Datenschutzerklärung für Europa
Gültig ab: 20. Januar 2026
Zuletzt aktualisiert: 20. Januar 2026
Personen außerhalb des Europäischen Wirtschaftsraums, des Vereinigten Königreichs und der Schweiz können diese Version unserer Datenschutzerklärung lesen.
Wir bei Foyer Tech Inc (zusammen mit unseren verbundenen Unternehmen „Foyer“, „Merlin“, „wir“, „unser“ oder „uns“) respektieren Ihre Privatsphäre und verpflichten uns, alle Informationen, die wir von Ihnen oder über Sie erhalten, sicher zu verwahren. Diese Datenschutzerklärung beschreibt unsere Praktiken in Bezug auf personenbezogene Daten, die wir von Ihnen oder über Sie erfassen, wenn Sie unsere Websites https://merlin.foyer.work/, https://www.getmerlin.in, Browser-Erweiterungen (Chrome, Edge, Firefox, Safari), mobile Anwendungen (iOS und Android), die AI Note Taker-App, unsere API-Dienste und alle anderen damit verbundenen Dienste (zusammenfassend „Dienste“) nutzen.
1. Datenverantwortlicher
Wenn Sie im Vereinigten Königreich, im Europäischen Wirtschaftsraum (EWR) oder in der Schweiz leben, ist Foyer Tech Inc. mit Sitz in 16192 Coastal Highway, Lewes, DE 19958 United States, der Verantwortliche und für die Verarbeitung Ihrer personenbezogenen Daten gemäß dieser Datenschutzerklärung verantwortlich.
EU GDPR Representative
Unternehmen : Rickert Rechtsanwaltsgesellschaft m.b.H.
Adresse : Colmantstraße 15, 53115 Bonn, Germany
E-Mail : [email protected]
Telefon : +49 (0)228 74 898 0
UK GDPR Representative
Unternehmen : Rickert Services Ltd UK
Adresse : PO Box 1487, Peterborough, PE1 9XX, United Kingdom
E-Mail : [email protected]
2. Von uns erfasste personenbezogene Daten
Wir erheben personenbezogene Daten über Sie („personenbezogene Daten“) wie folgt:
Von Ihnen bereitgestellte personenbezogene Daten: Wir erfassen personenbezogene Daten, wenn Sie ein Konto erstellen, um unsere Dienste zu nutzen oder mit uns zu kommunizieren, wie folgt:
- Kontoinformationen: Wenn Sie ein Konto bei uns erstellen, erfassen wir Informationen zu Ihrem Konto, darunter Ihren Namen, Ihre Kontaktdaten, Ihre Anmeldedaten, Zahlungsinformationen und Ihre Transaktionshistorie (zusammenfassend „Kontoinformationen“).
- Benutzerinhalte: Wir erfassen personenbezogene Daten, die Sie bei der Eingabe in unsere Dienste („Inhalte“) angeben, einschließlich Ihrer Eingaben und anderer Inhalte, die Sie hochladen, wie z. B. Dateien, Bilder, Webseiten und Audiodateien, je nach den von Ihnen genutzten Funktionen.
- Kommunikationsdaten: Wenn Sie mit uns kommunizieren, beispielsweise per E-Mail oder über unsere Seiten in sozialen Netzwerken, erfassen wir möglicherweise personenbezogene Daten wie Ihren Namen, Ihre Kontaktdaten und den Inhalt der von Ihnen gesendeten Nachrichten („Kommunikationsdaten“).
- Sonstige von Ihnen bereitgestellte Informationen: Wir erfassen sonstige Informationen, die Sie uns möglicherweise zur Verfügung stellen, beispielsweise wenn Sie an unseren Veranstaltungen oder Umfragen teilnehmen oder uns Informationen zur Feststellung Ihrer Identität oder Ihres Alters bereitstellen (zusammenfassend „sonstige von Ihnen bereitgestellte Informationen“).
Personenbezogene Daten, die wir durch Ihre Nutzung der Dienste erhalten: Wenn Sie die Dienste besuchen, nutzen oder mit ihnen interagieren, erhalten wir die folgenden Informationen über Ihren Besuch, Ihre Nutzung oder Ihre Interaktionen („technische Informationen”):
- Protokolldaten: Wir erfassen Informationen, die Ihr Browser oder Gerät automatisch sendet, wenn Sie unsere Dienste nutzen. Zu den Protokolldaten gehören Ihre IP-Adresse, der Browsertyp und die Browsereinstellungen, das Datum und die Uhrzeit Ihrer Anfrage sowie die Art und Weise, wie Sie mit unseren Diensten interagieren.
- Nutzungsdaten: Wir erfassen Informationen über Ihre Nutzung der Dienste, wie z. B. die Arten von Inhalten, die Sie ansehen oder mit denen Sie interagieren, die Funktionen, die Sie nutzen, und die Aktionen, die Sie ausführen, sowie Ihre Zeitzone, Ihr Land, die Daten und Zeiten des Zugriffs, den User-Agent und die Version, den Typ des Computers oder Mobilgeräts und Ihre Computerverbindung. Wir verfolgen und speichern Ihre Nutzungsdaten zu bestimmten Zeiten gemäß 2.4 unten.
- Geräteinformationen: Wir erfassen Informationen über das Gerät, mit dem Sie auf die Dienste zugreifen, wie z. B. den Namen des Geräts, das Betriebssystem, Gerätekennungen und den von Ihnen verwendeten Browser. Die erfassten Informationen können vom Typ des von Ihnen verwendeten Geräts und dessen Einstellungen abhängen.
- Standortinformationen: Aus Sicherheitsgründen und um Ihre Produkterfahrung zu verbessern, können wir anhand von Informationen wie der IP-Adresse Ihres Geräts den allgemeinen Bereich bestimmen, von dem aus Ihr Gerät auf unsere Dienste zugreift, beispielsweise um Ihr Konto durch die Erkennung ungewöhnlicher Anmeldeaktivitäten zu schützen oder um genauere Antworten zu geben. Darüber hinaus können Sie bei einigen unserer Dienste wählen, ob Sie genauere Standortinformationen von Ihrem Gerät bereitstellen möchten, z. B. Standortinformationen vom GPS Ihres Geräts.
- Cookies und ähnliche Technologien: Wir verwenden Cookies und ähnliche Technologien, um unsere Dienste zu betreiben und zu verwalten und Ihre Erfahrung zu verbessern. Wenn Sie unsere Dienste nutzen, ohne ein Konto zu erstellen, speichern wir möglicherweise einige der in dieser Richtlinie beschriebenen Informationen mit Cookies, beispielsweise um Ihre Einstellungen über mehrere Browsersitzungen hinweg beizubehalten. Weitere Informationen zur Verwendung von Cookies finden Sie in unserer Cookie Policy.
2.3 Informationen von Dritten
OAuth-Anbieter: Wenn Sie sich über Google, Apple oder andere OAuth-Anbieter anmelden, erhalten wir grundlegende Profilinformationen.
Cloud-Speicherdienste: Wenn Sie Cloud-Speicherkonten (z. B. Google Drive, Dropbox) verbinden, greifen wir nur auf die Dateien zu, die Sie zur Verarbeitung auswählen.
Analytics-Anbieter: Wir erhalten von unseren Analytics-Partnern aggregierte Analysedaten über die Nutzung des Dienstes.
2.4 Nutzungsdaten
A. Browsen ohne Angabe von Kontodaten Sie können die Plattform besuchen, ohne ein Konto zu erstellen oder direkt Ihren Namen, Ihre E-Mail-Adresse, Ihre Telefonnummer oder andere ähnliche Daten anzugeben. In solchen Fällen erfassen wir Informationen, die Ihr Gerät und Ihr Browser automatisch weitergeben, wenn Sie die Plattform besuchen oder nutzen, wie z. B. Gerätekennungen, Cookie-Kennungen, IP-Adresse, Browsertyp, Sprache, Zeitzone, Betriebssystem, Verweis-/Ausstiegsseiten und Nutzungs-/Aktivitätsdaten („Nutzungsdaten“).
Wenn Sie sich registrieren, eine Bestellung aufgeben, eine Anfrage stellen, sich anmelden, Bewertungen/Feedback posten oder anderweitig Funktionen nutzen, für die Angaben erforderlich sind, geben Sie bestimmte Informationen an (und können die Plattform für diese Funktionen möglicherweise nicht mehr anonym oder pseudonym nutzen). Soweit möglich, geben wir an, welche Felder obligatorisch und welche optional sind. Sie können sich dafür entscheiden, optionale Informationen nicht anzugeben; allerdings können Sie dann möglicherweise bestimmte Dienste/Funktionen, für die diese erforderlich sind, nicht nutzen.
B. Nutzungsdaten, Analytics und interne Forschung Wir können automatisch Nutzungsdaten darüber sammeln und analysieren, wie Sie mit der Plattform interagieren (z. B. aufgerufene Seiten, Klicks, Suchanfragen, Verweildauer, Schritte des Kaufprozesses, Fehlerprotokolle und Leistungskennzahlen). Wir verwenden diese Daten, um:
- die Plattform und die Benutzererfahrung zu betreiben und zu verbessern;
- Nutzungstrends und -nachfrage zu verstehen;
- die Sicherheit aufrechtzuerhalten, Betrug zu verhindern und Probleme zu beheben;
- die Wirksamkeit von Inhalten, Funktionen und Werbeaktionen zu messen.
Soweit möglich, analysieren wir diese Informationen in aggregierter Form, um allgemeine Muster zu verstehen. Durch die Aggregation wird die Möglichkeit der Identifizierung einzelner Personen verringert, aber einige Nutzungsdaten (wie IP-Adressen oder Cookie-Identifikatoren) können dennoch mit einem Nutzer/Gerät in Verbindung gebracht werden.
C. Benutzergenerierte Inhalte (Bewertungen, Feedback, Foren) Wenn Sie sich dafür entscheiden, Nachrichten, Bewertungen, Kommentare, Feedback oder andere Inhalte auf der Plattform zu veröffentlichen (einschließlich in Message Boards, Chatrooms, öffentlichen Bewertungsbereichen oder ähnlichen Funktionen), erfassen und speichern wir die von Ihnen übermittelten Informationen.
- Bitte vermeiden Sie es, sensible personenbezogene Daten in öffentlichen Bereichen zu veröffentlichen.
- Inhalte, die Sie in öffentlichen Bereichen veröffentlichen, können je nach Funktionsdesign für andere sichtbar sein.
Wir speichern diese Informationen, soweit dies zur Bereitstellung von Kundensupport, zur Beantwortung von Anfragen, zur Durchsetzung unserer Bedingungen, zur Beilegung von Streitigkeiten, zur Einhaltung von Gesetzen und zur Verbesserung der Plattform notwendig ist.
2.5 Merlin-Erweiterung – Daten zu Browsing-Aktivitäten Wenn Sie die Merlin-Browsererweiterung installieren und die erforderlichen Berechtigungen erteilen, erfasst die Erweiterung Daten zu Ihren Browsing-Aktivitäten für Seiten, die Sie besuchen, während die Erweiterung installiert und aktiviert ist („Browsing-Aktivitätsdaten “). Dazu können gehören:
- URL – die Webadresse jeder besuchten Seite
- Vorherige URL – die Seite, auf der Sie sich unmittelbar vor dem Besuch der aktuellen Seite befanden
- Referrer – wie Sie auf die Seite gelangt sind (z. B. über eine Suchmaschinen-Ergebnisseite oder eine andere Website)
- Zeitstempel – Datum und Uhrzeit Ihres Besuchs auf der Seite
- Benutzer-ID – eine eindeutige Kennung, die mit Ihrem Merlin-Konto/Profil (oder der Installation der Erweiterung) verknüpft ist
- Weiterleitungen – ob Ihr Browser automatisch über eine oder mehrere Zwischenseiten geleitet wurde, bevor er die endgültige Seite erreicht hat
- Browserinformationen – Name/Version des Browsers (z. B. Chrome 120)
- Betriebssystem – Betriebssystem des Geräts (z. B. macOS, Windows, Linux)
- Navigationstyp – wie Sie navigiert haben (z. B. URL eingegeben, auf einen Link geklickt, die Schaltfläche „Zurück/Weiter“ verwendet, neu geladen)
- HTTP-Statuscode – ob und wie die Seite reagiert hat (z. B. 200, 301, 404)
Speicherung: Daten zu Ihren Browsing-Aktivitäten werden an unsere Server übertragen und in unseren Backend-Systemen und Datenbanken gespeichert.
Wir erfassen keine Inhalte der von Ihnen besuchten Webseiten, es sei denn, Sie nutzen ausdrücklich eine Funktion, die die Verarbeitung von Seiteninhalten erfordert (wir werden dies gesondert offenlegen). Wir verlangen von Ihnen nicht, dass Sie diese Informationen bereitstellen, um lediglich im Internet zu surfen, aber die Erweiterung kann bestimmte Features und Funktionen nur bereitstellen, wenn Erweiterungsaktivitätsdaten erfasst und verarbeitet werden. Sie können die Erweiterung jederzeit über Ihre Browsereinstellungen deaktivieren oder entfernen, wodurch die weitere Erfassung durch die Erweiterung gestoppt wird. Wir speichern Erweiterungsaktivitätsdaten nur so lange, wie es für die oben beschriebenen Zwecke erforderlich ist, es sei denn, eine längere Aufbewahrungsfrist ist aufgrund geltender Gesetze oder zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.
Benutzerorientierte Funktionen und Datenminimierung (Erweiterungsaktivitätsdaten). Wir erfassen und verarbeiten Erweiterungsaktivitätsdaten nur in dem Umfang, der unbedingt notwendig ist, um die benutzerorientierten Funktionen der Erweiterung bereitzustellen, die Sie auf der von Ihnen angezeigten Seite aktiv nutzen (z. B. die Aktivierung von seitenbezogenen Funktionen und angeforderten Aktionen innerhalb der Erweiterung). Wir erfassen keine Erweiterungsaktivitätsdaten für nicht damit zusammenhängende Hintergrundprofilierungen oder für Zwecke, die nicht in direktem Zusammenhang mit der Bereitstellung der benutzerorientierten Funktionen der Erweiterung stehen. Soweit möglich, beschränken wir die Erfassung auf die für die ausgewählte Funktion erforderlichen Mindestdaten und wenden technische und organisatorische Kontrollen an, um den Umfang, das Volumen und die Speicherdauer dieser Daten zu reduzieren. Merlin erfasst die URLs der Seiten, die Sie besuchen, während die Erweiterung aktiviert ist, um die von Ihnen genutzten seitenbezogenen Funktionen zu ermöglichen. Sie können dies jederzeit in den Einstellungen deaktivieren oder indem Sie die Erweiterung deinstallieren.
2.6. Links zu Websites Dritter
Die Plattform kann Links zu Websites/Apps/Plattformen von Dritten („Websites von Dritten“) enthalten. Websites von Dritten können Informationen über Sie sammeln (auch durch Cookies oder ähnliche Technologien) und haben möglicherweise ihre eigenen Datenschutzpraktiken. Wir haben keine Kontrolle über die Datenschutzpraktiken, die Sicherheit oder den Inhalt von Websites von Dritten und sind auch nicht dafür verantwortlich. Wir empfehlen Ihnen, die Datenschutzrichtlinien der jeweiligen Dritten zu überprüfen, bevor Sie Informationen an sie weitergeben.
Wir können auch Drittanbieter (z. B. für Analytics, Betrugsprävention, Hosting, Kundensupport, Werbungsbereitstellung/-messung) einsetzen, die Informationen in unserem Auftrag im Rahmen vertraglicher Verpflichtungen verarbeiten.
3. Wie wir Ihre personenbezogenen Daten verwenden
Wir verwenden die von uns erfassten Informationen, um:
3.1 Bereitstellung und Verbesserung unserer Dienste
- Ihre Anfragen zu bearbeiten und KI-generierte Antworten zu liefern
- Ihre Erfahrung zu personalisieren und Ihre Präferenzen zu speichern
- Entwicklung, Test und Verbesserung unserer KI-Modelle und Dienste
- Nutzungsmuster zu analysieren, um die Funktionalität zu verbessern
3.2 Kommunikation mit Ihnen
- Versenden von servicebezogenen Benachrichtigungen und Updates
- Beantworten Sie Ihre Anfragen und bieten Sie Kundensupport
- Versenden von Marketingmitteilungen (mit Ihrer Zustimmung, sofern erforderlich)
- Sie über neue Funktionen und Angebote informieren
3.3 Gewährleistung von Sicherheit und Schutz
- Betrug, Missbrauch und Sicherheitsprobleme erkennen, verhindern und bekämpfen
- Überwachung und Durchsetzung der Einhaltung unserer Nutzungsbedingungen
- Schutz unserer Nutzer, Mitarbeiter und der Öffentlichkeit
3.4 Geschäftsbetrieb
- Transaktionen und Zahlungen verarbeiten
- Kundensupport bereitstellen
- Durchführung von Geschäftsanalytics
- Pflege unserer Geschäftsbeziehungen
3.5 Einhaltung gesetzlicher Verpflichtungen
- Reagieren auf rechtliche Anfragen und Verhindern von Schäden
- Einhaltung geltender Gesetze und Vorschriften
- Rechtsansprüche geltend machen, ausüben oder verteidigen
Wir können Daten auch aggregieren oder anonymisieren, sodass sie Sie nicht mehr identifizieren, und diese Informationen für die oben beschriebenen Zwecke verwenden, z. B. um die Nutzung unserer Dienste zu analysieren, sie zu verbessern und um Funktionen hinzuzufügen sowie um Forschungsarbeiten durchzuführen. Wir werden anonymisierte Informationen in anonymisierter Form aufbewahren und verwenden und nicht versuchen, die Informationen wieder zu identifizieren, es sei denn, dies ist gesetzlich vorgeschrieben.
3.6 Verwendung von Daten zu Browsing-Aktivitäten der Merlin-Erweiterung
Wir verwenden Aktivitätsdaten, um:
- die benutzerorientierten Funktionen von Merlin innerhalb der Erweiterung bereitzustellen und zu betreiben (z. B. die Aktivierung der angeforderten Funktionen in Verbindung mit der Seite, auf der Sie sich befinden);
- die Sicherheit und Integrität des Dienstes zu gewährleisten, Missbrauch/Betrug aufzudecken und Probleme zu beheben;
- die Leistung zu überwachen (einschließlich Fehler- und Erfolgsraten unter Verwendung von HTTP-Statuscodes) und die Zuverlässigkeit und Benutzererfahrung zu verbessern; und
- Analytics und interne Untersuchungen zur Verbesserung unserer Dienste durchzuführen (einschließlich aggregierter Analysen).
Wir beschränken die Erfassung und Verwendung von Aktivitätsdaten auf das für die angegebenen, spezifischen Zwecke notwendige Maß und in Übereinstimmung mit geltendem Recht.
3.7 Weitergabe und Übertragung von Erweiterungsdaten
Wir können Aktivitätsdaten an unsere geprüften Dienstleister (Datenverarbeiter) weitergeben, jedoch nur in dem Umfang, der zur Bereitstellung oder Verbesserung der Dienste von Merlin, zur Einhaltung gesetzlicher Vorschriften oder zum Schutz vor Betrug/Missbrauch erforderlich ist, und unter Einhaltung vertraglicher Vertraulichkeits- und Sicherheitsverpflichtungen. Wir verkaufen keine Aktivitätsdaten und geben sie nicht an Datenbroker weiter oder verwenden sie für personalisierte Werbung.
3.8 Einwilligung und Widerruf für Erweiterungsdaten
Soweit dies nach geltendem Recht erforderlich ist, verarbeiten wir Aktivitätsdaten auf der Grundlage Ihrer Einwilligung, die freiwillig, spezifisch, informiert, bedingungslos und eindeutig sein muss und sich auf das für den angegebenen Zweck notwendige Maß beschränkt. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die entsprechende Erweiterungseinstellung deaktivieren, sich abmelden oder die Erweiterung deinstallieren (sofern zutreffend). Der Widerruf hat keine Auswirkungen auf die vor dem Widerruf bereits erfolgte Verarbeitung, aber wir werden die Verarbeitung in Zukunft einstellen, sofern dies nicht gesetzlich vorgeschrieben ist.
4. Ihre Rechte
Sie haben die folgenden gesetzlichen Rechte in Bezug auf Ihre personenbezogenen Daten:
- Zugriff auf Ihre personenbezogenen Daten und Informationen darüber, wie diese verarbeitet werden.
- Löschung Ihrer personenbezogenen Daten aus unseren Aufzeichnungen.
- Berichtigung oder Aktualisierung Ihrer personenbezogenen Daten.
- Ihre personenbezogenen Daten an einen Dritten übertragen (Recht auf Datenübertragbarkeit).
- Einschränkung der Verarbeitung Ihrer personenbezogenen Daten.
- Ihre Einwilligung widerrufen – sofern wir uns auf Ihre Einwilligung als Rechtsgrundlage für die Verarbeitung stützen.
- Eine Beschwerde bei Ihrer lokalen Datenschutzbehörde einzureichen (siehe unten).
Sie haben folgende Widerspruchsrechte:
- Widersprechen Sie jederzeit unserer Verarbeitung Ihrer personenbezogenen Daten für Marketingzwecke.
- Widersprechen Sie der Verarbeitung Ihrer personenbezogenen Daten, wenn unsere Verarbeitung auf berechtigten Interessen beruht.
Einige dieser Rechte können Sie über Ihr Merlin-Konto ausüben. Wenn Sie Ihre Rechte nicht über Ihr Konto ausüben können, senden Sie Ihre Anfrage bitte an [email protected].
Wir hoffen, dass wir alle Ihre Fragen und Bedenken beantworten können. Wenn Sie ungelöste Beschwerden gegenüber uns oder unserem Datenschutzbeauftragten haben, können Sie sich an die irische Datenschutzkommission als unsere federführende Aufsichtsbehörde oder an Ihre lokale Aufsichtsbehörde wenden. Bei ungelösten Beschwerden in Bezug auf das Vereinigte Königreich können Sie sich an das Information Commissioner's Office und in Bezug auf die Schweiz an den Eidgenössischen Datenschutz- und Informationsbeauftragten wenden.
Ein Hinweis zur Genauigkeit: Dienste wie Merlin generieren Antworten, indem sie die Anfrage eines Benutzers lesen und daraufhin die Wörter vorhersagen, die am wahrscheinlichsten als Nächstes erscheinen werden. In einigen Fällen sind die Wörter, die am wahrscheinlichsten als Nächstes erscheinen, möglicherweise nicht die sachlich genauesten. Aus diesem Grund sollten Sie sich nicht auf die sachliche Genauigkeit der Ergebnisse der Modelle unserer Partner verlassen, die Sie verwenden. Bei Fragen wenden Sie sich bitte an [email protected].
5. Datenübertragungen
Merlin verarbeitet Ihre personenbezogenen Daten auf Servern außerhalb des EWR, der Schweiz und des Vereinigten Königreichs für die in dieser Datenschutzerklärung beschriebenen Zwecke. Dies umfasst die Verarbeitung und Speicherung Ihrer personenbezogenen Daten in unseren Einrichtungen und auf unseren Servern in den Vereinigten Staaten. Obwohl die Datenschutzgesetze von Land zu Land unterschiedlich sind und diese Länder möglicherweise nicht das gleiche Datenschutzniveau wie Ihr Heimatland bieten, wenden wir die in dieser Richtlinie beschriebenen Schutzmaßnahmen auf Ihre personenbezogenen Daten an, unabhängig davon, wo diese verarbeitet werden. Bei der Übermittlung personenbezogener Daten außerhalb des EWR, der Schweiz oder des Vereinigten Königreichs stützen wir uns auf die folgenden Übermittlungsmechanismen, um die geltenden Datenschutzgesetze einzuhalten:
- Bei der Übermittlung Ihrer personenbezogenen Daten in Länder, die als Länder mit einem angemessenen Schutzniveau gelten, stützen wir uns auf die Angemessenheitsbeschlüsse der Europäischen Kommission gemäß Artikel 45 Absatz 1 DSGVO.
- Für andere Rechtsordnungen stützen wir uns auf die von der Europäischen Kommission gemäß Artikel 46 Absatz 2 Buchstabe c DSGVO genehmigten Standardvertragsklauseln („SCCs“) und auf den britischen Datenübertragungszusatz.
Für weitere Informationen oder um eine Kopie der entsprechenden Sicherheitsvorkehrungen zu erhalten, die wir bei der Übermittlung personenbezogener Daten getroffen haben, kontaktieren Sie uns bitte unter [email protected].
6. Aufbewahrung
Wir speichern Ihre personenbezogenen Daten nur so lange, wie wir sie benötigen, um Ihnen unsere Dienste anzubieten, oder für andere legitime geschäftliche Zwecke wie die Beilegung von Streitigkeiten, aus Sicherheitsgründen oder zur Erfüllung unserer gesetzlichen Verpflichtungen. Wie lange wir personenbezogene Daten speichern, hängt von einer Reihe von Faktoren ab, wie z. B.:
- Unser Zweck für die Verarbeitung der Daten (z. B. ob wir die Daten zur Erbringung unserer Dienste aufbewahren müssen);
- Umfang, Art und Sensibilität der Informationen;
- das potenzielle Risiko eines Schadens durch unbefugte Nutzung oder Offenlegung;
- alle gesetzlichen Anforderungen, denen wir unterliegen.
- Wir speichern Aktivitätsdaten nur so lange, wie es zur Erfüllung der oben beschriebenen Zwecke, zur Beilegung von Streitigkeiten, zur Durchsetzung unserer Bedingungen und zur Einhaltung gesetzlicher Verpflichtungen erforderlich ist. Soweit möglich, wenden wir kürzere Aufbewahrungsfristen für rohe Browsing-Protokolle an und speichern danach nur noch aggregierte oder anonymisierte Analytics-Daten.
7. Sicherheit
Wir ergreifen wirtschaftlich angemessene technische, administrative und organisatorische Maßnahmen, um personenbezogene Daten vor Verlust, Missbrauch und unbefugtem Zugriff, Offenlegung, Änderung oder Zerstörung zu schützen. Allerdings ist keine Internet- oder E-Mail-Übertragung jemals vollständig sicher oder fehlerfrei. Daher sollten Sie besonders sorgfältig entscheiden, welche Informationen Sie den Diensten zur Verfügung stellen. Darüber hinaus sind wir nicht verantwortlich für die Umgehung von Datenschutzeinstellungen oder Sicherheitsmaßnahmen, die in den Diensten oder auf Websites Dritter enthalten sind.
8. Rechtsgrundlagen für die Verarbeitung
8.1 | Zweck der Verarbeitung | Art der verarbeiteten personenbezogenen Daten, abhängig von der Verarbeitungstätigkeit | Rechtsgrundlage, abhängig von der Verarbeitungstätigkeit | |----------------------|----------------------------------------------------------------------|-----------------------------------------------| | Bereitstellung, Analyse und Wartung unserer Dienste | Kontoinformationen
Benutzerinhalte
Kommunikationsinformationen
Sonstige von Ihnen bereitgestellte Informationen
Protokolldaten
Nutzungsdaten
Geräteinformationen
Standortinformationen
Cookies und ähnliche Technologien | Soweit dies zur Erfüllung eines Vertrags mit Ihnen notwendig ist, z. B. zur Bearbeitung von Benutzeranfragen, um eine Antwort zu geben. | | Um mit Ihnen zu kommunizieren, einschließlich der Zusendung von Informationen über unsere Dienste und Veranstaltungen | Kontoinformationen
Kommunikationsinformationen Informationen
aus
sozialen Medien Sonstige von Ihnen bereitgestellte Informationen
Protokolldaten
Nutzungsdaten
Geräteinformationen
Cookies und ähnliche Technologien | Soweit dies zur Erfüllung eines Vertrags mit Ihnen notwendig ist, z. B. zur Verarbeitung Ihrer Kontaktdaten, um Ihnen eine technische Mitteilung über die Dienste zu senden.
Ihre Einwilligung, wenn wir Sie um die Verarbeitung Ihrer personenbezogenen Daten für einen bestimmten Zweck bitten, den wir Ihnen mitteilen, z. B. die Verarbeitung Ihrer Kontaktdaten, um Ihnen bestimmte Formen von Marketingmitteilungen zu senden. | | Um Betrug, illegale Aktivitäten oder Missbrauch unserer Dienste zu verhindern und die Sicherheit unserer Systeme und Dienste zu schützen | Kontoinformationen
Benutzerinhalte
Kommunikationsinformationen Informationen
aus
sozialen Medien Sonstige von Ihnen bereitgestellte
Informationen Daten, die wir aus anderen Quellen erhalten
Protokolldaten
Nutzungsdaten
Geräteinformationen
Cookies und ähnliche Technologien | Soweit dies zur Erfüllung einer gesetzlichen Verpflichtung notwendig ist.
Wenn wir keiner bestimmten gesetzlichen Verpflichtung unterliegen, wenn dies für unsere berechtigten Interessen und die von Dritten notwendig ist, einschließlich des Schutzes unserer Dienste vor Missbrauch, Betrug oder Sicherheitsrisiken, wie z. B. die Verarbeitung von Daten von Sicherheitspartnern zum Schutz vor Betrug, Missbrauch und Sicherheitsbedrohungen in unseren Diensten. | | Zur Einhaltung gesetzlicher Verpflichtungen und zum Schutz der Rechte, der Privatsphäre, der Sicherheit oder des Eigentums unserer Nutzer, von Merlin oder von Dritten | Kontoinformationen
Benutzerinhalte
Kommunikationsinformationen Informationen
aus
sozialen Medien Sonstige von Ihnen bereitgestellte
Informationen Daten, die wir aus anderen Quellen erhalten
Protokolldaten
Nutzungsdaten
Geräteinformationen
Cookies und ähnliche Technologien | Wenn dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist, z. B. zur Aufbewahrung von Transaktionsinformationen zur Erfüllung von Aufbewahrungspflichten.
Wenn wir keiner besonderen gesetzlichen Verpflichtung unterliegen, wenn dies für unsere berechtigten Interessen und die von Dritten und der Gesellschaft insgesamt notwendig ist, einschließlich des Schutzes unserer Rechte, unserer Sicherheit und unseres Eigentums oder der unserer verbundenen Unternehmen, Nutzer oder Dritter, wie z. B. die Analyse von Protokolldaten zur Identifizierung von Betrug und Missbrauch in unseren Diensten. |
8.2 | Verarbeitungsaktivität | Zweck | Rechtsgrundlage | Anwendbare Region | |------------------------------------|-------------------------------------------------------------------------------------------------------------------------------------|----------------------------------------------------------------------------------------------------|-----------------------------| | Kontoerstellung und Benutzerverwaltung | Um Ihr Benutzerkonto zu erstellen, zu verwalten und zu sichern, einschließlich der Aktivierung von Anmeldungen per E-Mail oder über Drittanbieter (z. B. Google). | Art. 6(1)(b) DSGVO – Erfüllung eines Vertrags | EU, Vereinigtes Königreich, Schweiz | | Identitätsprüfung (falls zutreffend) | Um Ihre Identität aus Sicherheitsgründen und zur Betrugsbekämpfung bei der Erstellung oder Verwaltung Ihres Kontos zu überprüfen. | Art. 6(1)(c) DSGVO – Rechtliche Verpflichtung (sofern erforderlich) und Art. 6(1)(f) DSGVO – Berechtigtes Interesse | EU, Großbritannien, Schweiz | | Bereitstellung von Diensten | Um die von Ihnen angeforderten Dienste von GetMerlin.com bereitzustellen, einschließlich der zentralen KI-Tools und Erweiterungen. | Art. 6(1)(b) DSGVO – Erfüllung eines Vertrags | EU, Vereinigtes Königreich, Schweiz | | E-Mail-Kommunikation und Benachrichtigungen | Um Ihnen Informationen zu Ihrem Konto zu senden (z. B. Passwortzurücksetzungen, Service-Updates). | Art. 6(1)(b) DSGVO – Erfüllung eines Vertrags | EU, Vereinigtes Königreich, Schweiz | | Marketing-E-Mails und Newsletter | Um Ihnen Marketingmaterialien, Updates und Angebote zu senden, sofern Sie sich dafür angemeldet haben. | Art. 6(1)(a) DSGVO – Einwilligung | EU, Großbritannien, Schweiz | | Analytics und Leistungsüberwachung | Um die Nutzung unserer Website/App zu analysieren, die Leistung zu messen und unsere Dienste zu verbessern (z. B. Google Analytics, Googleapis). | Art. 6(1)(a) DSGVO – Einwilligung | EU, Großbritannien, Schweiz | | Cookies für wesentliche Funktionen | Um Ihre Cookie-Einstellungen zu speichern und die Sicherheit und ordnungsgemäße Funktion unserer Website zu gewährleisten. | Art. 6(1)(f) DSGVO – Berechtigtes Interesse | EU, Großbritannien, Schweiz | | Inhalte und Plug-ins von Drittanbietern | Um eingebettete Inhalte anzuzeigen oder das Teilen über Social Plug-ins/Buttons zu ermöglichen (z. B. YouTube, LinkedIn, Twitter, Instagram). | Art. 6(1)(a) DSGVO – Einwilligung | EU, Großbritannien, Schweiz | | CDN- und Sicherheitsdienste | Um Website-Inhalte schnell und sicher über Dienste wie Jsdelivr CDN bereitzustellen. | Art. 6(1)(f) DSGVO – Berechtigtes Interesse | EU, Großbritannien, Schweiz | | Kundensupport | Um Ihre Anfragen zu beantworten und von Ihnen eingereichte Support-Tickets zu bearbeiten. | Art. 6(1)(b) DSGVO – Erfüllung eines Vertrags | EU, Großbritannien, Schweiz | | Recht & Compliance | Um gesetzliche Verpflichtungen zu erfüllen, unsere Nutzungsbedingungen durchzusetzen oder unsere gesetzlichen Rechte zu verteidigen. | Art. 6(1)(c) DSGVO – Gesetzliche Verpflichtung & Art. 6(1)(f) DSGVO – Berechtigtes Interesse | EU, Großbritannien, Schweiz | | Merlin-Browsererweiterung – Verarbeitung von Daten zu Browsing-Aktivitäten | Um benutzerorientierte Funktionen der Erweiterung (seitenbezogene Funktionen) bereitzustellen und zu betreiben, die Sicherheit aufrechtzuerhalten und Missbrauch/Betrug zu verhindern, Fehler zu beheben und die Leistung der Erweiterung zu verbessern (einschließlich Diagnosen wie Weiterleitungen und HTTP-Statuscodes). | Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (für die Erhebung/Verarbeitung von Daten zu Browsing-Aktivitäten wie URLs) und Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse (beschränkt auf Sicherheit, Betrugsbekämpfung und wesentliche Protokolle zur Dienstintegrität, sofern zutreffend). | EU, Vereinigtes Königreich, Schweiz |
9. Weitergabe personenbezogener Daten
Wir können Ihre personenbezogenen Daten unter den folgenden Umständen offenlegen:
- Anbieter und Dienstleister: Um uns bei der Erfüllung unserer geschäftlichen Anforderungen zu unterstützen und bestimmte Dienste und Funktionen auszuführen, können wir personenbezogene Daten an Anbieter und Dienstleister weitergeben, darunter Anbieter von Hosting-Diensten, Kundendienstanbieter, Cloud-Dienste, Content-Delivery-Dienste, Support- und Sicherheitsüberwachungsdienste, E-Mail-Kommunikationssoftware, Analytics-Dienste, Zahlungs- und Transaktionsabwickler und andere IT-Anbieter. Gemäß unseren Anweisungen werden diese Parteien nur im Rahmen der Erfüllung ihrer Aufgaben für uns auf personenbezogene Daten zugreifen, diese verarbeiten oder speichern.
- Unternehmensübertragungen: Wenn wir an strategischen Transaktionen, Umstrukturierungen, Insolvenzen, Zwangsverwaltungen oder der Übertragung von Dienstleistungen an einen anderen Anbieter (zusammenfassend als „Transaktion” bezeichnet) beteiligt sind, können Ihre personenbezogenen Daten im Rahmen des Due-Diligence-Prozesses gegenüber Vertragspartnern und anderen an der Transaktion beteiligten Parteien offengelegt und zusammen mit anderen Vermögenswerten als Teil dieser Transaktion an einen Nachfolger oder ein verbundenes Unternehmen übertragen werden.
- Behörden oder andere Dritte: Wir können Ihre personenbezogenen Daten, einschließlich Informationen über Ihre Interaktion mit unseren Diensten, in Übereinstimmung mit dem Gesetz an Behörden, Branchenkollegen oder andere Dritte weitergeben, (i) wenn dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist oder in gutem Glauben davon ausgegangen wird, dass eine solche Maßnahme zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist, (ii) um unsere Rechte oder unser Eigentum zu schützen und zu verteidigen, (iii) wenn wir nach eigenem Ermessen feststellen, dass ein Verstoß gegen unsere Bedingungen, Richtlinien oder das Gesetz vorliegt; (iv) um Betrug oder andere illegale Aktivitäten aufzudecken oder zu verhindern; (v) um die Sicherheit und Integrität unserer Produkte, Mitarbeiter, Nutzer oder der Öffentlichkeit zu schützen, oder (vi) um uns vor rechtlicher Haftung zu schützen.
- Verbundene Unternehmen: Wir können personenbezogene Daten an unsere verbundenen Unternehmen weitergeben, d. h. an Unternehmen, die Foyer kontrollieren, von Foyer kontrolliert werden oder unter gemeinsamer Kontrolle mit Foyer stehen. Unsere verbundenen Unternehmen können diese personenbezogenen Daten in Übereinstimmung mit dieser Datenschutzrichtlinie verwenden.
- Administratoren von Geschäftskonten: Wenn Sie einem Merlin-Team oder einem Geschäftskonto beitreten, können die Administratoren dieses Kontos auf Ihr Merlin-Konto zugreifen und es verwalten, einschließlich des Zugriffs auf Ihre Inhalte. Wenn Sie ein Konto mit einer E-Mail-Adresse Ihres Arbeitgebers oder einer anderen Organisation erstellen, können wir darüber hinaus die Tatsache, dass Sie ein Konto haben, sowie bestimmte Kontoinformationen, wie z. B. Ihre E-Mail-Adresse, an Ihren Arbeitgeber oder Ihre Organisation weitergeben, um Ihnen beispielsweise die Aufnahme in deren Geschäftskonto zu ermöglichen.
- Andere Nutzer und Dritte, mit denen Sie interagieren oder Informationen austauschen: Bestimmte Funktionen ermöglichen es Ihnen, mit anderen Nutzern oder Dritten zu interagieren oder Informationen auszutauschen. Beispielsweise können Sie Merlin-KI-Konversationen über geteilte Links mit anderen Nutzern teilen. Sie können auch Informationen an Anwendungen von Drittanbietern senden, z. B. über Integrationen oder zur Suche im Internet, um Fragen zu beantworten, für die aktuellere Informationen von Vorteil sind. Informationen, die Sie an Dritte weitergeben, unterliegen deren eigenen Bedingungen und Datenschutzrichtlinien. Sie sollten sicherstellen, dass Sie diese Bedingungen und Richtlinien verstehen, bevor Sie Informationen an Dritte weitergeben.
10. Kinder
Unsere Dienste richten sich nicht an Kinder unter 14 Jahren und sind nicht für diese bestimmt. Wir sammeln wissentlich keine personenbezogenen Daten von Kindern unter 14 Jahren. Wenn Sie Grund zu der Annahme haben, dass ein Kind unter 14 Jahren Merlin über die Dienste personenbezogene Daten zur Verfügung gestellt hat, senden Sie uns bitte eine E-Mail an [email protected]. Wir werden jede Meldung untersuchen und gegebenenfalls die personenbezogenen Daten aus unseren Systemen löschen. Nutzer unter 18 Jahren benötigen die Erlaubnis ihrer Eltern oder Erziehungsberechtigten, um unsere Dienste nutzen zu können.
11. Kontoregistrierung und Anmeldung
Wir bieten Nutzern die Möglichkeit, sich auf unserer Plattform zu registrieren und anzumelden, indem sie entweder ein eigenes Konto erstellen oder einen Drittanbieter für die Authentifizierung wie Google verwenden.
11.1 Standardregistrierung
Bei der Registrierung über das Standardformular werden die folgenden personenbezogenen Daten erfasst und mit einem Sternchen (*) gekennzeichnet, um anzuzeigen, dass sie für die Kontoerstellung erforderlich sind:
- Name* – Wird zur Personalisierung Ihres Kontos und Ihrer Kommunikation verwendet.
- E-Mail-Adresse* – Wird zur Kontoidentifizierung, Kommunikation und Passwortwiederherstellung verwendet.
- Passwort* – Wird für den sicheren Zugriff auf Ihr Konto verwendet. Passwörter werden in verschlüsselter Form gespeichert und sind für uns nicht zugänglich.
Diese Datenfelder sind für die Erstellung und Pflege eines sicheren Benutzerkontos obligatorisch.
11.2 Anmeldung über Google (OAuth)
Alternativ können Sie sich auch mit Ihrem bestehenden Google-Konto anmelden. In diesem Fall erhalten wir bestimmte Informationen von Google, insbesondere:
- Ihren vollständigen Namen
- E-Mail-Adresse
- Ihr Google-Profilbild (optional)
Diese Daten werden ausschließlich zur Authentifizierung und zur Erstellung/Anmeldung Ihres Kontos verwendet. Wir erhalten keinen Zugriff auf Ihr Google-Passwort oder andere Daten aus Ihrem Google-Konto, die über die ausdrücklich autorisierten Daten hinausgehen.
11.3 Rechtsgrundlage
Die Rechtsgrundlage für die Verarbeitung Ihrer Daten während der Registrierung oder Anmeldung ist:
-
Artikel 6 Absatz 1 Buchstabe b DSGVO – die Verarbeitung ist für die Erfüllung eines Vertrags notwendig (d. h. die Erstellung und Pflege Ihres Benutzerkontos).
-
Für die Google-Anmeldung basiert die Datenübermittlung auch auf Ihrer ausdrücklichen Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO, die über den OAuth-Flow erteilt wird.
11.4 Datenspeicherung
Wir speichern Ihre Registrierungsdaten so lange, wie Ihr Konto aktiv ist. Sie können jederzeit die Löschung Ihres Kontos beantragen.
12. In unseren mobilen Apps erfasste Daten
Wir erfassen die folgenden Daten in unseren mobilen Apps (Merlin AI, Notetaker-App, Wallflower)
- Firebase Analytics – Firebase Analytics hilft uns zu verstehen, wie Nutzer mit unserer Website interagieren, indem es Informationen über Mausbewegungen, Klicks und Scrollverhalten sammelt.
- Facebook-Events – Facebook-Events helfen uns dabei, unsere Werbekampagnen zu messen, zu optimieren und Zielgruppen aufzubauen. Damit können wir Conversions aus Facebook-Anzeigen verfolgen, Anzeigen auf der Grundlage der gesammelten Daten optimieren, Zielgruppen für zukünftige Anzeigen aufbauen und Remarketing für qualifizierte Leads betreiben, die bereits in unserer App aktiv geworden sind.
- TikTok-Events – TikTok-Events helfen uns dabei, unsere Werbekampagnen auf TikTok zu messen, zu optimieren und Zielgruppen aufzubauen.
- Microsoft Clarity – Microsoft Clarity hilft uns ebenfalls dabei, zu verstehen, wie Nutzer mit unserer Website interagieren, indem es Informationen über Mausbewegungen, Klicks und das Scrollverhalten sammelt.
13. Social-Media-Links (Twitter/X, LinkedIn, Instagram, Youtube)
Unsere Website enthält Symbole oder Schaltflächen, die zu unseren offiziellen Profilen auf Social-Media-Plattformen verlinken, darunter:
X (ehemals Twitter)
Youtube
Diese Schaltflächen dienen ausschließlich als externe Links. Wenn Sie auf eines dieser Symbole klicken, werden Sie zur jeweiligen Plattform weitergeleitet. Durch den bloßen Besuch unserer Website werden keine personenbezogenen Daten an diese Plattformen übertragen.
Bitte beachten Sie, dass auf diesen externen Websites deren eigene Datenschutzrichtlinien und Nutzungsbedingungen gelten. Wir haben keinen Einfluss darauf, wie diese Plattformen Ihre personenbezogenen Daten erfassen oder verarbeiten.
14. Änderungen der Datenschutzerklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. In diesem Fall veröffentlichen wir eine aktualisierte Version und das Datum des Inkrafttretens auf dieser Seite, sofern nicht nach geltendem Recht eine andere Art der Bekanntgabe erforderlich ist.
15. So erreichen Sie uns
Bitte wenden Sie sich an [email protected], wenn Sie Fragen oder Bedenken haben, die in dieser Datenschutzerklärung nicht behandelt werden. Alternativ können Sie uns unter [email protected] oder an die oben unter Abschnitt 1 (Datenverantwortlicher) angegebene Adresse schreiben.
In Angelegenheiten im Zusammenhang mit der Verarbeitung personenbezogener Daten können Sie sich unter [email protected] an unseren Datenschutzbeauftragten wenden.
Datenschutzbeauftragter :
Name : Sirsendu Sarkar
E-Mail : [email protected]
Telefon : +91-8953348922
EU-Vertreter :
Rickert Rechtsanwaltsgesellschaft m.b.H.
Colmantstraße 15, 53115 Bonn, Germany
E-Mail: [email protected]
Telefon: +49 (0)228 74 898 0
Vertreter im Vereinigten Königreich :
Rickert Services Ltd UK
PO Box 1487, Peterborough, PE1 9XX, United Kingdom
E-Mail: [email protected]
Verfahren zum Widerruf der Datenverarbeitung durch Löschung und Widerspruch
Sie haben das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen. Das bedeutet, dass wir alle Sie betreffenden personenbezogenen Daten aus unseren Systemen löschen, vorbehaltlich etwaiger gesetzlicher Aufbewahrungspflichten.
So beantragen Sie die Löschung Ihrer Daten:
- Senden Sie eine E-Mail an [email protected]
- CC [email protected]
- Geben Sie in der Betreffzeile „Data Erasure Request” an
- Geben Sie Ihre Konto-E-Mail-Adresse und alle relevanten Details an
Wir werden Ihre Anfrage innerhalb von 30 Tagen beantworten und die Löschung innerhalb der gesetzlich vorgeschriebenen Fristen durchführen.
Sie haben auch das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, wenn wir uns auf berechtigte Interessen berufen oder Ihre Daten für Marketingzwecke verwenden. Um dieses Recht auszuüben, kontaktieren Sie uns unter [email protected] und [email protected]