Datenschutzerklärung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Christopher Lege
c/o Postflex #10377
Emsdettener Str. 10
48268 Greven
Deutschland

Keine Pakete oder Päckchen - Annahme wird verweigert!

E-Mail: [EMAIL]

Universal Translator ist ein Übersetzungsdienst (SaaS), der Twitch-Streamern ermöglicht, Chat-Nachrichten automatisch in Echtzeit zu übersetzen. Im Rahmen der Bereitstellung dieses Dienstes verarbeiten wir personenbezogene Daten der folgenden Kategorien betroffener Personen:

• Registrierte Nutzer (Twitch-Streamer und deren Mitarbeiter)
• Website-Besucher
• Zahlende Kunden (Abonnenten)

Die folgende Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten wir erheben, zu welchem Zweck und auf welcher Rechtsgrundlage wir diese verarbeiten.

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten erteilt, z. B. bei der Anmeldung über Twitch OAuth.
• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags erforderlich, z. B. bei der Bereitstellung des Übersetzungsdienstes, der Kontoverwaltung und der Zahlungsabwicklung.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, z. B. steuerrechtliche Aufbewahrungspflichten für Rechnungen und Zahlungsdaten.
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) – Die Verarbeitung ist zur Wahrung berechtigter Interessen erforderlich, z. B. für die Sicherheit und den stabilen Betrieb unserer Systeme, technisch notwendige Cookies und die Verarbeitung von Server-Log-Dateien.

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere:

• Verschlüsselung sämtlicher Datenübertragungen mittels SSL/TLS
• Verschlüsselte Datenbankverbindungen (PostgreSQL und Redis über TLS)
• Zugriffskontrolle und Authentifizierungsmechanismen
• Regelmäßige Sicherheitsupdates und Systemwartung
• CSRF-Schutz für alle Formulare und HTMX-Anfragen
• Sichere Speicherung von OAuth-Tokens

Wir setzen ausschließlich technisch notwendige Cookies ein. Technisch notwendige Cookies sind gemäß § 25 Abs. 2 TDDDG von der Einwilligungspflicht ausgenommen, da sie für die Erbringung des von Ihnen ausdrücklich gewünschten Dienstes unbedingt erforderlich sind.

Im Einzelnen verwenden wir:

• Sitzungs-Cookies (Session Cookies) – Für die Authentifizierung und Aufrechterhaltung Ihrer Sitzung nach dem Login. Diese Cookies werden nach dem Schließen des Browsers bzw. nach Ablauf der Sitzung gelöscht.
• CSRF-Token-Cookies – Zum Schutz vor Cross-Site-Request-Forgery-Angriffen.
• Spracheinstellungs-Cookie – Zur Speicherung Ihrer gewählten Spracheinstellung.
• Datenschutz-Einwilligungs-Cookie – Zur Speicherung Ihrer Einwilligung in die Datenschutzerklärung bei der Anmeldung. Gültigkeit: 1 Jahr.

Rechtsgrundlage: § 25 Abs. 2 TDDDG (technisch notwendige Cookies); Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionsfähigen und sicheren Bereitstellung unseres Dienstes).

Wir setzen keine Tracking-, Analyse- oder Marketing-Cookies ein.

Unser Onlineangebot wird auf Servern von DigitalOcean gehostet.

Anbieter: DigitalOcean, LLC, 101 Avenue of the Americas, 10th Floor, New York, NY 10013, USA

„Die Server befinden sich ausschließlich in Rechenzentren innerhalb der EU (Standort: Frankfurt am Main, Deutschland)." In der Drittland-Tabelle (Abschnitt 12): DigitalOcean auf „EU - kein Drittlandtransfer" ändern.

Beim Aufruf unserer Website werden durch den Hosting-Anbieter automatisch Informationen erfasst und in sogenannten Server-Log-Dateien gespeichert, die Ihr Browser automatisch übermittelt (siehe Abschnitt 7).

Mit DigitalOcean besteht ein Auftragsverarbeitungsvertrag (Data Processing Agreement) gemäß Art. 28 DSGVO. Nähere Informationen finden Sie unter: https://www.digitalocean.com/legal/data-processing-agreement

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer stabilen und sicheren Bereitstellung unseres Dienstes).

Informationen zur Datenübermittlung in Drittländer finden Sie in Abschnitt 12.

Bei jedem Zugriff auf unser Onlineangebot werden automatisch folgende Daten in Server-Log-Dateien erfasst:

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit der Anfrage
• Angeforderte URL / aufgerufene Seite
• HTTP-Statuscode
• Übertragene Datenmenge
• Referrer-URL (zuvor besuchte Seite)
• Verwendeter Webbrowser und Betriebssystem

Diese Daten werden ausschließlich zu Zwecken der Sicherheit, der Fehlerbehebung und der Optimierung unseres Dienstes verarbeitet. Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht.

Speicherdauer: Server-Log-Dateien werden nach 30 Tagen automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und dem stabilen Betrieb unserer Systeme).

Die Registrierung und Anmeldung bei unserem Dienst erfolgt ausschließlich über Twitch OAuth. Dabei werden Sie auf die Website von Twitch weitergeleitet und erteilen dort aktiv Ihre Einwilligung zur Weitergabe bestimmter Daten an uns.

Anbieter: Twitch Interactive, Inc. (ein Tochterunternehmen der Amazon.com, Inc.), 350 Bush Street, 2nd Floor, San Francisco, CA 94104, USA

Erhobene Daten von Twitch:

• Twitch-Benutzer-ID (numerische Kennung)
• Benutzername und Anzeigename
• E-Mail-Adresse (sofern im OAuth-Umfang enthalten)
• Profilbild-URL
• Broadcaster-Typ (Partner, Affiliate oder Standard)
• Kanalbeschreibung

Zweck der Verarbeitung: Kontoerstellung, Identifizierung, Bereitstellung des Dienstes und Personalisierung der Benutzeroberfläche.

OAuth-Token: Zur Aufrechterhaltung der Verbindung zu Twitch speichern wir Zugriffstoken und Aktualisierungstoken in unserer Datenbank. Diese werden ausschließlich zur Erbringung des Dienstes verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Autorisierung bei Twitch) sowie Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Datenschutzerklärung von Twitch: https://www.twitch.tv/p/en/legal/privacy-notice/

Zur Durchführung der Ubersetzung wird der öffentlich sichtbare Nachrichtentext an die API von Anthropic, PBC (548 Market St, PMB 90375, San Francisco, CA 94104, USA) übermittelt. Anthropic verarbeitet die Daten ausschließlich zur Durchführung der Übersetzung. Es werden keine personenbezogenen Identifikatoren (Übermittlung Benutzername, User-ID) übermittelt - ausschließlich der zu übersetzende Nachrichtentext. Die Übermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework.

Öffentliche Daten: Twitch-Chat-Nachrichten sind von Natur aus öffentlich einsehbar. Jeder Internetnutzer kann diese Nachrichten im jeweiligen Twitch-Kanal in Echtzeit mitlesen. Es handelt sich daher um öffentlich zugängliche Kommunikation, die keiner besonderen datenschutzrechtlichen Einwilligung bedarf.

Verarbeitete Daten:

• Öffentlich sichtbare Chat-Nachrichteninhalte (Quelltext)
• Übersetzte Nachrichteninhalte (Zieltext)
• Erkannte und gewählte Sprache (Quell- und Zielsprache)
• Zeitstempel der Nachrichten
• Kanal-Informationen

Zweck der Verarbeitung: Echtzeit-Übersetzung der Chat-Nachrichten sowie aggregierte Nutzungsstatistiken (nach Sprache).

Übersetzung über externe Schnittstellen: Zur Durchführung der Übersetzung wird der öffentlich sichtbare Nachrichtentext an externe Übersetzungs-API-Dienste übermittelt. Es werden dabei keine personenbezogenen Daten an diese Dienste weitergegeben – ausschließlich der zu übersetzende Nachrichtentext wird übermittelt.

Speicherung: Nachrichten werden zunächst temporär in Redis (In-Memory-Datenbank) zur Echtzeitverarbeitung zwischengespeichert und anschließend in PostgreSQL als Übersetzungshistorie gespeichert. Die Übersetzungshistorie umfasst den Quelltext, den übersetzten Text, die erkannten Sprachen und den Zeitstempel.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung gegenüber registrierten Nutzern).

Für die Abwicklung von Zahlungen und die Verwaltung von Abonnements nutzen wir den Zahlungsdienstleister Stripe.

Anbieter: Stripe Technology Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland
(Muttergesellschaft: Stripe, Inc., 354 Oyster Point Boulevard, South San Francisco, CA 94080, USA)

Verarbeitete Daten:

• E-Mail-Adresse
• Zahlungsinformationen (Kreditkartendaten, Bankverbindungen – diese werden ausschließlich von Stripe verarbeitet und nicht auf unseren Servern gespeichert)
• Transaktionsbeträge und -zeitpunkte
• Abonnement-Status und -Verlauf
• Stripe-Kunden-ID und Stripe-Abonnement-ID (in unserer Datenbank gespeichert)
• IP-Adresse (zur Betrugsprävention durch Stripe)

Zweck der Verarbeitung: Abwicklung von Zahlungen für Abonnements, Rechnungsstellung, Betrugsprävention und Verwaltung des Abonnement-Lebenszyklus.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Zahlungsabwicklung ist für die Leistungserbringung erforderlich).

Datenschutzerklärung von Stripe: https://stripe.com/privacy

Informationen zur Datenübermittlung in Drittländer finden Sie in Abschnitt 12.

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Im Einzelnen gelten folgende Speicherdauern:

Im Rahmen unseres Dienstes werden personenbezogene Daten an Empfänger in Drittländern (insbesondere die USA) übermittelt. Die Übermittlung erfolgt unter Einhaltung der Anforderungen der Art. 44–49 DSGVO und auf Grundlage folgender Garantien:

Nähere Informationen zum EU-US Data Privacy Framework finden Sie auf der Website der Europäischen Kommission: EU-US Data Transfers

Ihnen stehen nach der DSGVO folgende Rechte zu. Zur Ausübung Ihrer Rechte können Sie uns jederzeit unter der in Abschnitt 1 genannten Adresse kontaktieren.

a) Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten, und im bejahenden Fall Auskunft über diese Daten sowie weitere Informationen gemäß Art. 15 DSGVO zu erhalten.

b) Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die unverzügliche Berichtigung unrichtiger personenbezogener Daten sowie die Vervollständigung unvollständiger Daten zu verlangen.

c) Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen, sofern die Voraussetzungen des Art. 17 DSGVO vorliegen. Sie können Ihr Konto und alle damit verbundenen Daten jederzeit über Ihre Kontoeinstellungen löschen.

d) Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, unter den in Art. 18 DSGVO genannten Voraussetzungen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

e) Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre uns bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln.

f) Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen.

g) Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt. Den Widerruf können Sie durch Löschung Ihres Kontos oder durch Kontaktaufnahme mit uns erklären.

h) Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Eine Liste der Datenschutzaufsichtsbehörden in Deutschland finden Sie unter: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO statt. Die automatisierte Übersetzung von Chat-Nachrichten (siehe Abschnitt 9) stellt zwar eine automatisierte Verarbeitung dar, erzeugt jedoch keine rechtliche Wirkung gegenüber betroffenen Personen und beeinträchtigt diese auch nicht in ähnlicher Weise erheblich.

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Die jeweils aktuelle Fassung ist stets auf dieser Seite abrufbar. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen.

Bei wesentlichen Änderungen, die Ihre Rechte betreffen, werden registrierte Nutzer per E-Mail oder über eine Mitteilung in der Anwendung informiert.