsvorgänge durchzuführen.

Kategorien der Quellen
- Direkt von Ihnen.
- Automatisch aus Ihrer Nutzung des Dienstes und der Browser-Erweiterung.
- Von Authentifizierungsanbietern (Google oder Apple), wenn Sie sich für OAuth-Anmeldung entscheiden.
- Von Paddle für Abonnement- und Abrechnungsverwaltung.

Kategorien Dritter, an die wir personenbezogene Daten für geschäftliche Zwecke in den vorangegangenen 12 Monaten offengelegt haben
- Google Maps Platform für Geokodierung, Orts-Auflösung und interaktives Kartenrendering.
- Paddle für Abonnement- und Zahlungsverwaltung.
- Resend für transaktionale E-Mail-Zustellung.
- Sentry für Fehlerüberwachung.
- OpenAI, Azure OpenAI oder Google Gemini für KI-Chat-Verarbeitung, wenn Sie diese Funktion nutzen.
- Google Analytics, wenn Sie Analyse-Cookies zustimmen.

Verkauf oder Weitergabe
Wir verkaufen keine personenbezogenen Daten. Wir geben keine personenbezogenen Daten für kontextübergreifende Verhaltenswerbung weiter. In den vorangegangenen 12 Monaten haben wir weder personenbezogene Daten verkauft noch weitergegeben.

Ausübung kalifornischer Rechte
Sie können eine kalifornische Datenschutzanfrage per E-Mail an [email protected] oder über unsere Kontaktseite unter https://riskzone.ai/contact einreichen und „California privacy request" in Ihre Nachricht schreiben. Sie können Ihr Konto auch über die Dashboard-Einstellungen löschen. Wir müssen möglicherweise Ihre Identität überprüfen, bevor wir eine Anfrage zur Auskunft, Löschung oder Berichtigung bearbeiten.

Do Not Track / CalOPPA
Einige Webbrowser bieten eine „Do Not Track"-Einstellung. Unsere Website reagiert derzeit nicht einheitlich auf „Do Not Track"-Browsersignale. Wir erlauben es Drittanbieter-Werbenetzwerken nicht, personenbezogene Daten auf unserer Website für kontextübergreifende Verhaltenswerbung zu erheben. Wenn Sie Analyse-Cookies zustimmen, kann Google Analytics gemäß den Richtlinien von Google Nutzungsinformationen von unserer Website erheben. Sie können optionale Cookies jederzeit über den Link „Cookie-Einstellungen" in der Seitenfußzeile ablehnen oder die Analyseeinwilligung widerrufen.