Datenschutzerklärung von KANATA
1. Einleitung
Third Scope Asia PTE. LTD. (die „Gesellschaft“) setzt sich für den Schutz Ihrer personenbezogenen Informationen ein. Diese Datenschutzerklärung (die „Erklärung“) beschreibt, wie die Gesellschaft im Zusammenhang mit der Nutzung des von ihr bereitgestellten Dienstes „KANATA“ (der „Dienst“) personenbezogene Informationen erhebt, verwendet, an Dritte weitergibt, schützt und aufbewahrt. Die diese Erklärung betreffenden Rechts- und Datenschutzangelegenheiten werden gemeinsam mit der Muttergesellschaft der Gesellschaft, ThirdScope Co., Ltd. (japanische Gesellschaft), verwaltet.
Diese Erklärung wurde in erster Linie auf Grundlage des japanischen Gesetzes zum Schutz personenbezogener Informationen (das „APPI“) erstellt. Der Dienst steht Nutzern weltweit zur Verfügung; diese Erklärung ist darauf ausgelegt, auch die Gesetze zum Schutz personenbezogener Informationen und Daten derjenigen Rechtsordnungen einzuhalten, in denen die Nutzer ihren Wohnsitz haben, einschließlich des Europäischen Wirtschaftsraums, des Vereinigten Königreichs und der Vereinigten Staaten.
Diese Erklärung ist integraler Bestandteil der Nutzungsbedingungen von KANATA (die „Nutzungsbedingungen“). In dieser Erklärung nicht definierte Begriffe haben die ihnen in den Nutzungsbedingungen zugewiesene Bedeutung.
2. Beauftragter für den Schutz personenbezogener Informationen
Die Gesellschaft hat auf Grundlage des APPI einen Beauftragten für den Schutz personenbezogener Informationen bestellt. Bei Anfragen, Beschwerden oder sonstigen Anliegen zum Umgang mit personenbezogenen Informationen wenden Sie sich bitte an:
E-Mail: ga@third-scope.com
Postanschrift: ThirdScope Co., Ltd.
Japan, Postleitzahl 150-0002
3F Aoyama SI Building, 1-1-11 Shibuya, Shibuya-ku, Tokio
Beauftragter für den Schutz personenbezogener Informationen: Toshiki Aburatani
3. Kontaktstellen und Niederlassungen im Ausland
Kontakt für das Vereinigte Königreich: https://eu.third-scope.com/inc-cnt/
E-Mail: info.eu@third-scope.com
4. Erhobene personenbezogene Informationen
Bei der Bereitstellung des Dienstes kann die Gesellschaft die folgenden Kategorien personenbezogener Informationen erheben. Für Nutzer mit Wohnsitz in den Vereinigten Staaten sind zusätzlich die entsprechenden Kategorien nach den US-Bundesstaatengesetzen angegeben.
| Kategorie | Beispiele | Kategorie nach US-Bundesstaatenrecht | Nutzungszweck |
|---|---|---|---|
| Kontoinformationen | Name, E-Mail-Adresse, Firmenname, Position, Telefonnummer, Passwort (gehasht) | Identifikatoren, berufsbezogene Informationen | Bereitstellung des Dienstes, Authentifizierung, Support |
| Nutzungsinformationen | Anmeldeverlauf, Funktionsnutzung, Verlauf der Inhaltserstellung | Internetaktivitäten | Bereitstellung des Dienstes, Verbesserung |
| Technische Informationen | IP-Adresse, Browsertyp, Betriebssystem, Gerätekennungen, Zeitzone, Spracheinstellungen | Identifikatoren, Internetaktivitäten, Standortdaten (ungefähr) | Bereitstellung des Dienstes, Sicherheit |
| Zahlungsinformationen | Abrechnungsinformationen, Transaktionsverlauf (Kreditkartennummern werden von Zahlungsdienstleistern verwaltet) | Kommerzielle Informationen | Abrechnung, Zahlungsabwicklung |
| Inhaltsdaten | Von Nutzern hochgeladene Texte, Videos, Bilder usw. | Internetaktivitäten | Bereitstellung des Dienstes (KI-Inhaltserstellung) |
| Kommunikation | Inhalt von Supportanfragen, Umfrageantworten | Identifikatoren | Kundensupport, Verbesserung |
| Cookie-Daten | Sitzungscookies, Analysecookies und ähnliche Technologien | Internetaktivitäten | Bereitstellung des Dienstes, Analyse |
| Abgeleitete Informationen | Aus Nutzungsmustern abgeleitete Präferenzprofile | Ableitungen | Verbesserung des Dienstes |
Die Gesellschaft erhebt keine besonders schutzbedürftigen personenbezogenen Informationen im Sinne des APPI ohne vorherige Einwilligung der betroffenen Person (außer in gesetzlich zulässigen Fällen). Die Gesellschaft erhebt und verarbeitet im Rahmen des Dienstes weder besonders schutzbedürftige personenbezogene Informationen im Sinne des APPI noch besondere Kategorien personenbezogener Daten gemäß Artikel 9 DSGVO und Artikel 9 UK-DSGVO (Informationen über die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit, genetische Daten, biometrische Daten, Gesundheit, Sexualleben und sexuelle Orientierung; zusammen die „Sensiblen Informationen“). Die Nutzer dürfen der Gesellschaft keine Sensiblen Informationen durch Eingabe, Hochladen oder auf sonstige Weise im Dienst übermitteln. Gibt ein Nutzer Sensible Informationen ein, verwendet die Gesellschaft diese nicht aktiv zum Zweck der Bereitstellung des Dienstes und ergreift nach Maßgabe der anwendbaren Gesetze und der Nutzungsbedingungen geeignete Maßnahmen, einschließlich der Löschung.
5. Rechtsgrundlage der Verarbeitung
5.1 Alle Nutzer
Auf Grundlage des APPI legt die Gesellschaft die Zwecke der Nutzung personenbezogener Informationen fest (Abschnitt 6) und behandelt personenbezogene Informationen nicht über den zur Erreichung dieser Zwecke erforderlichen Umfang hinaus, vorbehaltlich der Ausnahmen nach dem APPI oder den Gesetzen zum Schutz personenbezogener Informationen und Daten der jeweiligen Rechtsordnung. Die Einwilligung wird bei der Registrierung für den Dienst eingeholt. Zu Anträgen auf Aussetzung der Nutzung oder der Weitergabe siehe Abschnitt 13.
5.2 Europäischer Wirtschaftsraum und Vereinigtes Königreich
Für Nutzer mit Wohnsitz im EWR und im Vereinigten Königreich beruht die Verarbeitung personenbezogener Daten auf den folgenden Rechtsgrundlagen.
| Verarbeitungszweck | Rechtsgrundlage |
|---|---|
| Bereitstellung des Dienstes und Kontoverwaltung | Vertragserfüllung |
| Abrechnung und Zahlungsabwicklung | Vertragserfüllung |
| Sicherheit und Betrugsprävention | Berechtigte Interessen |
| Verbesserung des Dienstes und Analyse | Berechtigte Interessen |
| Einhaltung gesetzlicher und aufsichtsrechtlicher Vorgaben | Rechtliche Verpflichtung |
| Marketingkommunikation | Einwilligung |
| KI-Inhaltserstellung | Vertragserfüllung / Einwilligung |
Bei Verarbeitungen auf Grundlage berechtigter Interessen führt die Gesellschaft Abwägungsprüfungen durch, um sicherzustellen, dass die Rechte und Freiheiten der Nutzer nicht beeinträchtigt werden.
5.3 Vereinigte Staaten
Nach den Datenschutzgesetzen der US-Bundesstaaten handelt die Gesellschaft bei der Verarbeitung Ihrer personenbezogenen Informationen im Zusammenhang mit dem Dienst als „Business“ oder „Verantwortlicher“. Verarbeitet die Gesellschaft personenbezogene Informationen im Auftrag von Unternehmensnutzern, handelt sie als „Dienstleister“ oder „Auftragsverarbeiter“.
6. Zwecke der Nutzung personenbezogener Informationen
Die Gesellschaft verwendet personenbezogene Informationen zu den folgenden Zwecken:
- Bereitstellung, Betrieb und Pflege des Dienstes (einschließlich Kontoerstellung, Identitätsprüfung und Kundensupport)
- Abwicklung von Abrechnung und Zahlungen
- Verbesserung des Dienstes, Entwicklung neuer Funktionen und Steigerung der Qualität (einschließlich der Analyse von Nutzungsmustern)
- Gewährleistung der Sicherheit sowie Verhinderung und Erkennung von Missbrauch
- Einhaltung der anwendbaren Gesetze und aufsichtsrechtlichen Anforderungen
- Versand von Mitteilungen und Aktualisierungen zum Dienst
Die Gesellschaft verwendet personenbezogene Informationen nicht über den zur Erreichung der vorgenannten Zwecke erforderlichen Umfang hinaus (Grundsatz der Datenminimierung).
7. Einwilligung und Widerruf der Einwilligung
Die Gesellschaft holt Ihre Einwilligung ein, indem sie bei der Registrierung für den Dienst die Einwilligung in diese Erklärung einholt. Für Angelegenheiten, die nach dem APPI einer gesonderten Einwilligung bedürfen (etwa die Weitergabe an Dritte oder der Umgang mit besonders schutzbedürftigen personenbezogenen Informationen), holt die Gesellschaft die Einwilligung jeweils im Einzelfall ein.
Sie können Ihre Einwilligung jederzeit über die Kontaktstelle (Abschnitt 2) oder über die Seite „Datenschutzeinstellungen“ innerhalb des Dienstes widerrufen. Bitte beachten Sie, dass der Widerruf der Einwilligung dazu führen kann, dass die Gesellschaft den Dienst ganz oder teilweise nicht mehr bereitstellen kann.
8. Weitergabe an Dritte
Die Gesellschaft gibt personenbezogene Informationen nur in den folgenden Fällen an Dritte weiter:
- Dienstleister (beauftragte Stellen): Cloud-Hosting, Zahlungsdienstleister, Analyseanbieter und KI-Dienstanbieter. Nach dem APPI stellen diese Verhältnisse eine Beauftragung mit der Verarbeitung dar und keine „Bereitstellung an Dritte“
- Gesetzliche Verpflichtungen: wenn dies gesetzlich vorgeschrieben ist oder auf Ersuchen von Gerichten, Aufsichtsbehörden oder Strafverfolgungsbehörden
- Unternehmensnachfolge: im Zusammenhang mit einer Fusion, Übernahme oder Geschäftsübertragung
- Mit Ihrer Einwilligung: wenn Ihre vorherige Einwilligung eingeholt wurde
Die Gesellschaft schließt mit den beauftragten Stellen Verträge, die diese zu angemessenen Sicherheitsmaßnahmen nach Maßgabe der anwendbaren Gesetze verpflichten.
9. Verkauf und Weitergabe personenbezogener Informationen
Die Gesellschaft verkauft Ihre personenbezogenen Informationen nicht und stellt sie auch nicht zu Zwecken kontextübergreifender verhaltensbezogener Werbung Dritten zur Verfügung.
Die Gesellschaft verarbeitet sensible personenbezogene Informationen nicht ohne Ihre Einwilligung über das hinaus, was für die Bereitstellung des Dienstes erforderlich ist. Sollte sich diese Praxis künftig ändern, wird die Gesellschaft diese Erklärung aktualisieren und die erforderlichen Opt-out-Mechanismen bereitstellen.
10. Grenzüberschreitende Datenübermittlungen
Da der Dienst weltweit bereitgestellt wird, können personenbezogene Informationen in Länder außerhalb Japans übermittelt werden. Je nach Rechtsordnung ergreift die Gesellschaft die folgenden Schutzmaßnahmen:
- Japan: Nach dem APPI holt die Gesellschaft bei der Bereitstellung personenbezogener Daten an Dritte im Ausland vorab Ihre Einwilligung ein oder vergewissert sich, dass der Empfänger ein System eingerichtet hat, das den von den Regeln der Kommission zum Schutz personenbezogener Informationen festgelegten Standards entspricht, oder dass er sich in einem Land befindet, dem ein gleichwertiges Schutzniveau zuerkannt wird
- EWR und Vereinigtes Königreich: Für personenbezogene Daten von Nutzern aus dem EWR und dem Vereinigten Königreich setzt die Gesellschaft Standardvertragsklauseln oder andere geeignete Garantien um
- Andere Rechtsordnungen: Die Gesellschaft schließt Datenverarbeitungsvereinbarungen oder andere rechtlich bindende Instrumente ab, um ein angemessenes Schutzniveau zu gewährleisten
11. Datensicherheit
Im Einklang mit den vom APPI geforderten Sicherheitsmaßnahmen (organisatorische, personelle, physische und technische Maßnahmen) setzt die Gesellschaft Sicherheitsvorkehrungen um, die unter anderem Folgendes umfassen:
- Datenverschlüsselung bei der Übertragung (TLS/SSL) und im Ruhezustand
- Zugriffskontrolle und Authentifizierungsmanagement
- regelmäßige Sicherheitsbewertungen und Audits
- Schulung und Sensibilisierung der Mitarbeitenden zum Schutz personenbezogener Informationen
Keine Methode der Übertragung über das Internet und keine elektronische Speicherung ist vollkommen sicher; absolute Sicherheit kann nicht garantiert werden.
12. Aufbewahrung der Daten
Die Gesellschaft bewahrt personenbezogene Informationen für den Zeitraum auf, der zur Erreichung der Erhebungszwecke erforderlich oder gesetzlich vorgeschrieben ist. Nach Beendigung des Dienstvertrags löscht oder anonymisiert die Gesellschaft die Nutzerdaten gemäß Artikel 9 der Nutzungsbedingungen innerhalb von 30 Tagen (außer wenn eine Aufbewahrung gesetzlich vorgeschrieben ist).
13. Ihre Rechte
Sie können hinsichtlich Ihrer personenbezogenen Informationen die folgenden Rechte ausüben. Die Anwendbarkeit der einzelnen Rechte richtet sich nach dem an Ihrem Wohnsitz anwendbaren Recht.
| Recht | Beschreibung | Alle Nutzer | EWR / Vereinigtes Königreich | USA |
|---|---|---|---|---|
| Offenlegung / Auskunft | Offenlegung der von der Gesellschaft gespeicherten personenbezogenen Informationen verlangen | ✓ | ✓ | ✓ |
| Berichtigung | Berichtigung unrichtiger personenbezogener Informationen verlangen | ✓ | ✓ | ✓ * |
| Aussetzung der Nutzung / Löschung | Aussetzung der Nutzung oder Löschung personenbezogener Informationen verlangen | ✓ | ✓ | ✓ |
| Aussetzung der Weitergabe an Dritte | Aussetzung der Bereitstellung personenbezogener Daten an Dritte verlangen | ✓ | — | — |
| Mitteilung der Nutzungszwecke | Mitteilung der Zwecke der Nutzung personenbezogener Informationen verlangen | ✓ | — | — |
| Datenübertragbarkeit | Daten in einem übertragbaren, maschinenlesbaren Format erhalten | ✓ ** | ✓ | ✓ |
| Einschränkung der Verarbeitung | Einschränkung der Verarbeitung unter bestimmten Voraussetzungen verlangen | — | ✓ | — |
| Widerspruch gegen die Verarbeitung | Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen | — | ✓ | — |
| Opt-out von Verkauf / Weitergabe | Opt-out vom Verkauf oder von der Weitergabe personenbezogener Informationen (die Gesellschaft verkauft bzw. teilt derzeit nicht) | — | — | ✓ |
| Opt-out von zielgerichteter Werbung | Opt-out von zielgerichteter Werbung (die Gesellschaft betreibt keine zielgerichtete Werbung) | — | — | ✓ |
| Opt-out vom Profiling | Opt-out von automatisierten Entscheidungen mit rechtlichen oder ähnlich erheblichen Auswirkungen | — | ✓ | ✓ |
| Diskriminierungsverbot | Recht, wegen der Ausübung von Rechten nicht diskriminierend behandelt zu werden | — | — | ✓ |
| Beschwerde bei einer Aufsichtsbehörde | Beschwerde bei einer Datenschutzbehörde einlegen | ✓ | ✓ | ✓ *** |
* Möglicherweise nicht in allen US-Bundesstaaten verfügbar. ** Nach dem APPI ist die Offenlegung in Form elektronischer Aufzeichnungen möglich. *** Einzulegen über den Generalstaatsanwalt des Bundesstaats.
13.1 Ausübung Ihrer Rechte
- E-Mail: ga@third-scope.com
- Webformular: über die Seite „Datenschutzeinstellungen“ innerhalb des Dienstes
Die Gesellschaft bearbeitet Ihren Antrag nach Überprüfung Ihrer Identität und antwortet innerhalb von 30 Tagen.
Nach den Gesetzen zum Schutz personenbezogener Informationen einzelner Rechtsordnungen können für Offenlegungsanträge Gebühren anfallen. Deren Höhe wird Ihnen bei Antragstellung mitgeteilt. Nutzer in den USA können Anträge auch über einen bevollmächtigten Vertreter stellen.
13.2 Aufsichtsbehörden
Sind Sie mit der Antwort der Gesellschaft nicht zufrieden, können Sie bei den folgenden Aufsichtsbehörden Beschwerde einlegen:
- Japan: Kommission zum Schutz personenbezogener Informationen (PPC) — https://www.ppc.go.jp
- EWR: die Datenschutzaufsichtsbehörde Ihres Wohnsitzmitgliedstaats — https://edpb.europa.eu/about-edpb/about-edpb/members_en
- Vereinigtes Königreich: Information Commissioner's Office (ICO) — https://ico.org.uk
- USA: die Generalstaatsanwaltschaft Ihres Wohnsitzbundesstaats
14. Universelle Opt-out-Mechanismen
Die Gesellschaft erkennt browserbasierte universelle Opt-out-Signale, einschließlich des Global Privacy Control (GPC), an und respektiert sie. Greifen Sie über einen Browser oder ein Gerät, das solche Signale übermittelt, auf den Dienst zu, behandelt die Gesellschaft diese nach Maßgabe der anwendbaren Gesetze als wirksame Opt-out-Anträge.
15. Cookies und Tracking-Technologien
Der Dienst verwendet Cookies und ähnliche Technologien. Einzelheiten entnehmen Sie bitte unserer Cookie-Richtlinie. Bei Nutzern im EWR und im Vereinigten Königreich holt die Gesellschaft vor dem Setzen nicht erforderlicher Cookies die Einwilligung über ein Cookie-Einwilligungsbanner ein.
16. Generative KI — Besondere Bestimmungen
KANATA AI erstellt Inhalte mithilfe generativer KI-Technologie. Es gelten die folgenden Bestimmungen:
- Von Nutzern eingegebene Texte und hochgeladene Inhalte können zum Zweck der Inhaltserstellung an KI-Dienstanbieter (Dritte) übermittelt werden
- Die Gesellschaft verwendet die Eingabedaten der Nutzer nicht zum Training von KI-Modellen
- Die Nutzer dürfen in Eingaben und Uploads in den Dienst keine Sensiblen Informationen (besonders schutzbedürftige personenbezogene Informationen und besondere Kategorien personenbezogener Daten) im Sinne von Abschnitt 4 aufnehmen. Der Dienst ist nicht für die Verarbeitung Sensibler Informationen bestimmt; gibt ein Nutzer solche Informationen ein, verwendet die Gesellschaft diese nicht aktiv zum Zweck der Bereitstellung des Dienstes und ergreift nach Maßgabe der anwendbaren Gesetze geeignete Maßnahmen, einschließlich der Löschung. Bitte achten Sie zudem darauf, keine personenbezogenen Informationen einzugeben, die für Ihre geschäftliche Tätigkeit nicht erforderlich sind. Gibt ein Unternehmensnutzer personenbezogene Informationen seiner Beschäftigten oder verbundener Personen ein, ist dieser Unternehmensnutzer dafür verantwortlich, die betroffenen Personen angemessen zu informieren und eine geeignete Rechtsgrundlage sicherzustellen
Für Nutzer im EWR und im Vereinigten Königreich ist die Rechtsgrundlage dieser Verarbeitung die Vertragserfüllung oder die Einwilligung. Nach dem APPI fällt diese Verarbeitung in den Rahmen der in Abschnitt 6 festgelegten Nutzungszwecke.
17. Privatsphäre von Kindern
Der Dienst richtet sich in erster Linie an geschäftliche Nutzer und nicht an Kinder.
- Unter 13 Jahren: Die Gesellschaft erhebt wissentlich keine personenbezogenen Informationen von Kindern unter 13 Jahren. Wird der Gesellschaft bekannt, dass solche Informationen erhoben wurden, löscht sie diese unverzüglich nach Maßgabe der anwendbaren Gesetze.
- Unter 16 Jahren: Die Gesellschaft verkauft oder teilt personenbezogene Informationen Minderjähriger unter 16 Jahren nach Maßgabe der anwendbaren Gesetze nicht.
18. Datenschutz-Folgenabschätzungen
Die Gesellschaft führt für Verarbeitungstätigkeiten, die ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringen können (einschließlich der Funktionen zur Inhaltsverarbeitung mit generativer KI), Datenschutz-Folgenabschätzungen durch. Die Ergebnisse dieser Abschätzungen werden auf Anfrage der zuständigen Aufsichtsbehörde zur Verfügung gestellt.
19. Reaktion auf Datenschutzverletzungen
Im Fall einer Datenschutzverletzung bewertet die Gesellschaft unverzüglich deren Umfang und Auswirkungen und legt innerhalb von 72 Stunden nach Kenntniserlangung der zuständigen Aufsichtsbehörde einen abschließenden Bericht vor. Bei hohem Risiko werden die betroffenen Personen ohne unangemessene Verzögerung benachrichtigt.
Kann die Verletzung ein Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringen, benachrichtigt die Gesellschaft die zuständige Aufsichtsbehörde innerhalb der nach dem an Ihrem Wohnsitz anwendbaren Recht vorgesehenen Fristen und ergreift Maßnahmen zur Eindämmung der Verletzung und zur Verhinderung einer Wiederholung.
20. Finanzielle Anreize
Die Gesellschaft bietet keine finanziellen Anreizprogramme im Zusammenhang mit der Erhebung, Aufbewahrung, dem Verkauf oder der Weitergabe personenbezogener Informationen an.
21. Änderungen dieser Erklärung
Die Gesellschaft kann diese Erklärung von Zeit zu Zeit aktualisieren. Aktualisierte Fassungen werden auf unserer Website veröffentlicht. Über wesentliche Änderungen informiert die Gesellschaft die Nutzer per E-Mail oder über eine Mitteilung in der Anwendung. Erfordert eine wesentliche Änderung eine neue Rechtsgrundlage, holt die Gesellschaft vor deren Inkrafttreten die Einwilligung ein.
22. Beschwerden und Anfragen
Bei Fragen, Beschwerden oder Bedenken zu dieser Erklärung wenden Sie sich bitte an die Kontaktstelle (Abschnitt 2). Sind Sie mit der Antwort der Gesellschaft nicht zufrieden, können Sie bei der zuständigen Aufsichtsbehörde Beschwerde einlegen (Abschnitt 13.2).
23. Anwendbares Recht
Diese Erklärung unterliegt japanischem Recht. Streitigkeiten, die sich aus dieser Erklärung ergeben oder damit zusammenhängen, werden gemäß Artikel 29 der Nutzungsbedingungen beigelegt. Diese Rechtswahlklausel beschränkt nicht die Rechte, die Ihnen nach zwingendem Datenschutzrecht an Ihrem Wohnsitz zustehen.
Letzte Aktualisierung: 7. Mai 2026 | Inkrafttreten: 7. Mai 2026