Rechtliches

Datenschutzerklärung

Zuletzt aktualisiert: April 2026  ·  Gültig ab: 21. April 2026

1. Einleitung & Verantwortlicher

Placewave („wir", „uns", „unser") ist ein KI-gestützter Reiseassistent, der von Boris Tomilin, einem Einzelunternehmer mit Sitz in Georgien, betrieben wird. Diese Datenschutzerklärung erläutert, wie wir Ihre personenbezogenen Daten erheben, verwenden, speichern und schützen, wenn Sie folgende Dienste nutzen:

  • unseren Telegram-Bot @WorldAudioGuideBot
  • unsere Website und Webanwendung unter placewave.pro
  • jegliche White-Label-Bots, die mit Placewave betrieben werden

Diese Erklärung entspricht der EU-Datenschutz-Grundverordnung (DSGVO) sowie dem California Consumer Privacy Act (CCPA). Sofern Sie Ihren Wohnsitz in der EU/im EWR oder in Kalifornien haben, gelten zusätzliche Rechte — siehe Abschnitte 9 und 10.

Verantwortlicher: Boris Tomilin · placewave.info@gmail.com · @placewave_support_bot

2. Welche Daten wir erheben

Wir erheben ausschließlich Daten, die zur Bereitstellung des Dienstes erforderlich sind. Die folgende Tabelle führt jede Datenkategorie, ihre Herkunft, den Speicherort sowie die Speicherdauer auf:

Datenkategorie Quelle Speicherort Speicherdauer
Telegram-Nutzer-ID Telegram-API (automatisch) PostgreSQL Solange das Konto aktiv ist
Vorname Telegram-API (automatisch) PostgreSQL Solange das Konto aktiv ist
Telegram-Nutzername Telegram-API (sofern öffentlich) PostgreSQL Solange das Konto aktiv ist
Spracheinstellung Telegram-API / Nutzerauswahl PostgreSQL Solange das Konto aktiv ist
Zuletzt bekannter Standort Freiwillig vom Nutzer per GPS geteilt PostgreSQL (PostGIS) Solange das Konto aktiv ist
Chatnachrichten & Anfragen Nutzereingabe im Bot Redis (Arbeitsspeicher) 1 Stunde (Session-TTL)
Zeitstempel der Einwilligung Nutzer akzeptiert die Nutzungsbedingungen PostgreSQL Solange das Konto aktiv ist
Nutzungsereignisse (Analytik) Automatisch (Klicks auf Schaltflächen, Kategorieaufrufe) PostgreSQL 30 Tage, anschließend anonymisiert
Monatliche Aggregate Automatisch aus Nutzungsereignissen PostgreSQL Unbegrenzt (vollständig anonymisiert)

Wir erheben keine Kreditkartennummern, amtlichen Ausweisdaten, biometrischen Daten oder sensiblen personenbezogenen Daten im Sinne von Art. 9 DSGVO.

3. Rechtsgrundlagen der Verarbeitung (DSGVO)

Für Nutzer in der EU/im EWR verarbeiten wir personenbezogene Daten auf Grundlage der folgenden Rechtsgrundlagen gemäß Art. 6 DSGVO:

  • Einwilligung (Art. 6 Abs. 1 lit. a) — Standortdaten (Sie teilen GPS freiwillig); Akzeptanz der Nutzungsbedingungen. Sie können Ihre Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f) — Bereitstellung von Bot-Antworten, Sicherheit, Betrugsprävention, Verbesserung des Dienstes durch anonymisierte Analytik. Wir haben unsere Interessen gegen Ihre Rechte abgewogen und kommen zu dem Ergebnis, dass diese Ihre Grundfreiheiten nicht überwiegen.
  • Vertragserfüllung / vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b) — Speicherung Ihrer Telegram-ID und Spracheinstellung zur Erbringung des von Ihnen angeforderten Dienstes.

4. Wie wir Ihre Daten verwenden

  • Bereitstellung personalisierter Empfehlungen für Restaurants, Sehenswürdigkeiten und Routen auf Grundlage Ihres Standorts und Ihrer Präferenzen.
  • Verarbeitung Ihrer Anfragen über unsere KI-Engine (Groq LLaMA 3.3 70B) und Rückgabe der Antworten in Ihrer bevorzugten Sprache.
  • Speicherung Ihrer Sprach- und Stadtpräferenz innerhalb einer Sitzung und über Sitzungen hinweg.
  • Versand dienstbezogener Nachrichten innerhalb von Telegram (kein Marketing ohne ausdrückliche Einwilligung).
  • Erkennung und Verhinderung von Missbrauch, Spam und Sicherheitsbedrohungen (Rate Limiting).
  • Bereitstellung von Dashboards für B2B-Partner ausschließlich mit aggregierten, anonymisierten Analysedaten — Partner erhalten niemals personenbezogene Daten einzelner Nutzer.
  • Erfüllung gesetzlicher Verpflichtungen.

4a. KI-Verarbeitung & automatisierte Entscheidungsfindung

Placewave setzt große Sprachmodelle (LLMs) und weitere KI-Systeme ein, um personalisierte Reiseempfehlungen zu generieren und Ihre frei formulierten Fragen zu beantworten. Die folgenden Anbieter handeln in unserem Auftrag als Auftragsverarbeiter für die KI-Inferenz:

  • Groq, Inc. (Vereinigte Staaten) — LLaMA 3.3 70B für die primären Chat-Antworten.
  • OpenAI, L.L.C. (Vereinigte Staaten) — Modelle der GPT-Klasse, die als Fallback oder für spezifische Agentenaufgaben eingesetzt werden, wenn das Primärmodell nicht verfügbar ist.
  • Google LLC (Gemini 2.0 Flash) — wird als sekundärer Fallback genutzt, wenn andere Anbieter ihre Rate-Limits erreicht haben.

Die an diese Anbieter übermittelten Daten beschränken sich auf den Text Ihrer Anfrage sowie einen minimalen Kontext (Ihre gewählte Sprache und Stadt). Wir übermitteln im Rahmen der Inferenzanfrage weder Ihre Telegram-ID, Ihren Namen, Ihre Kontaktdaten, Zahlungsdaten noch persistente Identifikatoren an die KI-Anbieter.

Umfang der automatisierten Verarbeitung. Unsere KI generiert Empfehlungen, narrative Beschreibungen und Chat-Antworten. Diese Ausgaben können auf Grundlage Ihrer angegebenen Präferenzen und Ihres geteilten Standorts personalisiert werden, was als Profiling im Sinne von Art. 4 Nr. 4 DSGVO einzustufen sein kann. Gleichwohl gilt:

  • Die KI-Ausgaben dienen ausschließlich Informationszwecken (Restaurantvorschläge, Sehenswürdigkeiten, Vertonungen für Audioguides).
  • Wir treffen keine Entscheidungen, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlich erheblicher Weise beeinträchtigen (keine Bonitätsbewertung, keine Beschäftigungsentscheidungen, keine Zugangsverweigerungen, keine automatisierte Preisbildung für einzelne Nutzer) im Sinne von Art. 22 Abs. 1 DSGVO.
  • Sie haben nach Art. 21 DSGVO jederzeit das Recht, einer auf berechtigte Interessen gestützten Verarbeitung einschließlich Profiling zu widersprechen. Zur Ausübung dieses Rechts kontaktieren Sie uns bitte über die in Abschnitt 14 genannten Kanäle. Wir werden die Profiling-Tätigkeit einstellen, sofern wir keine zwingenden schutzwürdigen Gründe für die Verarbeitung nachweisen können, die Ihre Interessen überwiegen.
  • Sie können die Standortfreigabe in Telegram jederzeit deaktivieren, die Sprache des Bots wechseln oder KI-Funktionen schlicht nicht nutzen, indem Sie keinen Chat führen — der Bot stellt dann weiterhin statische Empfehlungen bereit.

Genauigkeit der KI. LLM-Ausgaben können gelegentlich sachliche Fehler oder veraltete Informationen enthalten. Bitte überprüfen Sie Öffnungszeiten, Preise und Sicherheitshinweise stets bei offiziellen Quellen, bevor Sie auf eine Empfehlung hin handeln.

5. Datenweitergabe & Auftragsverarbeiter

Wir verkaufen, vermieten oder handeln Ihre personenbezogenen Daten nicht. Wir geben Daten ausschließlich an die unten aufgeführten Auftragsverarbeiter weiter, die jeweils durch geeignete Auftragsverarbeitungsverträge gebunden sind:

Auftragsverarbeiter Zweck Übermittelte Daten Datenschutzerklärung
Telegram Messenger Inc. Plattform für die Nachrichtenzustellung Nachrichten, Nutzerprofil telegram.org/privacy
Groq, Inc. (USA) KI-Inferenz — LLaMA 3.3 70B Text der Nutzeranfragen (keine personenbezogenen Daten über den Anfrageinhalt hinaus) groq.com/privacy-policy
Google LLC Ortsdaten (Restaurants, Sehenswürdigkeiten) Standortkoordinaten zur Ortssuche policies.google.com/privacy
Amazon Web Services (AWS) Speicherung von Audioguides (S3, eu-central-1) Keine personenbezogenen Daten — nur Audiodateien aws.amazon.com/privacy
Google Analytics 4 (Google LLC) Website-Analytik (wird erst nach Cookie-Einwilligung geladen) Anonymisierte Nutzungsdaten (aufgerufene Seiten, Klickereignisse) policies.google.com/privacy
GetYourGuide Affiliate-Links zu Tourbuchungen Keine Daten — ausschließlich Links (Klick-Tracking durch GYG) getyourguide.com/privacy
Tripster Affiliate-Tour-Links (russischsprachige Nutzer) Keine Daten — nur Links tripster.ru/privacy

B2B-Mandanten (Hotels, Tourenanbieter, die unsere White-Label-Lösung einsetzen) erhalten ausschließlich aggregierte, anonymisierte Analysedaten über ihre Nutzer. Sie erhalten keine personenbezogenen Nutzerprofile, Telegram-IDs oder Nachrichten.

6. Speicherdauer

  • Nutzerprofildaten (Telegram-ID, Name, Sprache, zuletzt bekannter Standort) — werden gespeichert, solange Ihr Konto aktiv ist. Nach einem verifizierten Löschverlangen erfolgt die Löschung innerhalb von 30 Tagen.
  • Chatverlauf — wird in Redis mit einer TTL von 1 Stunde gespeichert. Automatische Löschung nach Sitzungsende.
  • Nutzungsereignisse — werden 30 Tage aufbewahrt und anschließend dauerhaft gelöscht. Monatliche Aggregate (vollständig anonymisiert) werden für Geschäftsberichte unbegrenzt aufbewahrt.
  • Einwilligungsnachweise (terms_accepted_at) — werden gemäß den Rechenschaftspflichten der DSGVO so lange aufbewahrt, wie das Konto besteht.

7. Internationale Datenübermittlungen

Placewave wird aus Georgien (kein EU-Mitgliedstaat) betrieben. Einige unserer Auftragsverarbeiter haben ihren Sitz außerhalb der EU/des EWR. Die folgende Tabelle fasst das Bestimmungsland, die herangezogene Rechtsgrundlage und — soweit einschlägig — die zusätzlichen Maßnahmen zusammen, die wir nach dem Urteil des Gerichtshofs der Europäischen Union in der Rechtssache Schrems II (C-311/18) anwenden:

Auftragsverarbeiter Bestimmungsland Übermittlungsinstrument (Art. 46 DSGVO)
Groq, Inc. Vereinigte Staaten Standardvertragsklauseln (SCC, Art. 46 Abs. 2 lit. c), die im Auftragsverarbeitungs-Addendum von Groq in Bezug genommen werden. EU–US Data Privacy Framework, soweit Groq selbstzertifiziert ist.
OpenAI, L.L.C. Vereinigte Staaten Standardvertragsklauseln (SCC, Art. 46 Abs. 2 lit. c) und EU–US Data Privacy Framework (OpenAI ist selbstzertifiziert).
Google LLC (Gemini, GA4, Maps) Vereinigte Staaten / EU (Maps über lokale APIs) Standardvertragsklauseln (SCC) und EU–US Data Privacy Framework (Google LLC ist selbstzertifiziert).
Telegram Weltweit verteilt Geregelt durch die Datenschutzerklärung und das Auftragsverarbeitungs-Addendum von Telegram. Beschränkt auf die Daten, die die Plattform selbst kontrolliert.
AWS S3 (eu-central-1) EU (Frankfurt) Keine Übermittlung außerhalb des EWR für die mit diesem Dienst gespeicherten Daten.

7.1 Übermittlungsfolgenabschätzung & zusätzliche Maßnahmen (Schrems II)

Für Übermittlungen in die Vereinigten Staaten haben wir eine Übermittlungsfolgenabschätzung im Einklang mit den Empfehlungen 01/2020 des Europäischen Datenschutzausschusses zu zusätzlichen Maßnahmen durchgeführt. Wir sind zu dem Ergebnis gekommen, dass angesichts (a) des begrenzten und nicht identifizierenden Charakters der an KI-Anbieter übermittelten Daten und (b) der nachfolgend aufgeführten vertraglichen und technischen Schutzmaßnahmen die Standardvertragsklauseln in Verbindung mit diesen zusätzlichen Maßnahmen ein im Wesentlichen gleichwertiges Schutzniveau wie in der EU gewährleisten.

Technische Maßnahmen:

  • Sämtliche Daten, die an US-Auftragsverarbeiter übermittelt werden, sind während der Übertragung mit TLS 1.2 oder höher verschlüsselt.
  • Wir wenden auf Anwendungsebene eine Datenminimierung an: KI-Inferenzanfragen enthalten ausschließlich den Text Ihrer Anfrage, Ihre gewählte Oberflächensprache und Ihre gewählte Stadt. Wir übermitteln weder Ihre Telegram-Nutzer-ID, Ihren Namen, Ihren Nutzernamen, Kontaktdaten noch persistente eindeutige Identifikatoren.
  • Wir verlangen, dass KI-Anbieter Eingaben und Ausgaben nicht zu Trainingszwecken speichern (sofern der Anbieter eine solche Einstellungsmöglichkeit bereitstellt).
  • Audio- und sonstige für Sie generierte Medien werden auf AWS S3 in eu-central-1 (Frankfurt) gespeichert und nicht an US-Speicher übermittelt.

Vertragliche Maßnahmen:

  • Die Standardvertragsklauseln sind durch Verweis in jedem Auftragsverarbeitungs-Addendum der Anbieter einbezogen.
  • Soweit der Anbieter unter dem EU–US Data Privacy Framework zertifiziert ist, stützen wir uns zusätzlich auf den Durchführungsbeschluss (EU) 2023/1795 der Kommission als Angemessenheitsgrundlage.
  • Benachrichtigung über Änderungen des Unterauftragsverarbeiters mit Widerspruchsrecht, wie in unserem Auftragsverarbeitungsvertrag mit B2B-Partnern festgelegt.

Organisatorische Maßnahmen:

  • Der Zugang zu produktiven Zugangsdaten ist auf den Verantwortlichen beschränkt; Geheimnisse werden außerhalb des Quellcode-Repositorys aufbewahrt und in Protokollen maskiert.
  • Wir dokumentieren die Kategorien der an jeden Anbieter übermittelten Daten und überprüfen das Mapping bei Einführung eines neuen Auftragsverarbeiters.
  • Wir werden jeder bindenden behördlichen Auskunftsanordnung mit den verfügbaren Rechtsmitteln entgegentreten und betroffene Nutzer informieren, soweit dies rechtlich zulässig ist.

Sie können eine Kopie der Standardvertragsklauseln, des einschlägigen Auftragsverarbeitungs-Addendums oder einer Zusammenfassung unserer Übermittlungsfolgenabschätzung anfordern, indem Sie uns über die in Abschnitt 14 angegebenen Kontaktdaten kontaktieren.

Mit der Nutzung von Placewave bestätigen Sie diese Übermittlungen. Sofern Sie nicht möchten, dass Ihre Daten unter diesen Bedingungen verarbeitet werden, können Sie die Nutzung des Dienstes einstellen und nach Art. 17 DSGVO eine Löschung verlangen.

8. Datensicherheit

  • Sämtliche Daten werden während der Übertragung mit HTTPS/TLS 1.2+ verschlüsselt.
  • Der Datenbankzugriff ist auf das interne Netz beschränkt; Zugangsdaten werden zu keinem Zeitpunkt protokolliert.
  • Sensible Konfigurationswerte (API-Schlüssel, Passwörter) werden in sämtlichen Anwendungsprotokollen maskiert.
  • Rate Limiting verhindert Missbrauch und schützt Nutzerkonten.
  • Redis-Sitzungsdaten werden ausschließlich im Arbeitsspeicher mit kurzen TTLs vorgehalten und nicht auf der Festplatte persistiert.

Keine Methode der elektronischen Übertragung ist zu 100 % sicher. Wir können keine absolute Sicherheit garantieren, setzen jedoch dem Risiko angemessene branchenübliche Maßnahmen ein.

9. Ihre Rechte — Personen in der EU/im EWR (DSGVO)

Sofern Sie sich in der EU oder im EWR aufhalten, stehen Ihnen nach der DSGVO die folgenden Rechte zu:

  • Recht auf Auskunft (Art. 15) — Sie können eine Kopie der personenbezogenen Daten anfordern, die wir über Sie verarbeiten.
  • Recht auf Berichtigung (Art. 16) — Sie können die Korrektur unrichtiger oder unvollständiger Daten verlangen.
  • Recht auf Löschung / „Recht auf Vergessenwerden" (Art. 17) — Sie können die Löschung Ihrer Daten verlangen, vorbehaltlich gesetzlicher Aufbewahrungspflichten.
  • Recht auf Einschränkung der Verarbeitung (Art. 18) — Sie können verlangen, dass wir die Verarbeitung Ihrer Daten unter bestimmten Voraussetzungen einschränken.
  • Recht auf Datenübertragbarkeit (Art. 20) — Sie haben das Recht, Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht (Art. 21) — Sie können der auf berechtigte Interessen gestützten Verarbeitung einschließlich Profiling widersprechen.
  • Recht auf Widerruf der Einwilligung — Sie können eine erteilte Einwilligung jederzeit widerrufen, wenn die Verarbeitung auf einer Einwilligung beruht (z. B. Standortfreigabe).
  • Beschwerderecht — Sie können bei Ihrer zuständigen Datenschutzaufsichtsbehörde Beschwerde einlegen (z. B. der für Ihr EU-Mitgliedsland zuständigen Behörde).

Zur Ausübung dieser Rechte kontaktieren Sie uns bitte unter placewave.info@gmail.com. Wir antworten innerhalb von 30 Tagen. Vor Bearbeitung Ihres Antrags müssen wir gegebenenfalls Ihre Identität überprüfen.

10. Ihre Rechte — Einwohner Kaliforniens (CCPA / CPRA)

Dieser Abschnitt gilt, wenn Sie Einwohner Kaliforniens sind. Er ergänzt die übrigen Bestimmungen dieser Datenschutzerklärung und erläutert, wie der California Consumer Privacy Act in der durch den California Privacy Rights Act of 2020 geänderten Fassung (zusammen der „CCPA") die Verarbeitung Ihrer personenbezogenen Daten beeinflusst.

10.1 Kategorien der erhobenen personenbezogenen Daten

In den vergangenen 12 Monaten haben wir die folgenden Kategorien personenbezogener Daten kalifornischer Verbraucher erhoben:

CCPA-Kategorie (Cal. Civ. Code § 1798.140(v)) Beispiele in unserem Dienst Erhoben?
A. Identifikatoren Telegram-Nutzer-ID, Telegram-Nutzername, Vorname Ja
B. Personenbezogene Daten gemäß Cal. Civ. Code § 1798.80(e) Name (Überschneidung mit Kategorie A) Ja — nur Name
C. Geschützte Klassifikationsmerkmale Ethnische Zugehörigkeit, Religion, Geschlecht, Alter etc. Nein
D. Kommerzielle Informationen Abonnementstufe und Abrechnungsstatus von B2B-Partnern (ausschließlich Partner, nicht Endnutzer) Ja — nur Partner
E. Biometrische Daten Fingerabdrücke, Stimmprofile etc. Nein
F. Internet- oder sonstige elektronische Netzaktivität Klicks auf Schaltflächen, Kategorieaufrufe, im Bot eingegebene Anfragen Ja
G. Geolokalisierungsdaten Zuletzt geteilte GPS-Koordinaten (nur bei freiwilliger Standortfreigabe) Ja — mit Einwilligung
H. Sensorische Informationen (Audio, Video etc.) Sprach- oder Videoaufnahmen Nein
I. Berufs- oder beschäftigungsbezogene Informationen Berufsbezeichnung, Arbeitgeber Nein
J. Bildungsbezogene Daten Unterlagen im Sinne des FERPA Nein
K. Aus den vorstehenden Daten abgeleitete Schlussfolgerungen Abgeleitete Reisepräferenzen (z. B. Interesse an Gastronomie vs. Museen) zur Personalisierung von Empfehlungen Ja
L. Sensible personenbezogene Daten (Cal. Civ. Code § 1798.140(ae)) Die einzige sensible Kategorie, die wir berühren, ist der präzise Standort; wir erheben keine Sozialversicherungsnummern, amtlichen Ausweisdaten, Zugangsdaten zu Finanzkonten, Angaben zur ethnischen Herkunft, Religion, Gewerkschaftszugehörigkeit, zu Post-, E-Mail- oder Textnachrichteninhalten, genetische, biometrische oder Gesundheitsdaten. Nur Geolokalisierung, mit Einwilligung

10.2 Quellen der personenbezogenen Daten

  • Unmittelbar von Ihnen — Nachrichten und Standorte, die Sie über den Telegram-Bot senden, sowie die von Ihnen gewählten Einstellungen.
  • Automatisch von Telegram — Ihre Telegram-ID, Ihr Vorname, Nutzername und die Oberflächensprache als Teil jeder Nachricht.
  • Automatisch von Ihrem Endgerät — Nutzungsereignisse (Klicks auf Schaltflächen, Seitenaufrufe) bei Interaktion mit dem Bot oder der Website.

10.3 Geschäftliche oder kommerzielle Zwecke

  • Bereitstellung, Aufrechterhaltung und Verbesserung des Placewave-Dienstes.
  • Personalisierung von Empfehlungen und KI-Antworten.
  • Erkennung von Sicherheitsvorfällen sowie Verhinderung von Betrug und Missbrauch.
  • Erstellung aggregierter, anonymisierter Analysen für B2B-Partner.
  • Erfüllung gesetzlicher Verpflichtungen.

10.4 Kategorien von Dritten, an die wir Daten weitergeben

Wir geben personenbezogene Daten an die in Abschnitt 5 genannten Empfängerkategorien (Telegram, Groq, OpenAI, Google, AWS, Affiliate-Buchungspartner) ausschließlich zu den dort beschriebenen Zwecken weiter. Wir gestatten diesen Empfängern nicht, die Daten für eigene Marketingzwecke zu verwenden.

10.5 Kein „Verkauf" und kein „Teilen" personenbezogener Daten

Wir verkaufen Ihre personenbezogenen Daten weder gegen Geld noch gegen einen sonstigen geldwerten Vorteil. Ebenso wenig „teilen" wir personenbezogene Daten zum Zwecke kontextübergreifender verhaltensbasierter Werbung im Sinne der CCPA-Definitionen. Wir haben dies in den vergangenen 12 Monaten nicht getan und planen dies auch nicht. Da wir weder verkaufen noch teilen, ist kein Opt-out unter „Do Not Sell or Share My Personal Information" erforderlich; dieser Schutz greift bei uns automatisch.

Wir verwenden und geben sensible personenbezogene Daten (präziser Standort) auch nicht zu anderen als den nach Cal. Civ. Code § 1798.121(a) zulässigen und in dieser Erklärung beschriebenen Zwecken weiter. Eine gesonderte Anfrage „Limit the Use of My Sensitive Personal Information" ist daher nicht erforderlich; gleichwohl können Sie uns jederzeit auffordern, die Verwendung Ihres Standorts einzustellen, indem Sie die Einwilligung im Bot widerrufen oder uns kontaktieren.

10.6 Ihre CCPA-Rechte

  • Recht auf Auskunft — Sie können Auskunft über die Kategorien und konkreten personenbezogenen Daten, die wir über Sie erhoben haben, deren Quellen, die Verwendungszwecke sowie die Kategorien der Dritten, an die wir sie weitergeben, verlangen. Diese Anfrage können Sie zweimal innerhalb von 12 Monaten stellen.
  • Recht auf Berichtigung — Sie können die Korrektur unrichtiger personenbezogener Daten verlangen, die wir über Sie vorhalten.
  • Recht auf Löschung — Sie können die Löschung der von uns erhobenen personenbezogenen Daten verlangen, vorbehaltlich der Ausnahmen nach Cal. Civ. Code § 1798.105(d) (z. B. Vertragsabwicklung, Sicherheit, Einhaltung gesetzlicher Pflichten).
  • Recht auf Widerspruch gegen Verkauf oder Teilen — Wie oben dargelegt, verkaufen oder teilen wir Ihre personenbezogenen Daten nicht; dieses Recht ist daher von vornherein gewahrt.
  • Recht auf Beschränkung der Nutzung sensibler personenbezogener Daten — Wie oben dargelegt, nutzen wir sensible personenbezogene Daten ausschließlich zu zulässigen Zwecken; dieses Recht ist daher von vornherein gewahrt. Sie können uns dennoch jederzeit auffordern, die Verwendung Ihres Standorts einzustellen.
  • Recht auf Nichtdiskriminierung — Wir werden Ihnen den Dienst nicht verweigern, keinen abweichenden Preis und keine andere Servicequalität verlangen, weil Sie ein CCPA-Recht ausgeübt haben.

10.7 So üben Sie Ihre CCPA-Rechte aus

Stellen Sie eine Anfrage unter placewave.info@gmail.com oder über @placewave_support_bot. Zum Schutz Ihrer Privatsphäre müssen wir Ihre Identität verifizieren, üblicherweise durch Bestätigung der Telegram-ID, von der aus Sie den Bot kontaktiert haben, sowie eines weiteren Datenpunkts, der nur dem Kontoinhaber bekannt sein dürfte. Wir antworten innerhalb von 45 Tagen; sofern dies erforderlich ist, können wir diese Frist um weitere 45 Tage verlängern und werden Sie über eine etwaige Verlängerung informieren.

Bevollmächtigter Vertreter. Sie können einen bevollmächtigten Vertreter benennen, der eine Anfrage in Ihrem Namen stellt. Der Vertreter muss eine schriftliche, von Ihnen unterzeichnete Vollmacht vorlegen; wir können dennoch verlangen, dass Sie Ihre eigene Identität unmittelbar nachweisen oder bestätigen, dass Sie den Vertreter bevollmächtigt haben.

Minderjährige. Wir verkaufen oder teilen wissentlich keine personenbezogenen Daten von Verbrauchern unter 16 Jahren und verlangen eine Opt-in-Einwilligung, die für unseren Dienst jedoch keine Rolle spielt, da wir solche Tätigkeiten nicht ausüben.

Sofern Sie der Ansicht sind, dass wir Ihre Anfrage nicht angemessen beantwortet haben, können Sie sich an den California Attorney General wenden.

11. Sitzungsspeicher & Cookies

Der Placewave-Telegram-Bot verwendet keine Browser-Cookies. Der Sitzungszustand wird serverseitig in Redis mit einer TTL von 1 Stunde gespeichert und automatisch gelöscht.

Unsere Website (placewave.pro) verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb der Webanwendung erforderlich sind (z. B. Sitzungs-Tokens zur Authentifizierung im Partner-Dashboard). Wir setzen keine Werbe- oder Tracking-Cookies. Wenn Sie das Partner-Dashboard nutzen, wird für die Dauer Ihrer Anmeldesitzung ein Sitzungs-Cookie gesetzt, das beim Abmelden gelöscht wird.

12. Datenschutz für Kinder

Placewave richtet sich nicht an Kinder unter 13 Jahren (bzw. unter 16 Jahren in bestimmten EU-Mitgliedstaaten). Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Sollten Sie der Auffassung sein, dass wir versehentlich Daten eines Kindes erhoben haben, bitten wir um sofortige Kontaktaufnahme; wir werden die Daten umgehend löschen.

13. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken, der Technologie oder gesetzlicher Anforderungen Rechnung zu tragen. Bei wesentlichen Änderungen passen wir das Datum „Zuletzt aktualisiert" am Anfang dieser Seite an. Soweit gesetzlich vorgeschrieben, informieren wir Nutzer zusätzlich unmittelbar über den Telegram-Bot. Die fortgesetzte Nutzung des Dienstes nach dem Inkrafttreten gilt als Annahme der aktualisierten Erklärung.

14. Kontakt & Verantwortlicher

Für datenschutzbezogene Fragen, Anträge oder Beschwerden:

Personen mit Wohnsitz in der EU/im EWR, die mit unserer Antwort nicht zufrieden sind, steht das Recht zu, bei ihrer nationalen Datenschutzaufsichtsbehörde Beschwerde einzulegen.