CCPA-Nachtrag
1. Geltungsbereich
Dieser Nachtrag zum California Consumer Privacy Act ("CCPA-Nachtrag") ergänzt unsere Datenschutzerklärung und gilt für personenbezogene Daten von Einwohnern Kaliforniens gemäss dem California Consumer Privacy Act von 2018 in der Fassung des California Privacy Rights Act von 2020 (zusammen "CCPA", Cal. Civ. Code § 1798.100 ff.).
Dieser Nachtrag gilt für Einwohner Kaliforniens, die die Website lynox.ai nutzen oder lynox Managed Hosting-Dienste abonnieren.
2. Rollendefinitionen
Im Sinne des CCPA:
- Der Kunde (Managed Hosting-Abonnent) ist das «Business» (Unternehmen), das die Zwecke und Mittel der Verarbeitung personenbezogener Daten über seine lynox-Instanz bestimmt.
- lynox AI (Brandfusion Burlet) handelt als «Service Provider» (Dienstleister), der personenbezogene Daten im Auftrag des Unternehmens auf Grundlage eines schriftlichen Vertrags verarbeitet.
Als Service Provider verarbeitet lynox AI personenbezogene Daten ausschliesslich für die im Managed Hosting-Vertrag festgelegten geschäftlichen Zwecke und verkauft, teilt oder nutzt personenbezogene Daten nicht für andere als die genannten Zwecke.
3. Kategorien personenbezogener Daten
Folgende Kategorien personenbezogener Daten (gemäss Cal. Civ. Code § 1798.140(v)) können im Zusammenhang mit unseren Diensten erhoben oder verarbeitet werden:
| CCPA-Kategorie | Beispiele | Erhoben | Quelle |
|---|---|---|---|
| A. Identifikatoren | Name, E-Mail-Adresse, Kontobezeichnung | Ja | Direkt vom Verbraucher (Registrierung) |
| B. Personenbezogene Daten (Cal. Civ. Code § 1798.80(e)) | Name, Adresse (Rechnungsstellung), Zahlungsinformationen (via Stripe) | Ja | Direkt vom Verbraucher (Bestellung) |
| D. Geschäftliche Informationen | Abonnementdaten, Kaufhistorie, Nutzungsdaten (aggregierte Token-Anzahl) | Ja | Aus der Dienstnutzung generiert |
| F. Internet- oder elektronische Netzwerkaktivität | Seitenaufrufe, Referrer, Browsertyp (via Plausible, anonym) | Ja | Automatisch erhoben (anonymisiert) |
| G. Standortdaten | Nur Länderebene (aus IP abgeleitet, nicht gespeichert) | Ja (grob) | Automatisch erhoben (nicht gespeichert) |
| K. Berufliche Informationen | Firmenname (falls bei Registrierung angegeben) | Ja (optional) | Direkt vom Verbraucher |
Die Kategorien C (geschützte Merkmale), E (biometrische Daten), H (sensorische Daten), I (Bildungsdaten), J (Rückschlüsse für Profiling) und L (sensible personenbezogene Daten) werden von lynox AI nicht erhoben.
4. Kein Verkauf personenbezogener Daten
lynox AI verkauft keine personenbezogenen Daten im Sinne von CCPA § 1798.140(ad). Wir haben in den vergangenen 12 Monaten keine personenbezogenen Daten verkauft und beabsichtigen dies auch künftig nicht.
5. Keine Weitergabe für kontextübergreifende verhaltensbezogene Werbung
lynox AI gibt keine personenbezogenen Daten für kontextübergreifende verhaltensbezogene Werbung weiter, wie in CCPA § 1798.140(ah) definiert. Die Werbemessung auf unserer Website (sofern eingewilligt) beschränkt sich auf Erstanbieter-Conversion-Tracking und umfasst keine Weitergabe personenbezogener Daten an Werbenetzwerke für verhaltensbasiertes Targeting.
6. Verbraucherrechte
Einwohner Kaliforniens haben nach dem CCPA folgende Rechte:
6.1 Auskunftsrecht (Cal. Civ. Code § 1798.100)
Sie haben das Recht, Auskunft über die Kategorien und konkreten personenbezogenen Daten zu verlangen, die wir über Sie erhoben haben, die Quellkategorien, den geschäftlichen oder kommerziellen Zweck der Erhebung sowie die Kategorien Dritter, an die wir die Daten weitergeben.
6.2 Löschungsrecht (Cal. Civ. Code § 1798.105)
Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen. Nach Erhalt eines verifizierten Antrags löschen wir Ihre personenbezogenen Daten aus unseren Aufzeichnungen und weisen unsere Dienstleister an, dies ebenfalls zu tun, sofern keine Ausnahme gemäss § 1798.105(d) greift.
6.3 Berichtigungsrecht (Cal. Civ. Code § 1798.106)
Sie haben das Recht, die Berichtigung unrichtiger personenbezogener Daten zu verlangen, die wir über Sie führen. Wir werden wirtschaftlich zumutbare Anstrengungen unternehmen, die Daten wie gewünscht zu korrigieren.
6.4 Widerspruchsrecht gegen Verkauf (Cal. Civ. Code § 1798.120)
Nicht anwendbar. lynox AI verkauft keine personenbezogenen Daten.
6.5 Recht auf Einschränkung der Nutzung sensibler Daten (Cal. Civ. Code § 1798.121)
lynox AI erhebt und verarbeitet keine sensiblen personenbezogenen Daten im Sinne des CCPA über das hinaus, was zur Erbringung der angeforderten Dienste erforderlich ist.
7. Verifizierung von Anfragen
Zum Schutz Ihrer Privatsphäre müssen wir Ihre Identität überprüfen, bevor wir auf einen Auskunfts-, Löschungs- oder Berichtigungsantrag antworten. Die Verifizierung kann umfassen:
- Bestätigung Ihrer Identität über die mit Ihrem Konto verknüpfte E-Mail-Adresse
- Anforderung zusätzlicher Angaben zum Abgleich mit unseren Unterlagen
- Bei Anträgen durch einen bevollmächtigten Vertreter: schriftliche Vollmacht des Verbrauchers und Überprüfung der Identität des Vertreters
Wir bearbeiten keinen Antrag, wenn wir Ihre Identität oder Ihre Berechtigung zur Antragstellung nicht verifizieren können.
8. Diskriminierungsverbot
lynox AI wird Sie nicht wegen der Ausübung Ihrer CCPA-Rechte benachteiligen. Wir werden nicht:
- Ihnen Waren oder Dienstleistungen verweigern
- Ihnen andere Preise oder Tarife berechnen
- Ihnen ein anderes Qualitäts- oder Leistungsniveau bieten
- Ihnen andeuten, dass Sie einen anderen Preis oder ein anderes Leistungsniveau erhalten
9. Antwortfristen
Wir bestätigen den Eingang Ihres Antrags innerhalb von 10 Geschäftstagen und geben eine inhaltliche Antwort innerhalb von 45 Kalendertagen nach Eingang des Antrags. Falls wir zusätzliche Zeit benötigen, informieren wir Sie über die Fristverlängerung und den Grund. Die maximale Gesamtantwortfrist beträgt 90 Kalendertage (45 + 45 Tage Verlängerung).
10. Pflichten als Service Provider
Als Service Provider im Sinne des CCPA verpflichtet sich lynox AI:
- Personenbezogene Daten ausschliesslich für die im Dienstleistungsvertrag festgelegten geschäftlichen Zwecke zu verarbeiten
- Keine vom Business erhaltenen oder in dessen Auftrag verarbeiteten personenbezogenen Daten zu verkaufen oder weiterzugeben
- Personenbezogene Daten nicht für andere Zwecke als die Leistungserbringung aufzubewahren, zu nutzen oder offenzulegen, einschliesslich für kommerzielle Zwecke, die über die Dienstleistung hinausgehen
- Keine vom Business erhaltenen personenbezogenen Daten mit Daten aus anderen Quellen zusammenzuführen, es sei denn, der CCPA gestattet dies ausdrücklich
- Das Business zu benachrichtigen, wenn festgestellt wird, dass die CCPA-Pflichten nicht mehr eingehalten werden können
- Dem Business die Durchführung angemessener und geeigneter Massnahmen zur Sicherstellung der Einhaltung zu ermöglichen
11. Metriken-Offenlegung
Gemäss Cal. Civ. Code § 1798.185(a)(15)(B) sind Unternehmen, die personenbezogene Daten von 10 Millionen oder mehr Verbrauchern verarbeiten, zur Offenlegung von Metriken über Verbraucheranfragen verpflichtet. Zum Stand der letzten Aktualisierung dieses Nachtrags hat lynox AI diesen Schwellenwert nicht erreicht. Sollte sich dies ändern, veröffentlichen wir jährliche Metriken einschliesslich Anzahl erhaltener, erfüllter und abgelehnter Anfragen sowie der durchschnittlichen Antwortzeiten.
12. Kontakt
Zur Einreichung eines CCPA-Antrags oder für Fragen zu diesem Nachtrag:
- E-Mail: [email protected]
- Betreff: «CCPA Request»
Sie können auch einen bevollmächtigten Vertreter mit der Einreichung eines Antrags in Ihrem Namen beauftragen. Der Vertreter muss einen schriftlichen Nachweis der Bevollmächtigung vorlegen, und wir können verlangen, dass Sie Ihre Identität zusätzlich direkt bestätigen.