1. Verantwortlicher und Kontaktinformationen
Die folgenden Konzerngesellschaften handeln als Verantwortliche für Ihre personenbezogenen Daten (zusammen "Markty AI"):
• MARKTYAI YAPAYZEKA TEKNOLOJİLERİ VE YAZILIM A.Ş. (Türkei). Adresse: Barbaros Mah. Şebboy Sokak No:4/1 İç Kapı No:1 Ataşehir/İstanbul. MERSİS-/Handelsregisternummer: 0612180103300001.
• MARKTY AI LTD, eingetragen in England und Wales unter der Firmennummer 17202415. Eingetragener Sitz: Office 403, Screenworks, 22 Highbury Grove, London, N5 2ER, Vereinigtes Königreich.
• Kontakt: info@markty.ai
Ihre Anfragen nach KVKK/DSGVO/UK-DSGVO können Sie schriftlich an die oben genannten Adressen oder an info@markty.ai richten. Anfragen werden gemäß geltendem Recht spätestens innerhalb von 30 Tagen bearbeitet.
2. Geltungsbereich und Definitionen
Unsere Datenschutzgrundsätze:
• Rechtmäßigkeit, Fairness und Transparenz: Wir verarbeiten personenbezogene Daten im Einklang mit den anwendbaren Gesetzen sowie in fairer und transparenter Weise.
• Datenminimierung: Wir erheben die für bestimmte Zwecke erforderlichen Daten und stellen sicher, dass sie auf diese Zwecke beschränkt und für sie relevant sind.
• Transparenz: Wir informieren Sie klar darüber, welche personenbezogenen Daten wir erheben und warum.
• Sicherheit: Wir setzen geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten um und aktualisieren diese Maßnahmen regelmäßig.
• Achtung Ihrer Rechte: Wir achten Ihre Datenschutzrechte nach KVKK, DSGVO, UK GDPR und weiteren anwendbaren Gesetzen.
Definitionen:
• Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
• Besondere Kategorien personenbezogener Daten: Gesundheitsdaten usw. im Sinne der Bestimmungen von KVKK/DSGVO. (Diese Daten verarbeiten wir grundsätzlich nicht.)
• Nutzungsdaten / Gerätedaten: IP, Browsertyp, Geräteinformationen, Cookie-Kennungen, Sitzungsaufzeichnungen, Fehlerprotokolle, Klickverlauf usw.
• Inhalts-/Prompt-Daten: Text-, Bild-, Video-, Befehls-, Prompt- und Ausgabedaten, die Sie im Rahmen der Dienste bereitstellen.
• Pseudonymisierung/Anonymisierung: Verfahren zur Verhinderung der Identifizierbarkeit.
3. Datenkategorien, die wir erfassen
• Identität und Kontakt: Name, Nachname, E-Mail, Telefon, Unternehmen/Titel, Position.
• Konto und Transaktionen: Anmeldedaten, Kontoeinstellungen, Benachrichtigungspräferenzen, Supportanfragen.
• Abrechnung/Zahlung: Rechnungsbezeichnung, Steuerinformationen, Adresse; Zahlungsvorgänge werden von Zahlungsdienstleistern (Stripe, iyzico) abgewickelt. Wir greifen nicht auf Kartendaten zu.
• Nutzung und Gerät: IP, Gerät/Betriebssystem, Browserinformationen, Sprache, Zeitstempel, Performance-/Fehlerprotokolle.
• Cookies und ähnliche Technologien: Sitzungscookies, Präferenzcookies, Analyse- und Marketingcookies (siehe Cookies).
• Inhalte/Prompts und Ausgaben: Uploads, Prompts, von Ihnen erzeugte Ausgaben; Projekt-/Markenkonfigurationen; Integrationseinstellungen.
• Marketing und Interaktion: Newsletter-Anmeldung, Kampagnenteilnahme, Veranstaltungsformulare, Umfrageantworten, Referenzen/Bewertungen.
• Antrags-/Bewerbungsdaten: Informationen, die Sie im Rahmen von Anträgen auf Leistungen, Bewerbungen oder sonstigen Interaktionen mit uns übermitteln.
4. Verarbeitungszwecke und Rechtsgrundlagen (KVKK/DSGVO)
• Diensterbringung und Vertragserfüllung: Kontoerstellung, Identitätsprüfung, Inhaltserstellung, Integrationen, Kundensupport. (KVKK Art. 5/2-c; DSGVO Art. 6/1-b)
• Entwicklung, Sicherheit und Fehlerbehebung: Leistungsmessung, Protokollanalyse, Erkennung von Betrug/Missbrauch. (KVKK Art. 5/2-f berechtigtes Interesse; DSGVO Art. 6/1-f)
• Marketingkommunikation: Produktupdates, Newsletter, Kampagnen (entsprechend Ihren Präferenzen). (Ausdrückliche Einwilligung oder berechtigtes Interesse)
• Gesetzliche Verpflichtungen: Finanz- und Steuerrecht, Beantwortung von Anfragen und Prüfungen. (KVKK Art. 5/2-c; DSGVO Art. 6/1-c)
• Begründung, Ausübung oder Verteidigung von Rechtsansprüchen: Streitfallmanagement. (KVKK Art. 5/2-e; DSGVO Art. 6/1-f)
• Personalisierung und Analyse: Anpassung des Nutzungserlebnisses, Messung.
• Modell- und Produktverbesserung: Gemäß dem nachstehenden KI-Abschnitt und, soweit erforderlich, mit ausdrücklicher Einwilligung.
Ausdrückliche Einwilligung: Soweit erforderlich, wird Ihre ausdrückliche Einwilligung eingeholt; Sie können Ihre Einwilligung jederzeit widerrufen (der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung).
5. Künstliche Intelligenz und Content-/Prompt-Daten
• Ihre Prompts und Ausgaben können verarbeitet werden, um die Leistungen bereitzustellen, Sicherheit und Qualität zu verbessern und Missbrauch zu verhindern.
• Wir verwenden Ihre personenbezogenen Daten ohne Ihre ausdrückliche Einwilligung nicht für das Training allgemeiner Modelle.
• Soweit erforderlich kann eine begrenzte menschliche Überprüfung erfolgen (z. B. Debugging, Sicherheit); der Zugriff ist rollenbasiert und wird protokolliert.
• Wir können mehrere LLM-/Modellanbieter (OpenAI, Anthropic, Google (Gemini), Fal AI) sowie Infrastruktur-/Analyseanbieter einsetzen; Daten können im Rahmen von Weisungen an Auftragsverarbeiter an diese Anbieter übermittelt werden.
• Bei datenschutzsensiblen Inhalten werden die Grundsätze Zuschneiden/Maskieren, Anonymisierung, Datenminimierung und Verkürzung der Speicherfristen angewendet.
• Die Speicherfristen für Prompts/Ausgaben richten sich nach der Kontoaktivität, gesetzlichen Verpflichtungen und den Erfordernissen berechtigter Interessen.
• Sie können Ihre Präferenzen zur KI-Verarbeitung (z. B. Widerspruch gegen menschliche Überprüfung, Einwilligung in Training/Verbesserung) verwalten, indem Sie sich an info@markty.ai wenden.
6. Cookies und ähnliche Technologien
• Unbedingt erforderliche/essenzielle Cookies: Stellen die Grundfunktionen bereit, die für das Funktionieren der Website erforderlich sind (Anmeldung, Sicherheit, Navigation); sie erfordern keine Einwilligung. Zu dieser Kategorie gehören auch die Dub Partnerprogramm-Attributionscookies (dub_id, dub_partner_data), die unsere vertraglichen Partnerauszahlungen stützen.
• Präferenz-/funktionale Cookies: Speichern Ihre Präferenzen (Sprache, Region, Währung); sie werden nur mit Ihrer Einwilligung eingesetzt.
• Statistik-/Analyse-Cookies: Erfassen Informationen über die Nutzung der Website und den Traffic und werden erst nach Ihrer Einwilligung geladen: Traffic- und Nutzungsstatistiken auf der Website über Google Analytics 4; pseudonyme In-App-Produktanalysen über Mixpanel (in der EU gehostet); In-App-Sitzungswiedergabe und Heatmaps über Microsoft Clarity.
• Marketing-/Targeting-Cookies: Verfolgen das Verhalten, um personalisierte Werbung und Retargeting über Google Ads und Meta Pixel bereitzustellen; sie werden erst nach Ihrer Einwilligung geladen.
Sie können Ihre Cookie-Präferenzen über die Browsereinstellungen und/oder das Cookie-Banner bzw. die Cookie-Einstellungen verwalten. Das Ablehnen von Cookies kann einige Funktionen einschränken.
7. Datenweitergabe und Empfängerkategorien
Ihre personenbezogenen Daten werden nur weitergegeben, wenn dies für die Diensterbringung erforderlich oder gesetzlich vorgeschrieben ist, und zwar an die folgenden Empfängerkategorien:
• Zahlungsdienstleister: Zahlungsabwicklung und Abrechnung (Stripe, iyzico).
• Hosting und Cloud: Server, Speicher, CDN (AWS, Vercel).
• LLM-/Modellanbieter: Verarbeitung von Prompts/Ausgaben (OpenAI, Anthropic, Google (Gemini), Fal AI).
• Integrationsplattform: Composio, das die OAuth-Verbindungen für optionale Drittanbieterdienste verwaltet, die Sie verbinden (z. B. Slack, Gmail, Outlook, Canva, Google Analytics, Reddit).
• SEO- und Suchdaten: DataForSEO, eingesetzt zur Analyse öffentlich verfügbarer Website-Inhalte und Suchmaschinendaten, wenn Sie SEO-Berichte, Website-Audits oder AI-Visibility-Scans anfordern.
• Analyse, Debugging und Monitoring: Performance, Protokollierung, Sicherheit (Google Analytics, Mixpanel, Microsoft Clarity, Sentry).
• Partnerprogramm: Dub.co für Partner-/Affiliate-Attribution und Auszahlungen.
• Kommunikations-/CRM- und Support-Tools: Newsletter, Support und Kundenkommunikation.
• Berater und rechtliche Vertreter: In Streit- oder Prüfverfahren.
• Behörden/zuständige Stellen: Im Rahmen gesetzlicher Verpflichtungen.
• Verbundene Unternehmen und Unternehmensübertragung: Im Fall einer Verschmelzung, eines Erwerbs oder einer Umstrukturierung.
Die Weitergabe erfolgt auf Grundlage von Auftragsverarbeitungsverträgen und mit geeigneten Sicherheitsmaßnahmen für begrenzte Zwecke.
8. Von Ihnen verbundene Integrationen (soziale Plattformen, die Pinterest-API und andere Dienste)
markty.ai verwendet die Pinterest-API, um Ihr Pinterest-Konto mit der Plattform zu verbinden. Mit Ihrer Autorisierung greifen wir auf Ihr Pinterest-Profil, Ihre Boards und Pins zu, veröffentlichen in Ihrem Namen Inhalte (Pins) und rufen Analysedaten zu über die Plattform veröffentlichten Inhalten ab.
• Zweckbindung: Pinterest-Daten werden ausschließlich verwendet, um Ihnen die Funktionen der Plattform bereitzustellen (Veröffentlichung/Planung von Inhalten und Performance-Berichte). Wir verkaufen, weiterverkaufen oder verbreiten Pinterest-Inhalte oder von Pinterest stammende Daten nicht an Dritte.
• Trennung der Verbindung: Wenn Sie Ihr Pinterest-Konto trennen oder Ihr markty.ai-Konto löschen, löschen wir die zugehörigen Zugriffstoken und beenden den Zugriff auf die Pinterest-API. Auf der Plattform gespeicherte, von Pinterest stammende Daten werden innerhalb von 30 Tagen gelöscht, sofern keine längere gesetzliche Aufbewahrungspflicht besteht.
• Keine Verbindung zu Pinterest: markty.ai ist ein unabhängiges Produkt und wird nicht von Pinterest unterstützt oder zertifiziert und ist auch nicht anderweitig mit Pinterest verbunden. "Pinterest" ist eine Marke von Pinterest, Inc.
Social Publishing: Sie können Instagram, Facebook, LinkedIn und Pinterest verbinden, um Inhalte zu veröffentlichen und zu planen. Für jede Plattform speichern wir verschlüsselte OAuth-Token, grundlegende Konto-/Seitenkennungen, die IDs der über die Plattform veröffentlichten Beiträge und unsere eigenen Veröffentlichungsstatistiken. Die oben für Pinterest beschriebenen Grundsätze der Zweckbindung und der Trennung der Verbindung gelten für jede verbundene Plattform.
Andere optionale Integrationen: Sie können außerdem Dienste wie Google Calendar (siehe Abschnitt 9), Slack, Gmail, Outlook, Canva und Google Analytics verbinden (die OAuth-Verbindungen für diese Dienste werden von unserem Integrations-Auftragsverarbeiter Composio verwaltet). Wir greifen auf ein verbundenes Konto nur zu, um die von Ihnen im Produkt angeforderten Aktionen auszuführen (zum Beispiel das Senden einer E-Mail oder Slack-Nachricht, die Sie im Chat freigegeben haben, das Erstellen eines Canva-Designs aus Ihren Inhalten oder das Auslesen Ihrer Google Analytics-Berichte zur Erstellung wöchentlicher Insights), und nutzen diese Konten für keinen anderen Zweck. Durch das Trennen einer Integration werden die gespeicherten Token widerrufen und der weitere Datenaustausch beendet.
9. Integration von Google-Diensten
Wenn Sie einen Google-Dienst in Markty verbinden, gewähren Sie die unten aufgeführten OAuth-Scopes. Sie können den Zugriff jederzeit unter https://markty.ai/integrations (Schaltfläche "Trennen") oder unter https://myaccount.google.com/permissions widerrufen.
Für Google Kalender verwendete Scopes:
• https://www.googleapis.com/auth/calendar.app.created
• https://www.googleapis.com/auth/calendar.readonly
Der Scope calendar.app.created ermöglicht es Markty, einen einzigen dedizierten Kalender "Markty Content" in Ihrem Google-Konto zu erstellen und zu verwalten. Jeder Beitrag, den Sie in Markty planen, erscheint als Termin in diesem Kalender mit der Beitragsvorschau in der Beschreibung. Das Verschieben oder Löschen dieser Termine in Google Kalender wird in Markty übernommen. Mit diesem Scope kann Markty Ihre anderen Google-Kalender oder -Termine weder lesen noch ändern.
Der Scope calendar.readonly ermöglicht es Markty, Termine in Ihrem Hauptkalender zu lesen, um Marketingkampagnen zu Ihren anstehenden Ereignissen (Produkteinführungen, Aktionen, Pop-ups, Webinare, Feiertage) vorzuschlagen. Termintitel, -zeiten und -beschreibungen werden bei Bedarf gelesen und nicht dauerhaft in der Markty-Datenbank gespeichert; nur der resultierende Vorschlagstext und der Status werden gespeichert.
• Was wir speichern: verschlüsselte OAuth-Token (Zugriff und Aktualisierung); die Google-Termin-IDs der von Markty selbst erstellten Termine (damit wir sie aktualisieren oder löschen können, wenn Sie einen Beitrag verschieben oder stornieren); Kalendervorschläge als Textdatensätze (Termintitel, Vorschlags-Prompt, Status), die mit Ihrem Konto verknüpft sind.
• Was wir niemals tun: Termine in anderen Kalendern als dem dedizierten Markty-Content-Kalender lesen, ändern oder löschen; Google-Kalenderdaten an Dritte weitergeben; Kalenderdaten verkaufen; oder Google-Nutzerdaten zum Trainieren, Nachtrainieren oder Feinabstimmen von KI- oder Machine-Learning-Modellen verwenden.
10. KI-Verarbeitung von Google-Daten
Über Google-APIs erhaltene Daten (Termintitel und -beschreibungen in Ihrem Hauptkalender) werden zur Einstufung der Marketingrelevanz an die API von OpenAI gesendet. OpenAI trainiert gemäß seiner API-Datennutzungsrichtlinie (https://openai.com/policies/api-data-usage-policies) nicht mit API-Daten. Markty verwendet, überträgt oder verkauft Google-Nutzerdaten nicht für das Training von KI-/ML-Modellen. Wir bewahren Google-Kalender-Termindaten nach der Einstufung nicht auf.
Die Nutzung und die Übermittlung von über Google-APIs erhaltenen Informationen an andere Apps durch Markty erfolgen im Einklang mit der Google API Services User Data Policy (https://developers.google.com/terms/api-services-user-data-policy), einschließlich der Anforderungen zur Limited Use.
11. Internationale Datenübermittlung
Ihre Daten können in Länder außerhalb Ihres Rechtsraums übermittelt werden. In solchen Fällen gilt gemäß KVKK Art. 9 und den einschlägigen Behördenentscheidungen sowie DSGVO Art. 44-49:
• Übermittlung in Länder mit angemessenem Schutzniveau,
• bei fehlendem angemessenem Schutzniveau Übermittlung im Rahmen von Verpflichtungserklärungen/Standardvertragsklauseln (SCCs), ausdrücklicher Einwilligung oder gesetzlichen Ausnahmen,
• es werden technische und organisatorische Sicherheitsmaßnahmen (Verschlüsselung, Zugriffskontrolle, Audit) angewendet.
12. Aufbewahrungsfristen
Personenbezogene Daten werden für den im Hinblick auf die Verarbeitungszwecke erforderlichen Zeitraum und/oder gemäß gesetzlichen Verpflichtungen (z. B. Steuer-/Finanzrecht) aufbewahrt. Nach Ablauf der Frist werden die Daten gelöscht, anonymisiert oder vernichtet.
Beispiel: Supportaufzeichnungen und Protokolle für angemessene Zeiträume; Abrechnungsunterlagen gemäß den einschlägigen Rechtsvorschriften mindestens 10 Jahre.
13. Sicherheit
Wir setzen geeignete technische und organisatorische Maßnahmen um, um personenbezogene Daten vor unbefugtem Zugriff, Veränderung, Verlust oder Offenlegung zu schützen (Verschlüsselung, Übertragungssicherheit, Zugriffskontrolle und Zugriffsbeschränkungen, Netzwerksicherheit, Firewalls, Backups, Protokollierung, Mitarbeiterautorisierung und regelmäßige Audits). Eine hundertprozentige Sicherheit von Übertragungen über das Internet kann jedoch nicht garantiert werden.
14. Ihre Rechte
KVKK-Rechte (Art. 11)
• Recht zu erfahren, ob Ihre personenbezogenen Daten verarbeitet werden,
• Recht, Auskunft über die Verarbeitung zu verlangen,
• Recht zu erfahren, ob die Daten zweckentsprechend verwendet werden,
• Recht, die Dritten zu kennen, an die Daten im Inland/Ausland übermittelt werden,
• Recht, bei unvollständiger/unrichtiger Verarbeitung die Berichtigung zu verlangen,
• Recht, die Löschung/Vernichtung zu verlangen,
• Recht, die Einschränkung der Verarbeitung zu verlangen/der Verarbeitung zu widersprechen,
• Recht, bei erlittenem Schaden Ersatz zu verlangen.
Ihre Anfragen können Sie an info@markty.ai richten.
DSGVO/UK GDPR-Rechte (Nutzer im EWR/Vereinigten Königreich)
• Auskunft: Zu erfahren, ob wir Ihre personenbezogenen Daten verarbeiten, und auf diese Daten zuzugreifen,
• Berichtigung: Unrichtige oder unvollständige Daten berichtigen zu lassen,
• Löschung ("Recht auf Vergessenwerden"): Die Löschung Ihrer personenbezogenen Daten zu verlangen,
• Einschränkung der Verarbeitung: Die Verarbeitung Ihrer personenbezogenen Daten einschränken zu lassen,
• Datenübertragbarkeit: Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten,
• Widerspruch: Der Verarbeitung zu Marketing- oder anderen Zwecken zu widersprechen,
• Widerruf der Einwilligung: Die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird,
• Recht auf Beschwerde bei Ihrer örtlichen Aufsichtsbehörde.
Zur Ausübung dieser Rechte können Sie sich an info@markty.ai wenden.
15. Datenschutz bei Minderjährigen
Die Leistungen richten sich an Nutzer ab 16 Jahren (oder ab dem höheren Mindestalter, das in Ihrem Wohnsitzland für eine wirksame Einwilligung erforderlich ist) und nicht an Kinder. Wir erheben wissentlich keine Daten von Kindern. Wird ein solcher Fall festgestellt, werden die betreffenden Daten gelöscht oder anonymisiert.
16. Links zu Drittanbietern
Die Plattform kann Links zu Websites/Diensten Dritter enthalten. Für die Inhalte und Praktiken dieser Seiten sind wir nicht verantwortlich. Wir empfehlen, vor dem Besuch die Datenschutzerklärungen der jeweiligen Seiten zu lesen.
17. Änderungen der Erklärung
Diese Erklärung kann von Zeit zu Zeit aktualisiert werden. Änderungen treten mit ihrer Veröffentlichung auf der Plattform in Kraft. Über wesentliche Änderungen informieren wir mit angemessenem Vorlauf. Die fortgesetzte Nutzung der Dienste bedeutet, dass Sie die Änderungen akzeptieren.
18. Kontakt
Für Fragen und Anträge zur Ausübung Ihrer Rechte: info@markty.ai
Email: info@markty.ai