Datenschutzerklärung
Habsy Inc. – Datenschutzerklärung
Habsy Inc. („Habsy“, „wir“, „uns“, „unser“) stellt habsy.ai bereit, einen KI-gestützten, intelligenten Visitenkarten-Manager, der Fachleuten hilft, Kontakte mithilfe von künstlicher Intelligenz, maschinellem Lernen und Computer Vision zu erfassen, zu organisieren und anzureichern. Wir setzen uns für den Schutz der Privatsphäre und der Sicherheit personenbezogener Daten ein, die über unsere Dienste verarbeitet werden.
Diese Datenschutzrichtlinie erklärt, welche personenbezogenen Daten wir erfassen, wie wir sie verwenden, wie wir sie weitergeben, wie wir sie schützen und welche Wahlmöglichkeiten und Rechte Sie haben, wenn Sie:
● unsere Website besuchen (https://habsy.ai/)
● die Habsy Business Card Manager Mobil- oder Desktop-App („App“) nutzen
● auf zugehörige Tools, APIs oder Webschnittstellen zugreifen
● mit unseren Vertriebs-, Support- oder Marketingteams interagieren
Zusammenfassend werden diese als der „Dienst“ bezeichnet.
Durch die Installation der App, die Erstellung eines Kontos oder die Nutzung des Dienstes bestätigen Sie, dass Sie diese Datenschutzrichtlinie gelesen und verstanden haben und, sofern gesetzlich vorgeschrieben, der Verarbeitung Ihrer personenbezogenen Daten wie hier beschrieben zustimmen. Wenn Sie nicht einverstanden sind, installieren Sie die App bitte nicht, erstellen Sie kein Konto und nutzen Sie den Dienst nicht.
Zuletzt aktualisiert: 14. Mai 2026
1. Wer wir sind
Habsy Inc. („Habsy“, „wir“, „uns“, „unser“) stellt habsy.ai bereit, einen KI-gestützten intelligenten Visitenkarten-Manager, der Fachleuten hilft, Kontakte mithilfe von künstlicher Intelligenz, maschinellem Lernen und Computer Vision zu erfassen, zu organisieren, anzureichern und auf diese zu reagieren. Wir verpflichten uns, die Privatsphäre und die Sicherheit der über unsere Dienste verarbeiteten personenbezogenen Daten zu schützen.
Diese Datenschutzrichtlinie erläutert, welche personenbezogenen Daten wir erfassen, wie wir sie verwenden, weitergeben, schützen und welche Wahlmöglichkeiten und Rechte Sie haben, wenn Sie unsere Website (https://habsy.ai/) besuchen, die im Apple App Store und bei Google Play erhältliche mobile oder Desktop-Anwendung von Habsy (die „App“) nutzen, auf zugehörige Tools, APIs oder Webschnittstellen zugreifen oder mit unseren Vertriebs-, Support- oder Marketingteams interagieren. Zusammenfassend werden diese als der „Dienst“ bezeichnet.
Habsy Inc. ist in Kanada eingetragen, hat seinen eingetragenen Sitz unter der Adresse 300–181 University Ave, Toronto, ON M5H 3M7, Kanada, und wird bei der Entwicklung und technischen Unterstützung durch Habsy Technologies Private Limited in Bangalore und Coimbatore, Indien, unterstützt.
Habsy agiert als Verantwortlicher (oder „Organisation“) für personenbezogene Daten, die wir direkt von Nutzern und Website-Besuchern erfassen, und als Auftragsverarbeiter (oder „Dienstleister“), wenn wir personenbezogene Daten im Auftrag eines Kunden oder Kontoinhabers verarbeiten. Wenn wir als Auftragsverarbeiter agieren, unterliegt unsere Verarbeitung dem anwendbaren Vertrag und einem etwaigen Datenverarbeitungsnachtrag (Data Processing Addendum, DPA).
Durch die Installation der App, die Erstellung eines Kontos oder die Nutzung des Dienstes bestätigen Sie, dass Sie diese Datenschutzrichtlinie gelesen und verstanden haben, und willigen, sofern gesetzlich vorgeschrieben, in die Verarbeitung Ihrer personenbezogenen Daten wie hier beschrieben ein.
habsy.ai ist eine cloudbasierte SaaS-Plattform, die professionelle Kontaktinformationen für Einzelnutzer und Unternehmenskunden sicher verarbeitet und verwaltet.
2.1 Visitenkartenerfassung, Event-Lead-Erfassung und Digitalisierung
• KI-gestütztes mobiles Scannen für eine schnelle Erfassung von Visitenkarten, einschließlich Batch-Scannen mehrerer Karten gleichzeitig (bis zu 150 Karten in fünf Minuten).
• Fortschrittliche OCR zur Extraktion wichtiger Details (Name, Titel, Unternehmen, Telefon, E-Mail, Adresse, Social-Media-Profile, Website) mit Echtzeit-Genauigkeit und einer Benutzeroberfläche zur manuellen Überprüfung.
• Scannen von Event-Badges (unterstützt VCF- und textbasierte Badges), Scannen von QR-Codes für den sofortigen digitalen Austausch von Visitenkarten und manuelle Kontakteingabe.
• Event-Lead-Erfassung mit Geo-Tagging, um Kontakte mit bestimmten Veranstaltungen, Veranstaltungsorten und Standorten zu verknüpfen (wenn die Standortberechtigung aktiviert ist).
• Audionotizen und Spracherfassung, um Kontakten Kontext oder Erinnerungen hinzuzufügen.
• Erstellung und gemeinsame Nutzung digitaler Visitenkarten für den kontaktlosen professionellen Austausch.
2.2 Personen-Anreicherungs-Engine
• Öffentlich zugängliche berufliche Informationen (sofern gesetzlich und von der Quelle her zulässig) können gesammelt werden, um zusätzlichen Kontext zu Kontakten bereitzustellen, einschließlich der Extraktion öffentlicher Profile, KI-generierter beruflicher Biografien, der Darstellung des Karriereverlaufs, der Identifizierung von Entscheidungsträgern und beruflicher Erkenntnisse.
2.3 Unternehmens-Anreicherungs-Intelligenz
• Öffentlich zugängliche Unternehmensinformationen (einschließlich Webpräsenz, Social-Media-Kanäle, Erwähnungen in der Presse und Meilensteine) können gesammelt werden, um Unternehmensprofile anzureichern, einschließlich Unternehmensübersicht, Mission, Organisationshierarchie, Branchenklassifizierung, Bürostandorte und öffentliche Kontaktdaten.
2.4 Kontaktverwaltung und -organisation
• Erweitertes Tagging, Segmentierung, benutzerdefinierte Felder, Synchronisierung über mehrere Geräte (iOS, Android, Web), Offline-Zugriff, Kontaktnotizen, Sprachnotizen, Erinnerungen, Folgezeitbeplanung, mehrsprachige Unterstützung sowie Funktionen zum Exportieren und Löschen von Nutzerdaten.
2.5 Beziehungs- und Netzwerkfunktion
• Follow-up-Erinnerungen und -Terminierung, Kontaktsegmentierung und -filterung, intelligente Generierung von Kontaktaufnahmen (WhatsApp, LinkedIn, E-Mail-Entwürfe) und Kontaktexport in Standardformaten (CSV, VCF).
2.6 Plattform-Integration und Portabilität
Integrationsbereite Architektur für CRM- und Produktivitäts-Tools (einschließlich Salesforce, HubSpot und Zoho), Datenexport in Standardformaten sowie APIs und Webhooks für Unternehmens-Workflows.
Habsy betreibt ein Informationssicherheitsmanagementsystem (ISMS), das sich an führenden Sicherheits- und Datenschutzrahmen orientiert, darunter:
• SOC 2 Typ II (AICPA Trust Services Criteria — Sicherheit, Verfügbarkeit, Vertraulichkeit, Datenschutz)
• ISO/IEC 27001:2022 (Internationaler Standard für Informationssicherheitsmanagement)
• PIPEDA (Kanadas Personal Information Protection and Electronic Documents Act)
• DSGVO und UK-DSGVO (Datenschutz-Grundverordnung der EU/des EWR und des Vereinigten Königreichs)
• CCPA/CPRA (California Consumer Privacy Act, in der geänderten Fassung des California Privacy Rights Act)
• DPDPA (Indiens Digital Personal Data Protection Act, 2023)
Wir nutzen eine sichere, dem Branchenstandard entsprechende Cloud-Infrastruktur und halten uns an Best Practices in den Bereichen Zugriffskontrolle und Identitätsmanagement, Verschlüsselung von Daten bei der Übertragung und im Ruhezustand, Netzwerk- und Anwendungssicherheit, Protokollierung, Überwachung und Reaktion auf Vorfälle, Risikomanagement von Drittanbietern sowie regelmäßige Sicherheitsüberprüfungen mit kontinuierlicher Compliance-Überwachung.
Aus Sicherheitsgründen veröffentlichen wir keine detaillierten internen Infrastruktur- oder Partnerlisten. Unternehmenskunden und Interessenten können detaillierte Sicherheits- und Compliance-Informationen unter NDA anfordern, indem sie sich an privacy@habsy.ai wenden.
Nachfolgend finden Sie die Kategorien der von uns erfassten personenbezogenen Daten, zusammen mit den jeweiligen Zwecken und Rechtsgrundlagen.
4.1 Konto- und Profilinformationen
Erfasste Daten: Vollständiger Name; E-Mail-Adresse; verschlüsseltes Passwort (falls kein SSO verwendet wird); Name der Organisation; Profilbild (falls hochgeladen); Kontoeinstellungen (Sprache, Zeitzone, Funktionseinstellungen).
Zweck: Kontoerstellung, Anmeldung, Identitätsprüfung, Profileinrichtung, Servicebereitstellung, Sicherheitsbenachrichtigungen und Kontowiederherstellung.
Rechtsgrundlage: Vertragserfüllung.
4.2 Visitenkarteninhalte und Kontaktinformationen
Erfasste Daten: Kontaktnamen; Berufsbezeichnungen; Firmennamen; Telefonnummern; E-Mail-Adressen; physische Adressen; Websites und Social-Media-Links; QR-Codes und Veranstaltungs-Badges; gescannte Visitenkartenbilder; Kontaktprofilbilder; manuelle Kontakteinträge; benutzerdefinierte Labels/Tags; Notizen, Erinnerungen und Sprachmemos.
Zweck: Kernfunktionen zur Digitalisierung von Visitenkarten und OCR-Erkennung, Kontaktspeicherung und -synchronisierung, Verfolgung von Beziehungen, Erinnerungen, Sprachmemos, Offline-Zugriff und vom Benutzer initiierte Freigabe/Export.
Rechtsgrundlage: Vertragserfüllung (Kernfunktionen); Einwilligung für Sprachmemos/Audioaufnahmen, sofern erforderlich.
4.3 Angereicherte Personendaten (KI-generiert)
Erfasste Daten: Öffentliche berufliche Profildaten; KI-generierte berufliche Zusammenfassungen und Biografien; Berufsbiografie (Titel, Unternehmen, Betriebszugehörigkeit); Bildungsweg (sofern öffentlich zugänglich); berufliche Fähigkeiten und Rolleninformationen; öffentliche Social-Media-Präsenz.
Zweck: Kontaktanreicherung, Netzwerkkontext, Identifizierung von Entscheidungsträgern und Business Intelligence.
Rechtsgrundlage: Berechtigte Interessen (Bereitstellung von nützlichem Kontext aus öffentlich zugänglichen Daten).
4.4 Angereicherte Unternehmensdaten (KI-generiert)
Erfasste Daten: Firmenname und -beschreibung; Branchenklassifizierung und geschätzte Größe; Bürostandorte und öffentliche Kontaktdaten; Mission, Vision, Produkte/Dienstleistungen; Organisationsstruktur und Führung; bemerkenswerte öffentliche Informationen (Presse, Meilensteine).
Zweck: Unternehmensanalyse und organisatorischer Kontext zur Unterstützung von Netzwerken und Vertriebserkenntnissen.
Rechtsgrundlage: Berechtigte Interessen (Nutzung öffentlich zugänglicher Daten).
4.5 Geräte- und technische Daten
Erfasste Daten: IP-Adresse; Geräte-IDs; Gerätetyp/-modell, OS-Version, Browsertyp; App-Version, Bildschirmauflösung, Länder-/Spracheinstellungen; besuchte Seiten oder Bildschirme, genutzte Funktionen, verbrachte Zeit, Navigationsmuster; Klicks auf Schaltflächen, Suchanfragen, Export-/Freigabeaktivitäten; ungefähre Geolokalisierung (falls aktiviert).
Zweck: App-Funktionalität und -Kompatibilität, Sicherheits- und Betrugsüberwachung, Missbrauchsprävention, Sitzungsverwaltung, Analysen, Leistungs-/Fehlererkennung, Personalisierung und optionale standortbasierte Funktionen.
Rechtsgrundlage: Vertragserfüllung; berechtigte Interessen (Sicherheit und Serviceverbesserung); Einwilligung (für Standortdaten und Analysen in bestimmten Rechtsordnungen).
4.6 Geräteberechtigungen (Mit Einwilligung)
Wir fordern die folgenden Geräteberechtigungen an, die über Ihre Geräteeinstellungen jederzeit widerrufen werden können:
• Benachrichtigungen – Erinnerungen, Aufforderungen zur Nachverfolgung und wichtige Service- oder Sicherheitsbenachrichtigungen.
• Kamera – Scannen von Karten, Badges und QR-Codes.
• Foto-/Medienbibliothek – Importieren von Kartenbildern.
• Kontakte – Importieren oder Exportieren von Kontakten.
• Mikrofon – Sprachnotizen und Audioaufnahmen.
• Standort – optionale kontextbezogene/standortbasierte Funktionen.
Rechtsgrundlage: Ausdrückliche Einwilligung (granular, pro Berechtigung; über die Geräteeinstellungen widerrufbar).
4.7 Kommunikations- und Interaktionsdaten
Erfasste Daten: Support-E-Mails und -Tickets; In-App-Support-Nachrichten; Feedback und Funktionswünsche; Fehlerberichte; E-Mail-Öffnungs-/Klickraten; Interaktion mit Marketing-E-Mails; Newsletter-Präferenzen und Opt-in-/Opt-out-Verlauf.
Zweck: Kundensupport und Fehlerbehebung, Serviceverbesserung, Untersuchung von Vorfällen, Marketingkommunikation (bei Anmeldung) und Messung der Kommunikationseffektivität.
Rechtsgrundlage: Vertragserfüllung; berechtigte Interessen (Support und Verbesserung); Einwilligung (für Marketing, sofern erforderlich).
4.8 Transaktions- und Abonnementdaten
Erfasste Daten: Details zum Abonnement-Plan; Rechnungsadresse; Rechnungen und Transaktions-IDs; Abonnementstatus, Verlängerungs- und Kündigungsdaten.
Zweck: Abrechnungs- und Abonnementverwaltung, Zahlungsabwicklung, Rechnungsstellung, Verlängerungsverwaltung, Rückerstattungen, Betrugsprävention und Finanz-/Steuer-Compliance-Berichterstattung.
Rechtsgrundlage: Vertragserfüllung; gesetzliche Verpflichtungen (Finanzbuchhaltung); berechtigte Interessen (Betrugsprävention).
Wir erfassen oder speichern keine vollständigen Zahlungskartendaten direkt. Zahlungen werden über PCI-DSS-konforme Drittanbieter-Zahlungsabwickler (z. B. Stripe) verarbeitet. Diese Anbieter verarbeiten die Kartendaten auf ihren Systemen und übermitteln uns nur begrenzte Metadaten zur Zahlungsbestätigung, Rechnungsstellung und Abonnementverwaltung.
4.9 Integrations- und API-Daten
Erfasste Daten: Details zur Integrationskonfiguration und Autorisierungsbereiche; API-Tokens/-Schlüssel (sicher und verschlüsselt gespeichert); Aufzeichnungen über exportierte Kontakte an angebundene Systeme; Webhook-URLs und API-Nutzungsprotokolle.
Zweck: Ermöglichung von CRM-Integrationen, API-basierten Workflows, Webhooks und Datenportabilität.
Rechtsgrundlage: Vertragserfüllung; Einwilligung (zum Zeitpunkt der Autorisierung der jeweiligen Integration).
4.10 Diagnose-, Sicherheits- und Auditdaten
Erfasste Daten: Fehler- und Absturzprotokolle; Leistungskennzahlen; Sicherheitsereignisprotokolle (Anmeldungen, Zugriffsänderungen, Berechtigungsaktualisierungen); API-Anforderungsprotokolle und Sitzungs-IDs; MFA-Datensätze und fehlgeschlagene Anmeldeversuche; Warnungen vor verdächtigen Aktivitäten.
Zweck: Sicherheits- und Bedrohungsüberwachung, Reaktion auf Vorfälle, Betrugserkennung, Schwachstellenmanagement, Uptime-Überwachung, Leistungsoptimierung, Fehlerbehebung, Compliance-Audits.
Rechtsgrundlage: Berechtigte Interessen (Sicherheit und Zuverlässigkeit); gesetzliche Verpflichtungen; Vertragserfüllung.
4.11 Cookies und Tracking-Technologien
Wir verwenden Cookies und ähnliche Tracking-Technologien für die Sitzungsverwaltung und Authentifizierung, das Speichern von Einstellungen, Analysen und Produktverbesserungen sowie zur Messung des Marketingerfolgs. Sofern gesetzlich vorgeschrieben (z. B. in der EU/im Vereinigten Königreich), blenden wir ein Cookie-Banner ein, um die Einwilligung für nicht notwendige Cookies einzuholen. Sie können Ihre Einstellungen über unsere Cookie-Steuerung oder Ihre Browsereinstellungen verwalten.
Rechtsgrundlage: Vertragserfüllung (essenzielle Cookies); berechtigte Interessen (Verbesserung und Sicherheit); Einwilligung (Analyse-/Marketing-Cookies, sofern erforderlich).
4.12 Daten, die wir nicht absichtlich erfassen
Wir erfassen oder verlangen nicht absichtlich: vollständige Kreditkartennummern oder CVV-Codes, staatliche Identifikationsnummern (Sozialversicherungsnummer, Passnummer), medizinische oder gesundheitliche Informationen, biometrische Identifikatoren, Daten über Kinder (Personen unter 18 Jahren) oder präzise Hintergrund-Geolokalisierung ohne ausdrückliches Opt-in. Wenn Sie glauben, dass Sie uns solche Informationen versehentlich zur Verfügung gestellt haben, wenden Sie sich bitte an privacy@habsy.ai, damit wir diese löschen oder anonymisieren können.
Wir verarbeiten personenbezogene Daten, um den habsy.ai-Dienst bereitzustellen und zu betreiben, KI-gestützte OCR- und Anreicherungsfunktionen zu ermöglichen, Benutzerkonten und unsere Plattform zu sichern und zu schützen, Sie zu unterstützen und mit Ihnen zu kommunizieren, unser Produkt zu verbessern und zu erneuern sowie gesetzliche, regulatorische und vertragliche Verpflichtungen zu erfüllen.
Wir verwenden Ihre Visitenkarten- oder Kontaktdaten nicht, um Werbeprofile für Dritte zu erstellen, und wir verkaufen keine personenbezogenen Daten. Wir geben keine personenbezogenen Daten für kontextübergreifende Verhaltenswerbung weiter. Wir werden Ihre Daten nicht für wesentlich andere Zwecke verwenden, ohne den neuen Zweck zu erläutern und, sofern erforderlich, Ihre Einwilligung einzuholen.
Wir nutzen künstliche Intelligenz, maschinelles Lernen und Computer-Vision-Technologien, um Text aus Visitenkartenbildern und Event-Badges zu erkennen und zu extrahieren, Kontakt- und Unternehmensinformationen zu normalisieren und zu strukturieren, Kontakte mit öffentlich zugänglichen Daten anzureichern und Zusammenfassungen sowie kontextuelle Informationen zu generieren, die Ihnen helfen, Beziehungen zu verstehen und zu priorisieren.
Wir entwickeln diese Systeme mit Datenschutz- und Sicherheitskontrollen. Wie auf unserer KI-Transparenzseite (habsy.ai/ai-transparency) dargelegt, nutzen wir KI-Dienste von Drittanbietern, einschließlich OpenAI, für Unterstützungsfunktionen wie das Entwerfen, Zusammenfassen, Verbessern von Inhalten und das Erstellen von E-Mail-Vorlagen. Von KI generierte Ergebnisse werden als Vorschläge präsentiert, die Sie vor der Verwendung überprüfen, ändern oder verwerfen können. Wir verwenden Ihre privaten Visitenkartendaten nicht, um Modelle von Drittanbietern in einer Weise zu trainieren, die Ihre Daten anderen Kunden offenlegen würde. Kundeneingabedaten und deren Verknüpfung mit spezifischen Anreicherungsergebnissen werden vertraulich behandelt.
Von KI generierte und angereicherte Informationen können gelegentlich unvollständig, veraltet oder ungenau sein. Diese Funktionen sollen Sie unterstützen und sollten in Kombination mit Ihrem eigenen Urteilsvermögen genutzt werden.
Wir verkaufen Ihre personenbezogenen Daten nicht. Wir geben personenbezogene Daten nur unter den folgenden, eingeschränkten Bedingungen weiter.
Dienstleister.
Wir beauftragen sorgfältig geprüfte Drittanbieter, die uns beim Betrieb des Dienstes unterstützen (Cloud-Hosting, Analysen, Zahlungsabwicklung, E-Mail-Zustellung, Kundensupport und Compliance-Dienste). Alle Anbieter sind an Vertraulichkeits- und Datenschutzverpflichtungen gebunden und dürfen personenbezogene Daten nur gemäß unseren Anweisungen verarbeiten. Unternehmenskunden können unter NDA eine detaillierte Liste der Unterauftragsverarbeiter anfordern, indem sie sich an privacy@habsy.ai wenden.
KI- und LLM-Anbieter.
Teile der von uns verarbeiteten Daten können zu Zwecken der OCR, Klassifizierung, Extraktion und Anreicherung an externe KI- und LLM-Anbieter übermittelt werden. Wir wählen Anbieter aus, die angemessene Datenschutzverpflichtungen bieten, und nutzen, sofern verfügbar, Konfigurationen, die verhindern, dass unsere Daten zum Trainieren ihrer Allzweckmodelle verwendet werden.
Recht, Sicherheit und Schutz von Rechten.
Wir können personenbezogene Daten offenlegen, um geltende Gesetze, Vorschriften oder rechtliche Verfahren einzuhalten; auf rechtmäßige Anfragen von Behörden zu reagieren; unsere Vereinbarungen und Bedingungen durchzusetzen; die Rechte, das Eigentum oder die Sicherheit von Habsy Inc., unseren Nutzern oder anderen zu schützen; sowie um Betrug, Sicherheitsvorfälle oder Missbrauch aufzudecken, zu untersuchen oder zu verhindern.
Unternehmensübertragungen
Im Falle einer Fusion, einer Übernahme, einer Finanzierung, einer Reorganisation, einer Insolvenz oder eines Verkaufs von Vermögenswerten können personenbezogene Daten im Rahmen der Transaktion übertragen werden, vorbehaltlich der üblichen Vertraulichkeitsverpflichtungen und des fortlaufenden Schutzes im Einklang mit dieser Datenschutzrichtlinie.
Wir arbeiten auf einer sicheren Cloud-Infrastruktur und verarbeiten personenbezogene Daten gegebenenfalls in mehreren Regionen, um Leistung und Zuverlässigkeit zu gewährleisten. Wenn personenbezogene Daten über Grenzen hinweg übertragen werden, implementieren wir geeignete Sicherheitsvorkehrungen – wie die von der Europäischen Kommission genehmigten Standardvertragsklauseln und das UK International Data Transfer Addendum – und setzen Verschlüsselung ein, um die Daten zu schützen und geltende Gesetze einzuhalten. Bei Übertragungen von personenbezogenen Daten mit Ursprung in Kanada stellen wir sicher, dass vertragliche oder andere Maßnahmen ein vergleichbares Schutzniveau bieten, wie es unter PIPEDA gefordert wird. Kopien der entsprechenden Sicherheitsgarantien sind auf Anfrage erhältlich.
9. Sicherheitsmaßnahmen
Wir wenden organisatorische, technische und physische Sicherheitsvorkehrungen an, um personenbezogene Daten zu schützen, darunter:
• Verschlüsselung: Datenverschlüsselung bei der Übertragung (TLS 1.2+) und im Ruhezustand (AES-256).
• Zugriffskontrollen: Rollenspezifische Zugriffskontrolle (RBAC) mit dem Prinzip der geringsten Rechte; Multi-Faktor-Authentifizierung (MFA) für alle internen Systeme, die personenbezogene Daten verarbeiten; regelmäßige Zugriffsüberprüfungen und sofortiger Entzug bei Rollenwechsel oder Ausscheiden.
• Überwachung: Protokollierung von Sicherheitsereignissen, kontinuierliche Überwachung mit Alarmierung bei verdächtigen Aktivitäten und umfassende Prüfpfade (Audit Trails).
• Reaktion auf Vorfälle: Dokumentierter Vorfallreaktionsplan, der Erkennung, Eindämmung, Untersuchung, Benachrichtigung (einschließlich der 72-Stunden-Meldepflicht bei Datenschutzverletzungen der DSGVO und der PIPEDA-Anforderung „so schnell wie möglich“) sowie die Nachbereitung von Vorfällen abdeckt.
• Privacy by Design: Durchführung von Datenschutz-Folgenabschätzungen (DSFA/DPIAs), sofern erforderlich; Praktiken zur Datenminimierung während des gesamten Entwicklungslebenszyklus.
• Schulung: Regelmäßige Datenschutz- und Sicherheitsschulungen für alle Mitarbeiter, mit vertieften Schulungen für die Entwicklungs- und Betriebsteams.
Wir richten unser Sicherheitsprogramm an den Standards SOC 2 Typ II und ISO/IEC 27001:2022 aus. Obwohl kein System eine 100-prozentige Sicherheit garantieren kann, überwachen und stärken wir unsere Sicherheitslage kontinuierlich.
• Konto- und Profildaten: Sie werden so lange aufbewahrt, wie Ihr Konto aktiv ist, sowie für einen angemessenen Zeitraum nach der Schließung, es sei denn, eine längere Frist ist gesetzlich vorgeschrieben.
• Visitenkartenbilder und Kontaktdaten: Sie werden so lange aufbewahrt, bis Sie diese löschen oder Ihr Konto schließen. Nach dem Löschen oder der Kontoschließung werden die Daten gemäß unseren Aufbewahrungs- und Backup-Richtlinien gelöscht oder anonymisiert.
• Sicherheits- und Diagnoseprotokolle: Sie werden für etwa neunzig (90) Tage oder gemäß den gesetzlichen Anforderungen aufbewahrt und anschließend gelöscht oder aggregiert.
• Backups: Sie werden gemäß unseren Backup- und Disaster-Recovery-Richtlinien aufbewahrt und nicht für die tägliche Verarbeitung, außer zu Wiederherstellungszwecken, verwendet.
Wir können aggregierte oder anonymisierte Informationen (die nicht vernünftigerweise mit einer Einzelperson in Verbindung gebracht werden können) unbegrenzt für Analyse-, Forschungs- oder Produktverbesserungszwecke aufbewahren.
11. Ihre Rechte und Wahlmöglichkeiten
Ihre Datenschutzrechte hängen von Ihrer Gerichtsbarkeit ab, aber wir sind bestrebt, die grundlegenden Datenschutzrechte für alle Nutzer zu respektieren.
11.1 Auskunft, Berichtigung, Löschung, Einschränkung
Sie haben unter Umständen das Recht, Auskunft über die personenbezogenen Daten zu verlangen, die wir über Sie gespeichert haben; unrichtige oder unvollständige Daten korrigieren zu lassen; personenbezogene Daten zu löschen (vorbehaltlich gesetzlicher oder vertraglicher Verpflichtungen); und bestimmten Verarbeitungsaktivitäten zu widersprechen oder diese einzuschränken (z. B. der Abmeldung von der Datenanreicherung).
11.2 Datenübertragbarkeit
Sie können eine Kopie Ihrer Daten in einem maschinenlesbaren Format (CSV, VCF, JSON) anfordern und, sofern technisch machbar, von uns verlangen, diese an einen anderen Dienst zu übertragen.
11.3 Marketing-Mitteilungen
Sie können sich jederzeit von Marketing-E-Mails abmelden, indem Sie auf den Link „Abbestellen“ klicken oder uns kontaktieren. Wir werden Ihnen weiterhin wichtige Transaktions- und Sicherheitsmitteilungen zusenden.
11.4 Einwohner Kanadas (PIPEDA)
Wenn Sie sich in Kanada befinden, haben Sie Rechte gemäß PIPEDA, einschließlich des Rechts auf Auskunft über die von uns über Sie gespeicherten personenbezogenen Daten, des Rechts, die Richtigkeit und Vollständigkeit Ihrer Daten zu bestreiten und diese gegebenenfalls korrigieren zu lassen, des Rechts, Ihre Einwilligung in die Erfassung, Nutzung oder Offenlegung Ihrer personenbezogenen Daten zu widerrufen (vorbehaltlich gesetzlicher oder vertraglicher Einschränkungen) und des Rechts, eine Beschwerde beim Office of the Privacy Commissioner of Canada einzureichen.
11.5 Einwohner der EU/des Vereinigten Königreichs (DSGVO/UK-DSGVO)
Wenn Sie ansässig im EWR, im Vereinigten Königreich oder in der Schweiz sind, haben Sie das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch und Datenübertragbarkeit. Sie haben auch das Recht, eine Beschwerde bei Ihrer örtlichen Datenschutzbehörde einzureichen. Wenn unsere Verarbeitung auf berechtigten Interessen beruht, haben Sie das Recht auf Widerspruch, und wir werden die Verarbeitung einstellen, es sei denn, wir weisen zwingende schutzwürdige Gründe nach, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.
11.6 Einwohner Kaliforniens (CCPA/CPRA)
Wenn Sie in Kalifornien ansässig sind, haben Sie das Recht zu erfahren, welche personenbezogenen Daten wir erfassen, verwenden, offenlegen und weitergeben; das Recht, Ihre personenbezogenen Daten zu löschen; das Recht, unrichtige personenbezogene Daten korrigieren zu lassen; das Recht, dem Verkauf oder der Weitergabe personenbezogener Daten zu widersprechen (Habsy verkauft keine personenbezogenen Daten und gibt sie nicht für kontextübergreifende verhaltensbezogene Werbung weiter); das Recht, die Verwendung sensibler personenbezogener Daten einzuschränken; und das Recht auf Nichtdiskriminierung bei der Ausübung Ihrer Datenschutzrechte. Sie können einen bevollmächtigten Vertreter benennen, der in Ihrem Namen eine Anfrage stellt, vorbehaltlich einer Überprüfung.
11.7 Einwohner Indiens (DPDPA)
Wenn Sie sich in Indien befinden, haben Sie Rechte gemäß dem Digital Personal Data Protection Act, 2023, einschließlich des Rechts auf Auskunft, Berichtigung und Löschung Ihrer personenbezogenen Daten, des Rechts auf Beschwerdeabhilfe und des Rechts, eine andere Person zu benennen, die Ihre Rechte im Falle Ihres Todes oder Ihrer Handlungsunfähigkeit wahrnimmt. Sie können auch eine Beschwerde beim Data Protection Board of India einreichen.
11.8 So üben Sie Ihre Rechte aus
Um Ihre Rechte auszuüben, kontaktieren Sie uns unter privacy@habsy.ai mit der Betreffzeile „Datenschutzanfrage – [Auskunft/Löschung/Berichtigung/Übertragbarkeit/Widerspruch]“. Aus Sicherheitsgründen müssen wir möglicherweise Ihre Identität überprüfen und werden innerhalb der gesetzlich vorgeschriebenen Fristen antworten, in der Regel innerhalb von dreißig (30) Tagen.
Der Dienst ist fu00fcr die geschu00e4ftliche und professionelle Nutzung bestimmt und richtet sich nicht an Personen unter 18 Jahren. Wir sammeln nicht wissentlich personenbezogene Daten von Kindern. Wenn Sie feststellen, dass ein Kind uns personenbezogene Daten zur Verfu00fcgung gestellt hat, kontaktieren Sie bitte privacy@habsy.ai, und wir werden Schritte einleiten, um diese Informationen zu lu00f6schen.
Durch die Installation der Habsy-App, die Erstellung eines Kontos oder die weitere Nutzung des Dienstes bestätigen Sie und (sofern zutreffend) willigen Sie in Folgendes ein: die Erhebung und Verwendung Ihrer personenbezogenen Daten wie in dieser Datenschutzrichtlinie beschrieben; die Nutzung von KI-, OCR- und Anreicherungstechnologien zur Digitalisierung von Visitenkarten und zur Anreicherung von Profilen mit öffentlich zugänglichen Daten; die Nutzung von Geräteberechtigungen, die von Ihrem Betriebssystem angefordert werden; die Nutzung einer sicheren Cloud-Infrastruktur und internationaler Datentransfers mit angemessenen Schutzmaßnahmen; die Verwendung von Cookies und Analysen wie hierin beschrieben; den Erhalt wesentlicher Mitteilungen und optionaler Marketingmitteilungen (mit der Möglichkeit, dem zu widersprechen); und die Verarbeitung von personenbezogenen Daten Dritter, die Sie uns zur Verfügung stellen, unter der Prämisse, dass Sie über die erforderliche Autorisierung oder Rechtsgrundlage dafür verfügen.
Widerruf der Einwilligung.
Wenn wir uns auf Ihre Einwilligung stützen, können Sie diese jederzeit widerrufen, indem Sie Ihre Einstellungen in der App aktualisieren, den Link „Abbestellen“ in einer Marketing-E-Mail verwenden, Ihre Geräteeinstellungen ändern, um Berechtigungen zu entziehen, oder sich an privacy@habsy.ai wenden. Der Widerruf der Einwilligung zur wesentlichen Verarbeitung kann unsere Fähigkeit zur Bereitstellung bestimmter Funktionen des Dienstes einschränken.
Unsere Website und App können Links oder Integrationen zu Websites, Anwendungen und Diensten von Drittanbietern enthalten (z. B. CRM-Systeme, Veranstaltungsplattformen, öffentliche professionelle Profilseiten). Diese Datenschutzrichtlinie gilt nicht für Informationen, die von diesen Drittanbietern gesammelt werden, und wir sind nicht für deren Datenschutzpraktiken verantwortlich. Wir empfehlen Ihnen, die Datenschutzrichtlinien aller Drittanbieterdienste zu überprüfen, mit denen Sie sich über Habsy verbinden.
15. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren, um Änderungen an unseren Diensten, Technologien, rechtlichen Verpflichtungen oder Geschäftspraktiken widerzuspiegeln. Wenn wir wesentliche Änderungen vornehmen, werden wir das Datum der „letzten Aktualisierung“ oben in dieser Richtlinie aktualisieren und, falls angemessen, eine zusätzliche Benachrichtigung bereitstellen (per E-Mail, In-App-Hinweis oder Website-Benachrichtigung) und die Zustimmung einholen, sofern dies gesetzlich vorgeschrieben ist.
16. Governance-, Risiko- und Compliance-Programm
Habsy hat ein formelles Governance-, Risiko- und Compliance-Programm (GRC) implementiert, das darauf ausgelegt ist, unsere internen Sicherheits- und Datenschutzkontrollen an weltweit anerkannten Standards auszurichten. Wir arbeiten mit einem führenden Anbieter für GRC- und Compliance-Automatisierung zusammen, um eine kontinuierliche Compliance, die Erfassung von Nachweisen und die Audit-Bereitschaft zu unterstützen.
Grundprinzipien für Datenschutz und Sicherheit.
• Kundeneigentum: Sie bleiben der Eigentümer der Daten, die Sie auf habsy.ai hochladen. Wir verarbeiten Ihre Daten nur zur Bereitstellung des Dienstes und beanspruchen kein Eigentum an Ihren Kontakten oder Inhalten.
• Transparenz: Wir erklären, was wir sammeln, warum und wie wir es verwenden und schützen.
• Sicherheit an erster Stelle: Persönliche Daten werden durch branchenübliche Verschlüsselung, Zugriffskontrollen und Überwachung geschützt.
• Minimale Datenerhebung: Wir erfassen nur die Daten, die für den Betrieb und die Verbesserung des Dienstes sowie zur Erfüllung gesetzlicher Verpflichtungen erforderlich sind.
• Nutzerkontrolle: Sie haben die volle Kontrolle über Ihre Daten, einschließlich des Rechts auf Auskunft, Berichtigung, Löschung, Export oder Widerspruch gegen bestimmte Verarbeitungsschritte.
Unser Compliance-Programm und unsere Zertifizierungsbemühungen schränken Ihre Rechte gemäß dieser Datenschutzrichtlinie oder geltendem Recht nicht ein. Bei Fragen zu unserem Compliance-Programm wenden Sie sich bitte an privacy@habsy.ai.
Aktueller Status (April 2026).
• SOC 2 Typ II: Kontrollen intern implementiert; Beweiserhebung und Beobachtungszeitraum laufen. Unabhängiges Audit für das 2. Halbjahr 2026 geplant.
• ISO/IEC 27001:2022: ISMS vollständig implementiert und in Betrieb; Vorbereitung für das Vor-Audit läuft. Zertifizierung für das 2. Halbjahr 2026 geplant.
• DSGVO: Compliance-Framework implementiert (Rechtsgrundlagen, Prozesse für Betroffenenrechte, DSFA, Sicherheitsmaßnahmen). Externe Überprüfung läuft.
• PIPEDA: Ausgerichtet auf alle zehn PIPEDA-Grundsätze für faire Informationsverarbeitung. Dokumentierte und einsatzbereite Verfahren zur Zugriffskontrolle auf personenbezogene Daten durch Dritte. Rahmenwerk zur Meldung von Datenschutzverletzungen dokumentiert.
• CCPA/CPRA: Verbraucherrechte (Zugriff, Löschung, Berechtigung, Opt-out, Übertragbarkeit) implementiert. Opt-out-Mechanismen und Präferenzeinstellungen sind einsatzbereit.
• DPDPA: Implementierung läuft. Compliance-Überwachung und Framework zur Beschwerdebearbeitung in Entwicklung.
Nachweise und Validierung.
Zur Unterstützung der Due-Diligence-Prüfung unserer Kunden können wir Compliance-Dokumente bereitstellen, einschließlich Verpflichtungserklärungen unseres GRC-Automatisierungspartners, Richtlinien- und Kontrollzusammenfassungen sowie Vorlagen für wichtige Compliance-Dokumente (AVV, Standardvertragsklauseln). Einige Materialien können unter einer Vertraulichkeitsvereinbarung (NDA) zur Verfügung gestellt werden. Um Dokumente anzufordern, wenden Sie sich bitte an privacy@habsy.ai mit dem Betreff „Anforderung: Compliance-Dokumentation“.
Vertrauens- und Sicherheitsseite.
Wir entwickeln derzeit eine eigene Vertrauens- und Sicherheitsseite unter habsy.ai/trust. Bis diese Seite online ist, dienen diese Datenschutzrichtlinie und die direkt bereitgestellten Dokumente als Hauptinformationsquellen über unser Sicherheits- und Compliance-Programm.
Wenn Sie Fragen, Bedenken oder Wünsche bezüglich dieser Datenschutzrichtlinie oder unserer Datenschutzpraktiken haben, kontaktieren Sie uns bitte:
Habsy Inc. — Privacy Team
E-Mail: privacy@habsy.ai
Allgemeine Anfragen: contact@habsy.ai
