Date / Datum: 22.03.2023

This is a translation of the respective document written in German that is available below. In the event of any conflict between the English and German text, its structure, meaning or interpretation, the German text, structure, meaning or interpretation shall prevail. 

General 

We would like to inform you about how we handle your data as well as personal data, including third party data, when you use our services. This privacy statement applies solely to the processing of your data in connection with our online web app (“textada”) accessible at textada.space and subdomains thereof. Please note that this statement does not apply to our website at textada.com and textada.org or to the services and marketing functions offered on these domains and subdomains. 

The responsible body for data processing is: 

textada Project, Felix Hamborg, Moritz Bock, Franziska Weeber 
University of Constance 

PO Box 712 
78457 Constance  
Phone +49 7531 88 4805  
E-mail: data-protection@textada.com 

Our privacy policy 

  1. Any personal data you provide to us will be treated by us as strictly confidential and will be stored and used solely for the purpose of this application.  
  1. In doing so, we always ensure that we comply with the applicable data protection laws and treat your data carefully and responsibly.  
  1. We do not sell or rent your personal information to third parties.  
  1. In addition, we always use state-of-the-art security technologies to protect your data from misuse. 

Definitions 

textada/we/us/… 

The aforementioned data controller. 

App/Web App/Web App/Services 

The online application we provide under a subdomain of textada.space, for example [placeholder].textada.space, for AI-assisted annotation of text documents. 

Project data 

All data entered or imported by you in our app and data created with the app, so among others: 

  • The texts you enter and any other document data, such as PDF files. 
  • Categories and related information such as keywords  
  • manually created annotations 
  • automatically created annotations and their status, such as whether you marked them as correct or incorrect 
  • when creating a project via QDPX import: names of the annotators present in the QDPX file and any other information contained in the QDPX file 

Data collection and storage 

To use our services, you need a password-protected user account for which we store your access data on our own servers. If you conclude a free (e.g. as part of a promotional campaign) or paid contract for AI-assisted annotation of text documents with us, we collect and store personal data from you that we require for the execution and billing of the contract, such as your name, your e-mail address, your address and your bank details for order confirmation or invoicing. 

When you call up our webapp, a connection is established with our server. Our server collects and stores the following data: 

  • the access paths of the pages, 
  • the time of the connection establishment  
  • Your IP address at this time 
  • Your login status and 
  • Project data. 

To enable or facilitate the use of our products, data may be stored on your computer as “cookies”. We do not use this data to identify  or contact you. Personal data is collected and stored in accordance with data protection regulations. Further personal data is only collected on a voluntary basis, e.g. when you contact our customer support (see also “Support” below). 

We secure all data entrusted to us with the highest security and best possible protection in accordance with our technical and organizational safeguards. Our technical and organizational measures to protect your data are listed below in this privacy policy. 

When entering data in our app, you may also enter personal data as well as personal data of third parties. It is also possible that while entering your data you may also enter sensitive personal data in the sense of Art. 9 DSGVO, such as information about your health or religious beliefs, or such data about third parties. By entering such data, you agree that we may also collect and store such data to enable you to use our service in accordance with the contract. You also confirm to us that you have the right to enter such data into our system and have it processed by textada in accordance with our contract performance and privacy policy.  

Personal data and their intended use 

To enable you to access our service, we store your access data. The processing of your data during registration is based on your consent pursuant to Art. 6 para. 1 lit. a DSGVO. If you create an account, we may send you tips and information on similar products and services from textada by e-mail. If you no longer wish to receive these emails, you can object at any time, e.g. by clicking on the link at the end of each email. We use your personal data to provide our contractual services, billing for the service, individual product support and, if requested, for our newsletters and product information. We do not disclose your personal data to third parties without your consent, except to our service providers who need your data to process the contract (e.g. payment service providers). We will otherwise only pass on your data if we are legally obliged to do so or if it is necessary for the assertion and enforcement of our rights and claims.  

Our App allows you to enter any text data. As described above, you are required to ensure that you are allowed to enter the data you enter into and process with our App under the circumstances and measures described in this document. This applies in particular to personal data of third parties as mentioned before.  

Security and confidentiality 

Your project data is stored on our server in a specially protected area. We use technical and organizational security measures to ensure the highest possible security against unauthorized access, loss, destruction or manipulation of your data. The security of your use also depends on the quality and security of your password. We will delete all project data stored on our server no later than six months after the end of the usage contract, but we reserve the right to delete this data immediately after the end of the contract. You can delete your project data at any time by using the corresponding “Delete Project” or “Delete Document” functions in the app. If you wish to have your data deleted, you can notify us by email and we will delete your data immediately. Technically, your data cannot be deleted from our backups, but according to our Terms and Conditions, they will be deleted after a certain time at the latest. If we restore a backup that contains data of yours that you had already instructed to be deleted, we will immediately delete this data from the restored data. textada is only used via a secure internet connection (SSL/HTTPS), which is indicated by a lock symbol in the web browser. 

Technical and organizational security measures (TOMs) 

We have implemented a large number of technical and organizational security measures in line with the current state of technology and security. These can be found in the document Technical and Organizational Security Measures. 

Cookies use  

To optimize our service and provide our customers with a better user experience, we use cookies and similar technologies. These text files store information about the visit to a website and are stored by the browser on the user’s computer. Cookies can store, for example, language settings or login status to enable and facilitate the use of our webapp. Some cookies are absolutely necessary for the operation of the webapp, for example to save the login status, while others evaluate user behavior. 

Cookie types 

We may use the following types of cookies: 

  • Permanent cookies: Certain cookies that we use are stored permanently on the user’s device, even after the browser has been closed. For example, these cookies allow us to save the login status so that you do not have to log in again. 
  • First-party cookies: First-party cookies are set by us. 
  • Necessary (absolutely required) cookies: Cookies may be absolutely necessary for the operation of our web app, for example to save your login status. 
  • Optional cookies, e.g. for statistics: Such cookies are optional and are only used after your consent. They help us understand how users use our app. We use this information to improve our software. 

Legal basis  

The processing of personal data by means of technically necessary cookies is based on Art. 6 para. 1 lit. b, c and f DSGVO. 

The legal basis for the processing of personal data using cookies for analysis purposes is Art. 6 (1) lit. a DSGVO if the user has consented to this.  

Duration of storage 

As a user, you have the possibility to control the use of cookies. You can disable or restrict the transfer of cookies by changing the settings in your internet browser. Cookies that have already been stored can be deleted manually or automatically at any time. Please note that if cookies are deactivated, it may not be possible to fully use all the functions of our website. 

Cookie consent and objection 

For technically unnecessary cookies, we request your consent before activation. 

International data transfer 

With the exception of any embedded media as described in “Integration of third-party services and content”, we do not have any international data transfer. Your data and in particular all project data is as described in this statement in Germany or the EU area. 

Integration of third-party services and content 

It is possible that third-party content, such as videos from YouTube or graphics from other websites, may be embedded in our web app. In this case, it is necessary for the providers of this content (hereinafter referred to as “third-party providers”) to collect the IP address of the user in order to be able to send the content to the browser of the respective user. The IP address is thus required for the display of this content. We endeavor to only use content where the respective providers use the IP address exclusively for the delivery of the content. However, we have no influence on whether the third-party providers store the IP address for statistical purposes, for example. 

Legal basis and your rights 

Legal basis for the processing of your personal data 

The processing of your personal data by us is mainly based on the necessity for the performance of contracts (Article 6(1)(b) DSGVO), as is the case, for example, with the provision of services. This also applies to processing operations that are necessary for the performance of pre-contractual measures, such as in the case of inquiries about our services. 

We also process personal data on the basis of legal obligations, such as tax regulations. In addition, we rely on explicit consents (Article 6(1)(a) DSGVO) from you or third parties to process personal data. These consents are given through voluntary declarations. 

Right of access, rectification, erasure, restriction of processing 

You can request information about your data stored with us or correction, blocking and deletion of your stored data and its processing free of charge at any time. If a deletion is contrary to legal, contractual or commercial or tax retention periods or other legally anchored reasons, your data will not be deleted, but restricted for further processing. To do so, please contact us via: 

– in writing to: textada Projekt, Felix Hamborg, University of Konstanz PO Box 712, 78457 Konstanz, Germany 
– by e-mail at: data-protection@textada.com 

Right of revocation 

You have the right to object to the processing of your personal data at any time. If you object, we will no longer process your personal data unless we can demonstrate compelling legitimate grounds for the processing which override your interests, rights and freedoms, or the processing is necessary for the assertion, exercise or defense of legal claims. This right also includes the right to revoke your consent under data protection law that you have given us for the processing of your data at any time. 

Right to data portability 

You have the right to receive and transmit the personal data concerning you, which you have provided to us and whose processing is based on consent or a contract and is carried out with the help of automated processes, in a structured, common and machine-readable format.  

Duration of the storage of personal data 

The deletion of data takes place within the framework of the statutory retention obligations and periods, taking into account the purpose limitation. The commercial or tax data of a completed fiscal year will be deleted in accordance with the legal regulations after ten or six years, unless longer retention periods are prescribed or required for legitimate reasons. Shorter deletion periods are applied in special areas (e.g. in case of longer inactivity on your part). If data is not affected by this, it will be deleted when the aforementioned purposes cease to apply. 

Right to complain to a supervisory authority 

If you believe that the processing of personal data concerning you violates applicable data protection law, you may exercise the right to lodge a complaint with a supervisory authority. 

Need to collect their personal data 

We inform you that the provision of personal data is partly required by law (e.g. tax regulations) or may also result from contractual provisions (e.g. information on the contractual partner). It is usually necessary for the conclusion of a contract that you provide us with personal data, which will subsequently be processed by us. Failure to provide the personal data would mean that the contract with you could not be concluded. 

No automated decision making, no profiling 

As a responsible company, we do not use automatic decision-making or profiling. 

Order processing according to Art. 28 DSGVO 

If you use us as a processor in accordance with Article 28 of the General Data Protection Regulation (GDPR) and transfer personal data from third parties to us, you are obliged under the GDPR to ensure data security by means of an order processing agreement (OPA). We will only act as an order processor if you store third party data on our servers, e.g. by entering the third party data in textada. We would like to support you in this and will gladly send you our standardized AVV upon written request to data-protection@textada.com. 

Product development 

This point only applies if you have explicitly agreed to this during the ordering process by confirming with the checkbox “Product development” (so-called opt-in). 

To improve the performance of our automatic annotation prediction system, we may analyze your project data and use it for product development. For example, textada employees may use manual and automatic analysis methods to determine insights about the nature of the project. In particular, we use this to determine and prioritize which product features we will implement and when. Another core purpose under your consent to use project data for product development is to use your project data to train and evaluate machine learning methods (colloquially referred to as Artificial Intelligence or AI; hereinafter ML Methods). For example, we may use your project data to develop or improve ML methods, such as by training ML methods with your project data. This could benefit you or other customers in the future, for example when less manual annotations are needed, since our ML Methods achieve a higher accuracy in predicting annotations from the outset due to the training described before. 

According to the current state of research, there is a possibility that current ML methods can reveal information about the data used for their training. The following example gives an overview of such a situation: customers 1, 2 and 3 agree to product development. We train an ML method with their project data. This will be used by customer 4. It would be possible that customer 4 gets annotations suggested with certain categories that occurred in the project data of customer 1, 2 or 3, even if these categories do not occur in the project of customer 4. We have implemented organizational and technical measures to prevent this. For example, we test our models for so-called false positives and biases, i.e. when category suggestions cannot actually be derived from the project data at hand. Nevertheless, as a precautionary measure, we would like to point out that information disclosure cannot be completely ruled out.  

Only give your consent to the item “Further product development” if you expressly agree to these circumstances. Do not give your consent in any case if your project data are special categories of personal data according to Art. 9 GDPR, i.e. personal data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs, or trade union membership, as well as genetic data, biometric data uniquely identifying a natural person, health data, or data concerning a natural person’s sex life or sexual orientation. 

You can revoke your consent in writing at any time. For technical reasons, however, a revocation cannot be considered retroactively. Specifically, this means that even after revocation, we may carry out all the above purposes for the project data entered or created up to the time of revocation. However, as of receipt of your revocation, we will no longer use any new project data for the above-mentioned purposes. 

Allgemeines 

Wir möchten Sie gerne darüber informieren, wie wir mit Ihren Daten sowie personenbezogenen Daten, auch Dritter, umgehen, wenn Sie unsere Dienste nutzen. Diese Datenschutzerklärung betrifft ausschließlich die Verarbeitung Ihrer Daten im Zusammenhang mit unserer Online-Web-App (“textada”) erreichbar unter textada.space und Unterdomains davon. Bitte beachten Sie, dass diese Erklärung nicht gilt für unsere Website auf textada.com und textada.org sowie für die auf diesen Domains und Unterdomains angebotenen Dienste und Marketingfunktionen. 

Verantwortliche Stelle für die Datenverarbeitung ist: 

textada Projekt, Felix Hamborg, Moritz Bock, Franziska Weeber 
Universität Konstanz 

PO Box 712 
78457 Konstanz 
Telefon +49 7531 88 4805 
E-Mail: data-protection@textada.com 

Unsere Datenschutzgrundsätze 

  1. Sämtliche von Ihnen an uns übermittelten personenbezogenen Daten werden von uns streng vertraulich behandelt und ausschließlich für den Zweck dieser Anwendung gespeichert und verwendet werden.  
  1. Hierbei achten wir stets darauf, die geltenden Datenschutzgesetze einzuhalten und Ihre Daten sorgsam und verantwortungsvoll zu behandeln.  
  1. Wir verkaufen oder verleihen keinesfalls Ihre persönlichen Informationen an Dritte.  
  1. Zudem setzen wir stets Sicherheitstechnologien auf dem neuesten Stand der Technik ein, um Ihre Daten vor Missbrauch zu schützen. 

Definitionen 

textada/wir/uns/… 

Die oben genannte verantwortliche Stelle für die Datenverarbeitung. 

App/Webapp/Web-App/Services 

Die Online-Anwendung, die wir Ihnen unter einer Unterdomain von textada.space, beispielsweise [Platzhalter].textada.space, zur KI-unterstützten Annotation von Textdokumenten zur Verfügung stellen. 

Projektdaten 

Alle von Ihnen in unserer App eingegebenen oder importierte Daten und mit der App erstellten Daten, also unter anderem: 

  • die von Ihnen eingegebenen Texte und etwaige weitere Dokumentdaten, wie bspw. PDF-Dateien 
  • Kategorien und zugehörige Informationen wie Stichwörter  
  • händisch erstellte Annotationen 
  • automatisch erstellte Annotationen und deren Status, wie bspw. ob Sie diese als korrekt oder inkorrekt markiert haben 
  • bei Erstellung eines Projekts via QDPX-Import: Namen der in der QDPX-Datei vorhandenen Annotierenden und etwaige weitere in der QDPX-Datei enthaltene Informationen 

Erhebung und Speicherung von Daten 

Um unsere Services nutzen zu können, benötigen Sie einen passwortgeschützten Benutzer-Account, für den wir Ihre Zugangsdaten auf unseren eigenen Servern speichern. Wenn Sie einen kostenfreien (bspw. im Rahmen einer Promotionsaktion) oder kostenpflichtigen Vertrag für die KI-unterstützte Annotation von Textdokumenten mit uns abschließen, erheben und speichern wir personenbezogene Daten von Ihnen, die wir zur Durchführung und Abrechnung des Vertrages benötigen, wie bspw. Ihren Namen, Ihre E-Mail-Adresse, Ihre Anschrift und Ihre Bankverbindung zur Bestellbestätigung oder Rechnungsstellung. 

Beim Aufruf unserer Webapp wird eine Verbindung mit unserem Server hergestellt. Hierbei erfasst und speichert unser Server folgende Daten: 

  • die Zugriffspfade der Seiten, 
  • der Zeitpunkt der Verbindungsherstellung  
  • Ihre IP-Adresse zu diesem Zeitpunkt 
  • Ihren Login-Status sowie 
  • Projektdaten. 

Um die Nutzung unserer Produkte zu ermöglichen oder zu erleichtern, können Daten auf Ihrem Computer als “Cookies” gespeichert werden. Wir nutzen diese Daten nicht zur Identifizierung oder Kontaktaufnahme mit Ihnen. Personenbezogene Daten werden gemäß den Datenschutzvorschriften erhoben und gespeichert. Weitergehende personenbezogene Daten werden nur auf freiwilliger Basis erfasst, z.B. wenn Sie unseren Kundensupport kontaktieren (s.a. weiter unten „Support“). 

Wir sichern alle uns anvertrauten Daten mit höchster Sicherheit und bestmöglichem Schutz gemäß unseren technischen und organisatorischen Schutzvorkehrungen. Unsere technischen und organisatorischen Maßnahmen zum Schutz Ihrer Daten werden weiter unten in dieser Datenschutzerklärung aufgeführt. 

Beim Eingeben von Daten in unsere App können Sie auch personenbezogene Daten sowie personenbezogene Daten Dritter eingeben. Es ist außerdem möglich, dass Sie während der Eingabe Ihrer Daten auch sensible personenbezogene Daten im Sinne von Art. 9 DSGVO angeben, wie z.B. Informationen über Ihre Gesundheit oder religiöse Überzeugungen, oder solche Daten über Dritte. Mit der Eingabe solcher Daten stimmen Sie zu, dass wir auch diese Daten erheben und speichern dürfen, um Ihnen die vertragsgemäße Nutzung unseres Services zu ermöglichen. Sie bestätigen uns außerdem, dass Sie das Recht haben, solche Daten in unser System einzugeben und diese gemäß unserer Vertragserfüllung und Datenschutzerklärung von textada verarbeiten zu lassen.  

Personenbezogene Daten und deren Verwendungszweck 

Um Ihnen den Zugang zu unserem Service zu ermöglichen, speichern wir Ihre Zugangsdaten. Die Verarbeitung Ihrer Daten bei der Registrierung basiert auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Wenn Sie ein Konto erstellen, können wir Ihnen per E-Mail Tipps und Informationen zu ähnlichen Produkten und Leistungen von textada zusenden. Wenn Sie diese E-Mails nicht mehr erhalten möchten, können Sie jederzeit widersprechen, z.B. durch Klicken auf den Link am Ende jeder E-Mail. Wir verwenden Ihre personenbezogenen Daten zur Erbringung unserer vertraglichen Leistungen, Abrechnung des Dienstes, individuellem Produktsupport und, falls gewünscht, für unsere Newsletter und Produktinformationen. Wir geben Ihre personenbezogenen Daten ohne Ihre Einwilligung nicht an Dritte weiter, außer an unsere Dienstleister, die zur Vertragsabwicklung Ihre Daten benötigen (z.B. Zahlungsdienstleister). Wir geben Ihre Daten ansonsten nur dann weiter, wenn wir gesetzlich dazu verpflichtet sind oder zur Geltendmachung und Durchsetzung unserer Rechte und Forderungen erforderlich ist.  

Unsere App erlaubt die Eingabe jeglicher Textdaten. Wie oben beschrieben sind Sie verpflichtet, sicherzustellen, dass Sie die Daten, die Sie in unsere App eingeben und mit dieser verarbeiten, unter den in diesem Dokument beschriebenen Umständen und Maßnahmen in unsere App eingeben und mit dieser verarbeiten dürfen. Dies betrifft insbesondere wie zuvor erwähnt personenbezogene Daten Dritter.  

Sicherheit und Vertraulichkeit 

Ihre Projektdaten werden auf unserem Server in einem besonders geschützten Bereich gespeichert. Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um höchstmögliche Sicherheit vor unberechtigten Zugriffen, Verlust, Zerstörung oder Manipulationen Ihrer Daten zu gewährleisten. Die Sicherheit Ihrer Nutzung hängt auch von der Qualität und Sicherheit Ihres Passworts ab. Wir werden alle Projektdaten, die auf unserem Server gespeichert sind, spätestens sechs Monate nach Beendigung des Nutzungsvertrags löschen, behalten uns jedoch das Recht vor, diese Daten sofort nach Vertragsende zu löschen. Sie können jederzeit Ihre Projektdaten löschen, indem Sie in der App die entsprechenden Funktionen “Delete Project” oder “Delete Document” verwenden. Wenn Sie eine Löschung Ihrer Daten wünschen, können Sie uns dies per E-Mail mitteilen, und wir werden Ihre Daten umgehend löschen. Technisch bedingt können Ihre Daten nicht aus unseren Backups gelöscht werden, aber gemäß unseren Allgemeinen Geschäftsbedingungen werden diese spätestens nach einer bestimmten Zeit gelöscht. Sollten wir ein Backup wiederherstellen, welches Daten von Ihnen enthält, die Sie bereits zur Löschung beauftragt hatten, werden wir diese Daten unverzüglich aus den widerhergestellten Daten löschen. Die Nutzung von textada erfolgt nur über eine sichere Internetverbindung (SSL/HTTPS), die im Web-Browser durch ein Schloss-Symbol gekennzeichnet ist. 

Technische und Organisatorische Sicherheitsmaßnahmen (TOMs) 

Wir haben dem aktuellen Stand der Technik und Sicherheit entsprechend eine Vielzahl technischer und organisatorischer Sicherheitsmaßnahmen umgesetzt. Diese können Sie dem Dokument Technische und Organisatorische Sicherheitsmaßnahmen entnehmen. 

Verwendung von Cookies  

Um unseren Service zu optimieren und unseren Kunden ein besseres Nutzererlebnis zu bieten, verwenden wir Cookies und ähnliche Technologien. Diese Textdateien speichern Informationen über den Besuch einer Webseite und werden vom Browser auf dem Computer des Benutzers gespeichert. Cookies können zum Beispiel die Spracheinstellungen oder den Login-Status speichern, um das die Nutzung unserer Webapp zu ermöglichen und zu erleichtern. Einige Cookies sind für den Betrieb der Webapp unbedingt erforderlich, beispielsweise um den Login-Status zu speichern, während andere das Nutzerverhalten auswerten. 

Cookie-Arten 

Wir können folgende Cookie-Typen verwenden: 

  • Permanente Cookies: Bestimmte Cookies, die wir verwenden, werden dauerhaft auf dem Gerät des Nutzers gespeichert, auch nachdem der Browser geschlossen wurde. Diese Cookies ermöglichen beispielsweise das Speichern des Login-Status, sodass Sie sich nicht nochmals anmelden müssen. 
  • First-Party-Cookies: First-Party-Cookies werden von uns selbst gesetzt. 
  • Notwendige (unbedingt erforderliche) Cookies: Cookies können für den Betrieb unserer Web-App unbedingt erforderlich sein, beispielsweise um Ihren Login-Status zu speichern. 
  • Optionale Cookies, bspw. für Statistiken: Solche Cookies sind optional und werden nur nach Ihrer Zustimmung eingesetzt. Sie helfen uns zu verstehen, wie Nutzer unser App verwenden. Diese Informationen nutzen wir um unsere Software zu verbessern. 

Rechtsgrundlage  

Die Verarbeitung personenbezogener Daten mittels technisch notwendiger Cookies erfolgt auf der Grundlage von Art. 6 Abs. 1 lit. b, c und f DSGVO. 

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies zu Analysezwecken ist bei Vorliegen einer diesbezüglichen Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.  

Dauer der Speicherung 

Sie haben als Nutzer die Möglichkeit, die Verwendung von Cookies zu kontrollieren. Sie können die Übertragung von Cookies deaktivieren oder einschränken, indem Sie die Einstellungen in Ihrem Internetbrowser ändern. Bereits gespeicherte Cookies können jederzeit manuell oder automatisch gelöscht werden. Bitte beachten Sie, dass bei Deaktivierung von Cookies möglicherweise nicht alle Funktionen unserer Website vollständig genutzt werden können. 

Cookie-Einwilligung und Widerspruch 

Für technisch nicht notwendige Cookies erbitten wir vor Aktivierung Ihre Zustimmung. 

Internationaler Datentransfer 

Mit Ausnahme von etwaigen eingebetteten Medien wie in „Einbindung von Diensten und Inhalten Dritter“ beschrieben, haben wir keinen internationalen Datentransfer. Ihre Daten und insbesondere sämtliche Projektdaten sind wie in dieser Erklärung beschrieben in Deutschland oder dem EU-Raum. 

Einbindung von Diensten und Inhalten Dritter 

Es besteht die Möglichkeit, dass fremde Inhalte, wie beispielsweise Videos von YouTube oder Grafiken von anderen Webseiten, in unserer Web-App eingebunden werden. Dabei ist es notwendig, dass die Anbieter dieser Inhalte (nachfolgend als “Drittanbieter” bezeichnet) die IP-Adresse der Nutzer erfassen, um die Inhalte an den Browser des jeweiligen Nutzers senden zu können. Die IP-Adresse ist somit für die Anzeige dieser Inhalte erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, bei denen die jeweiligen Anbieter die IP-Adresse ausschließlich zur Auslieferung der Inhalte verwenden. Wir haben jedoch keinen Einfluss darauf, ob die Drittanbieter die IP-Adresse beispielsweise für statistische Zwecke speichern. 

Rechtsgrundlage und Ihre Rechte 

Rechtsgrundlagen der Verarbeitung Ihrer personenbezogenen Daten 

Die Verarbeitung Ihrer personenbezogenen Daten durch uns basiert hauptsächlich auf der Erforderlichkeit zur Erfüllung von Verträgen (Artikel 6 Absatz 1 lit. b DSGVO), wie es beispielsweise bei der Bereitstellung von Services der Fall ist. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, wie zum Beispiel bei Anfragen zu unseren Services. 

Wir verarbeiten personenbezogene Daten außerdem aufgrund von rechtlichen Verpflichtungen, wie beispielsweise steuerlichen Vorschriften. Zudem berufen wir uns auf ausdrückliche Einwilligungen (Artikel 6 Absatz 1 lit. a DSGVO) von Ihnen oder Dritten, um personenbezogene Daten zu verarbeiten. Diese Einwilligungen erfolgen durch freiwillige Erklärungen. 

Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung 

Sie können jederzeit kostenlos Auskunft über Ihre bei uns gespeicherten Daten oder Berichtigung, Sperrung und Löschung Ihrer gespeicherten Daten und deren Verarbeitung verlangen. Sofern einer Löschung gesetzliche, vertragliche oder handels- bzw. steuerrechtliche Aufbewahrungsfristen oder sonstige gesetzlich verankerte Gründe entgegenstehen, werden Ihre Daten nicht gelöscht, sondern für die weitere Verarbeitung eingeschränkt. Kontaktieren Sie uns dazu bitte via: 

– schriftlich unter: textada Projekt, Felix Hamborg, Universität Konstanz PO Box 712, 78457 Konstanz 
– per E-Mail unter: data-protection@textada.com 

Recht auf Widerruf 

Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Falls Sie Widerspruch einlegen, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich. Dieses Recht umfasst auch das Recht, Ihre datenschutzrechtliche Einwilligung, die Sie uns für die Verarbeitung Ihrer Daten gegeben haben, jederzeit zu widerrufen. 

Recht auf Datenübertragbarkeit 

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, welche Sie uns bereitgestellt haben und deren Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und zu übermitteln.  

Dauer der Speicherung der personenbezogenen Daten 

Die Löschung der Daten geschieht im Rahmen der gesetzlichen Aufbewahrungspflichten und -fristen unter Berücksichtigung der Zweckbindung. Die handelsrechtlichen oder steuerwirksamen Daten eines abgeschlossenen Geschäftsjahres werden den rechtlichen Vorschriften entsprechend nach zehn bzw. sechs Jahren gelöscht, soweit keine längeren Aufbewahrungsfristen vorgeschrieben oder aus berechtigten Gründen erforderlich sind. Kürzere Löschungsfristen werden auf besonderen Gebieten angewandt (z.B. bei längerer Inaktivität Ihrerseits). Sofern Daten hiervon nicht berührt sind, werden sie gelöscht, wenn die zuvor genannten Zwecke wegfallen. 

Recht auf Beschwerde bei einer Aufsichtsbehörde 

Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen geltendes Datenschutzrecht verstößt, können Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde wahrnehmen. 

Notwendigkeit der Erfassung ihrer personenbezogenen Daten 

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Üblicherweise ist zu einem Vertragsschluss erforderlich, dass Sie uns personenbezogene Daten zur Verfügung stellen, die in der Folge durch uns verarbeitet werden. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit Ihnen nicht geschlossen werden könnte. 

Keine automatisierten Entscheidungsfindung, kein Profiling 

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung und auf ein Profiling. 

Auftragsverarbeitung gemäß Art. 28 DSGVO 

Wenn Sie uns gemäß Artikel 28 der Datenschutz-Grundverordnung (DSGVO) als Auftragsverarbeiter einsetzen und personenbezogene Daten von Dritten an uns übermitteln, sind Sie gemäß DSGVO verpflichtet, die Datensicherheit durch einen Auftragsverarbeitungsvertrag (AVV) sicherzustellen. Wir werden nur dann als Auftragsverarbeiter tätig, wenn Sie Daten von Dritten auf unseren Servern speichern, z.B. indem Sie die Daten Dritter in textada eingeben. Hierbei wollen wir Sie gerne unterstützen und senden Ihnen auf schriftliche Anfrage an data-protection@textada.com gerne unsere standardisierte AVV zu. 

Produktweiterentwicklung 

Dieser Punkt trifft nur zu, wenn Sie diesem beim Bestellvorgang explizit durch Bestätigung mit der Checkbox “Produktweiterentwicklung“ zugestimmt haben (sogenanntes Opt-In). 

Um die Leistungsfähigkeit unseres Systems zur automatischen Vorhersage von Annotationen verbessern zu können, können wir Ihre Projektdaten analysieren und zur Produktweiterentwicklung verwenden. Beispielsweise dürfen Mitarbeitende von textada manuelle und automatische Analysemethoden nutzen, um Erkenntnisse über die Art des Projekts zu ermitteln. Dies nutzen wir insbesondere, um zu bestimmen und priorisieren, welche Produktfeatures wir wann implementieren werden. Ein weiterer Kernzweck im Rahmen Ihrer Zustimmung zur Nutzung von Projektdaten zur Produktweiterentwicklung ist die Nutzung Ihrer Projektdaten zum Trainieren und Evaluieren von Methoden des maschinellen Lernens (umgangssprachlich auch Künstliche Intelligenz oder KI genannt; im Folgenden ML Methoden). Beispielsweise können wir Ihre Projektdaten verwenden, um ML Methoden zu entwickeln oder zu verbessern, beispielsweise indem wir ML-Methoden mit Ihren Projektdaten trainieren. Dadurch könnten Sie oder andere Kunden zukünftig profitieren, beispielsweise wenn weniger manuelle Annotationen benötigt werden, da unsere ML Methoden von vornherein eine höhere Genauigkeit bei der Vorhersage von Annotationen aufgrund des zuvor beschriebenen Trainings erreichen. 

Nach dem aktuellen Stand der Forschung besteht die Möglichkeit, dass aktuelle ML Methoden Informationen über die für ihr Training verwendeten Daten preisgeben können. Folgende Beispiel gibt einen Überblick über eine solche Situation: Kunden 1, 2 und 3 stimmen der Produktweiterentwicklung zu. Wir trainieren eine ML Methode mit deren Projektdaten. Diese wird von Kunde 4 verwenden. Es wäre möglich, dass Kunde 4 Annotationen mit bestimmten Kategorien vorschlagen bekommt, die in den Projektdaten von Kunde 1, 2 oder 3 vorkamen, selbst wenn diese Kategorien nicht im Projekt des Kunden 4 vorkommen. Wir haben organisatorische und technische Maßnahmen eingeführt, um dies zu verhindern. Beispielsweise testen wir unsere Modelle auf sogenannte Fehlvorschläge und Biases, also wenn Kategorienvorschläge sich eigentlich nicht aus den vorliegenden Projektdaten ableiten lassen. Dennoch weisen wir Sie vorsorglich darauf, dass eine Informationspreisgabe nicht vollständig ausgeschlossen werden kann.  

Geben Sie Ihr Einverständnis zum Punkt „Produktweiterentwicklung“ nur, wenn Sie ausdrücklich mit diesen Umständen einverstanden sind. Geben Sie Ihr Einverständnis auf keinen Fall, wenn es sich bei Ihren Projektdaten um besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO handelt, also personenbezogene Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person. 

Sie können Ihre Einwilligung jederzeit schriftlich widerrufen. Aus technischen Gründen kann ein Widerruf jedoch nicht rückwirkend berücksichtigt werden. Konkret bedeutet dies, dass wir auch nach Widerruf alle oben genannten Zwecke für die bis zum Zeitpunkt des Widerrufs eingegeben oder erstellten Projektdaten durchführen dürfen. Ab Eingang Ihres Widerrufs werden wir aber alle neue Projektdaten nicht mehr für oben genannte Zwecke verwenden.