Datenschutzerklärung
Verantwortliche Stelle: Digitalog Technologies Inc.
Zuletzt aktualisiert: 21.06.2026
Digitalog erhebt nur die personenbezogenen Daten, die zum Betrieb von digitalog.ai, zur Beantwortung von Vertriebs- und Bewerbungsanfragen, zum Versand von Pressemitteilungen sowie zum Betrieb der Digitalog-Produkte (Conma AI, Marcomm AI usw.) erforderlich sind. Diese Erklärung trägt den Anforderungen des koreanischen Personal Information Protection Act (PIPA), der EU-Datenschutz-Grundverordnung (DSGVO), der UK GDPR, des California Consumer Privacy Act und des California Privacy Rights Act (CCPA/CPRA), des japanischen Act on the Protection of Personal Information (APPI), des Singapore Personal Data Protection Act (PDPA), des französischen Loi Informatique et Libertés (LIL) sowie des deutschen Bundesdatenschutzgesetzes (BDSG) Rechnung. Maßgeblich ist die koreanische Fassung.
1. Geltungsbereich
Diese Erklärung gilt für digitalog.ai, die von uns unmittelbar betriebenen Marketingkanäle, unser Vertriebsformular und unsere Bewerbungsformulare. Für unsere Produkte (Conma AI, Marcomm AI usw.) gelten gesonderte produktspezifische Datenschutzhinweise.
2. Verantwortlicher
Verantwortlicher ist Digitalog Technologies Inc. Ein eigener Vertreter nach Art. 27 DSGVO für die EU wird benannt und gesondert veröffentlicht.
3. Kategorien personenbezogener Daten
Wir erheben die folgenden Kategorien. (1) Einreichungen über das Vertriebsformular: Name, geschäftliche E-Mail-Adresse, Unternehmen, Funktion, Land, Produkt von Interesse, Mitarbeiterzahl, Nachricht, Einwilligungskennzeichen. (2) Bewerbungseinreichungen: Name, E-Mail-Adresse, beworbene Stelle, Lebenslauf/Portfolio, von Ihnen freiwillig bereitgestellte Angaben. (3) Newsletter-Anmeldung: E-Mail-Adresse, Abonnementkategorie, Zeitstempel des Abonnements. (4) Automatisch erhobene Daten: Zugriffs-IP (unmittelbar anonymisiert), Browser, Betriebssystem, Zugriffszeitpunkt, Pfad, Referrer. Plausible Analytics aggregiert anonym und speichert weder IP-Adresse noch Cookie. (5) Cookies: ein einziges Cookie zur Sprachpräferenz (NEXT_LOCALE, 12 Monate). Keine Tracking-Cookies. Wir erheben keine besonderen Kategorien personenbezogener Daten (Rasse, Religion, politische Meinung, Gesundheit, sexuelle Orientierung usw.) und verarbeiten wissentlich keine Daten von Kindern unter 14 Jahren (PIPA) / unter 16 Jahren (DSGVO).
4. Zwecke der Verarbeitung
Wir verwenden die Daten ausschließlich, um: – Vertriebsanfragen zu beantworten und nachzuverfolgen – Bewerbungsverfahren durchzuführen und Bewerber zu benachrichtigen – Newsletter zu versenden und Abonnements zu verwalten – den Betrieb der Website zu analysieren und Inhalte zu verbessern – auf Sicherheitsvorfälle zu reagieren und Missbrauch zu verhindern – gesetzlichen Pflichten nachzukommen Wir verwenden die Daten nicht für Marketing-Profiling oder Ad-Targeting.
5. Rechtsgrundlagen (DSGVO / UK GDPR)
Soweit die DSGVO oder die UK GDPR Anwendung findet, stützen wir uns auf die folgenden Rechtsgrundlagen: – Einwilligung (Art. 6 Abs. 1 lit. a): Newsletter, optionale Felder – Vertrag (Art. 6 Abs. 1 lit. b): Nachverfolgung von Vertriebs-/Bewerbungsanfragen – Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c): steuer-, arbeits- und buchhaltungsrechtliche Pflichten – Berechtigte Interessen (Art. 6 Abs. 1 lit. f): Sicherheit, Missbrauchsprävention, Website-Analyse Nach koreanischem PIPA beruht die Verarbeitung auf Einwilligung (Art. 15) oder auf Vertrag/gesetzlicher Verpflichtung. Nach japanischem APPI beruht die Verarbeitung auf Einwilligung oder gesetzlicher Ausnahme. Für Einwohner Kaliforniens nach CCPA/CPRA gilt: Wir „verkaufen“ oder „teilen“ keine personenbezogenen Daten.
6. Speicherdauer
Aufbewahrungsfristen: – Daten aus dem Vertriebsformular: bis zu 12 Monate nach Abschluss des Austauschs – Bewerbungseinreichungen: 6 Monate bei nicht eingestellten Bewerbern (12 Monate mit Einwilligung in den Talentpool); eingestellte Bewerber unterliegen der Beschäftigtenrichtlinie – Newsletter-Abonnement: bis zur Abmeldung – Plausible-Aggregate: bis zu 24 Monate – Serverprotokolle: innerhalb von 24 Stunden verworfen Eine längere Speicherung erfolgt nur, soweit dies gesetzlich vorgeschrieben ist (Handels-, Fernmeldegeheimnis-, Steuerrecht).
7. Empfänger / Auftragsverarbeiter
Wir verkaufen oder vermieten keine personenbezogenen Daten. Wir setzen die folgenden Auftragsverarbeiter ein, die jeweils durch einen DSGVO-konformen Auftragsverarbeitungsvertrag nach Art. 28 gebunden sind: – Resend (E-Mail-Zustellung, EU-Rechenzentren) – Vercel Inc. (Webhosting, globales Edge-Netzwerk, SOC 2 Type II) – Plausible Analytics (anonyme Analyse mit Sitz in der EU) – Polar.sh (produktbezogene Abonnement-Abrechnung) – Neon Database (PostgreSQL-Hosting, SOC 2 Type II)
8. Internationale Datenübermittlungen
Personenbezogene Daten können in die Vereinigten Staaten (Vercel, ausgewählte AWS-Regionen), in die EU/den EWR (Resend, Plausible Analytics) und nach Singapur (ausgewählte AWS-Regionen) übermittelt werden. Wir stützen uns, soweit verfügbar, auf Angemessenheitsbeschlüsse (einschließlich des EU-US Data Privacy Framework) oder auf die EU-Standardvertragsklauseln (SCC). Wir übermitteln Daten niemals außerhalb Koreas ohne die nach PIPA Art. 28-8 erforderliche Einwilligung oder Rechtsgrundlage und niemals außerhalb Japans ohne Einhaltung von APPI Art. 24.
9. Allgemeine Rechte der betroffenen Person
Jede betroffene Person kann: – auf die von uns gespeicherten Daten zugreifen – Berichtigung / Löschung verlangen – die Einwilligung widerrufen / einen Verarbeitungsstopp verlangen – automatisierten Entscheidungen widersprechen – eine Beschwerde bei einer Datenschutzbehörde einreichen Richten Sie Anfragen an dpo@digitalog.ai. Eine Identitätsprüfung kann erforderlich sein. Wir antworten innerhalb von 30 Tagen (DSGVO/UK GDPR) bzw. 10 Tagen (PIPA).
10. Rechte in der EU / im Vereinigten Königreich (DSGVO)
Einwohner der EU oder des Vereinigten Königreichs haben nach Art. 15-22 DSGVO und der UK GDPR die folgenden zusätzlichen Rechte: – Auskunftsrecht (Art. 15) – Recht auf Berichtigung (Art. 16) – Recht auf Löschung / Recht auf Vergessenwerden (Art. 17) – Recht auf Einschränkung der Verarbeitung (Art. 18) – Recht auf Datenübertragbarkeit (Art. 20) – Widerspruchsrecht (Art. 21) – Recht, keiner automatisierten Entscheidung unterworfen zu werden (Art. 22) – Recht auf Beschwerde bei der Aufsichtsbehörde – z. B. Korea PIPC, UK ICO, Frankreich CNIL, Deutschland BfDI, Irland DPC Beruht die Verarbeitung auf einer Einwilligung, können Sie diese jederzeit widerrufen; der Widerruf berührt die Rechtmäßigkeit der zuvor erfolgten Verarbeitung nicht.
11. Rechte in Kalifornien (CCPA / CPRA)
Einwohner Kaliforniens haben die folgenden Rechte: – Recht auf Auskunft über die erhobenen, genutzten und geteilten Kategorien – Recht auf Löschung – Recht auf Berichtigung – Recht auf Widerspruch gegen Verkauf/Teilen – Digitalog verkauft oder teilt keine personenbezogenen Daten, sodass kein Widerspruch erforderlich ist – Recht auf Einschränkung der Nutzung sensibler personenbezogener Daten – Recht auf Nichtdiskriminierung Richten Sie Anfragen an dpo@digitalog.ai. Über denselben Kanal nehmen wir auch kalifornische „Shine the Light“-Offenlegungsanfragen zum Direktmarketing Dritter entgegen. Anfragen über einen bevollmächtigten Vertreter erfordern eine Vollmacht und eine Identitätsprüfung.
12. Rechte nach koreanischem PIPA
Nach dem koreanischen PIPA können betroffene Personen: – Auskunft über ihre Daten verlangen (Art. 35) – Berichtigung oder Löschung verlangen (Art. 36) – einen Verarbeitungsstopp verlangen (Art. 37) – die Einwilligung widerrufen oder ihr Konto schließen – Schadensersatz geltend machen (Art. 39) Beschwerden können bei der Personal Information Protection Commission (pipc.go.kr) oder beim Privacy Infringement Center (privacy.go.kr, Hotline 182) eingereicht werden.
13. Rechte nach dem Singapur PDPA
Einwohner Singapurs können nach dem PDPA 2012 ihre Rechte auf Auskunft, Berichtigung, Widerruf der Einwilligung und (sobald in Kraft) auf Datenübertragbarkeit ausüben. Anfragen an dpo@digitalog.ai; Antwort innerhalb von 30 Tagen. Beschwerden an die PDPC unter pdpc.gov.sg.
14. Rechte nach dem japanischen APPI
Personen in Japan können Offenlegung (Art. 33), Berichtigung/Ergänzung/Löschung (Art. 34) sowie einen Stopp der Nutzung oder der Bereitstellung an Dritte (Art. 35) verlangen. Anfragen an dpo@digitalog.ai oder an einen benannten japanischen Vertreter. Beschwerden an die Personal Information Protection Commission unter ppc.go.jp.
15. Automatisierte Entscheidungen und Profiling
Über die Unternehmenswebsite treffen wir keine automatisierten Entscheidungen, die gegenüber betroffenen Personen rechtliche oder ähnlich erhebliche Wirkungen entfalten. Plausible Analytics ist vollständig anonym und erstellt keine individuellen Profile.
16. Kinder
Die Unternehmenswebsite richtet sich nicht an Kinder unter 14 Jahren (PIPA) oder 16 Jahren (DSGVO; niedrigere Schwellen von 13 bis 16 Jahren variieren je nach Mitgliedstaat). Sollten wir feststellen, dass wir solche Daten ohne Einwilligung der Eltern erhoben haben, löschen wir sie unverzüglich. Dasselbe gilt für Daten von Kindern unter 13 Jahren nach dem US-amerikanischen COPPA.
17. Cookies und ähnliche Technologien
Wir verwenden ein einziges unbedingt erforderliches Cookie (NEXT_LOCALE, 12 Monate) zur Sprachpräferenz und keine Tracking-Cookies. Einzelheiten finden Sie in der gesonderten Cookie-Richtlinie.
18. Sicherheitsmaßnahmen
Wir folgen Kontrollen, die an ISO 27001 / SOC 2 ausgerichtet sind: – TLS 1.3 bei der Übertragung und AES-256 im Ruhezustand – Zugriff nach dem Least-Privilege-Prinzip mit MFA – regelmäßige Sicherheitsüberprüfungen und externe Penetrationstests – 12-monatige Aufbewahrung der Zugriffsprotokolle und SIEM-Überwachung – Meldung von Vorfällen innerhalb von 72 Stunden an die Aufsichtsbehörden, soweit nach Art. 33 DSGVO erforderlich
19. Datenschutzbeauftragter
Alle datenschutzbezogenen Anfragen: dpo@digitalog.ai. Eine förmliche Bestellung eines Datenschutzbeauftragten nach Art. 37 DSGVO erfolgt im Anschluss an die Einstellung.
20. Beschwerden und Aufsichtsbehörden
Betroffene Personen können Beschwerden bei der zuständigen Behörde einreichen, darunter: – Korea: Personal Information Protection Commission (pipc.go.kr); Privacy Infringement Center (privacy.go.kr / Hotline 182) – Vereinigtes Königreich: ICO (ico.org.uk) – Frankreich: CNIL (cnil.fr) – Deutschland: BfDI (bfdi.bund.de) und die zuständige Landesbehörde – Irland: DPC (dataprotection.ie) – Japan: PPC (ppc.go.jp) – Singapur: PDPC (pdpc.gov.sg) – USA, Kalifornien: California Attorney General (oag.ca.gov/privacy)
21. Änderungen dieser Erklärung
Wir können diese Erklärung aktualisieren, um rechtlichen, politischen oder technischen Änderungen Rechnung zu tragen. Wesentliche Änderungen werden über die Website und, soweit möglich, per E-Mail mitgeteilt. Die aktualisierte Erklärung gilt ab ihrem Veröffentlichungsdatum; frühere Fassungen sind auf Anfrage erhältlich.
22. Kontakt
Bei Fragen oder zur Ausübung Ihrer Rechte: – E-Mail: dpo@digitalog.ai (Datenschutzbeauftragter)