Cerebrum IQ Datenschutzrichtlinie

INHALTSVERZEICHNIS

Definitionen und Schlüsselbegriffe
Einführung und Umfang
Erhebung personenbezogener Daten
Datenverarbeitung und -nutzung
Datenspeicherung und Sicherheit
Analyse, Werbung und Dienste Dritter
Ihre Rechte und Wahlmöglichkeiten
Datenaufbewahrung und -löschung
Internationale Datenübertragungen und Gerichtsstand
Datenschutz für Kinder
Änderungen dieser Richtlinie
Rechtliche Informationen und Kontaktdaten

1. DEFINITIONEN UND SCHLÜSSELBEGRIFFE

1.1 Firmen- und Servicebedingungen

Cerebrum mit eingetragener Adresse 1034 E Brandon Blvd, Suite 305, Brandon, FL 33511 („wir“, „uns“ oder „unser“)
Service: Alle Features, Funktionen, Programme und Inhalte, die über Cerebrum verfügbar sind
Plattform: Unsere Website und die damit verbundenen Dienste sind über jedes Gerät zugänglich
Benutzer: Jede Person, die auf unsere Dienste zugreift oder diese nutzt („Sie“ oder „Ihr“)

1.2 Daten- und Datenschutzbestimmungen

Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen
Verarbeitung: Jeder Vorgang, der mit personenbezogenen Daten durchgeführt wird
Datenverantwortlicher: Cerebrum, der die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt
Datenverarbeiter: Dritte, die personenbezogene Daten in unserem Auftrag verarbeiten
Cookie: Kleine Textdatei, die auf Ihrem Gerät gespeichert wird und Daten über Ihre Plattformnutzung enthält

1.3 Sicherheitsbedingungen

Authentifizierung: Prozess zur Überprüfung der Benutzeridentität
Verschlüsselung: Vorgang der Verschlüsselung von Informationen, um unbefugten Zugriff zu verhindern
Token: Eindeutige Kennung zur sicheren Authentifizierung
SSL/TLS: Sicherheitsprotokolle für verschlüsselte Datenübertragung

2. EINLEITUNG UND GELTUNGSBEREICH

2.1 Richtlinienübersicht Diese Datenschutzrichtlinie erläutert, wie Cerebrum Ihre personenbezogenen Daten erhebt, verwendet und schützt. Sie enthält detaillierte Informationen zu Ihren Datenschutzrechten und deren Ausübung.

2.2 Anwendung der Richtlinie Diese Richtlinie gilt für:

Alle Benutzer von Cerebrum weltweit
Alle Datenerfassungsmethoden
Alle Servicefunktionen
Alle Plattformversionen und Updates

2.3 Richtlinienaktualisierungen

Wir behalten uns das Recht vor, diese Richtlinie zu aktualisieren
Wesentliche Änderungen werden per E-Mail mitgeteilt
Die fortgesetzte Nutzung nach Änderungen gilt als Zustimmung

3. Erhebung personenbezogener Daten

3.1 Kontoinformationen A. Wesentliche Daten

E-Mail-Adresse (zur Authentifizierung erforderlich)
Name (wird im Rahmen der Zahlungsabwicklung erhoben)
Zeitstempel der letzten Anmeldung
Eindeutige Kontokennungen
IP-Adressen

B. Optionale Daten

Telefonnummer (sofern über Zahlungsabwickler bereitgestellt)
Benutzereinstellungen
Kommunikationseinstellungen

3.2 Service-Nutzungsdaten A. Testergebnisse

Endgültige IQ-Werte
Zeitstempel für die Fertigstellung
Leistungsmetriken Hinweis: Einzelne Testantworten werden in Echtzeit verarbeitet und nicht gespeichert

B. Interaktionsdaten

Zugegriffene Funktionen
Auf der Plattform verbrachte Zeit
Navigationsmuster
Geräteinformationen

3.3 Zahlungsinformationen und -abwicklung

3.3.1 Von uns erhaltene Zahlungsdaten Wir erhalten und speichern nur begrenzte Zahlungsinformationen:

Tokenisierte Zahlungsmethodenkennungen
Die letzten vier Ziffern von Zahlungskarten
Die ersten sechs Ziffern von Zahlungskarten
Ablaufdaten der Karte

3.4 Technische Daten und Gerätedaten A. Geräteinformationen

Betriebssystem und Version
Browsertyp und Browserversion
Bildschirmauflösung
Gerätetyp und Modell
Spracheinstellungen

B. Verbindungsdaten

IP-Adresse
Netzwerkinformationen
Anschlussart
Geografischer Standort (abgeleitet aus IP)
Zeitzoneneinstellungen

C. Leistungsdaten

Ladezeiten
Fehlermeldungen
Systemleistungsmetriken
Netzwerklatenz
Anwendungsreaktionszeiten

4. DATENVERARBEITUNG UND -NUTZUNG

4.1 Primäre Verarbeitungszwecke A. Leistungserbringung

Kontoerstellung und -verwaltung
Authentifizierung und Sicherheit
Funktionszugriff und -anpassung
Kundendienst
Serviceoptimierung

B. Zahlungsabwicklung

Abonnementverwaltung
Zahlungsautorisierung
Betrugsprävention
Transaktionsdatensätze
Abrechnungsunterstützung

C. Kommunikation

Service-Updates und Benachrichtigungen
Sicherheitswarnungen
Produktinformationen
Support-Antworten
Rechtliche Hinweise

4.2 Sekundäre Verarbeitungszwecke A. Serviceverbesserung

Nutzungsmusteranalyse
Funktionsoptimierung
Leistungsüberwachung
Verbesserung der Benutzererfahrung
Fehleridentifizierung und -behebung

B. Analytik und Forschung

Aggregierte Nutzungsstatistiken
Trendanalyse
Plattformoptimierung
Funktionsentwicklung
Leistungsbenchmarking

4.3 Rechtsgrundlagen der Verarbeitung A. Vertragliche Erforderlichkeit

Kontoverwaltung
Leistungserbringung
Zahlungsabwicklung
Funktionszugriff
Support-Dienste

B. Rechtliche Verpflichtungen

Steuerkonformität
Finanzunterlagen
Gesetzliche Anforderungen
Einhaltung gesetzlicher Vorschriften
Sicherheit

C. Berechtigte Interessen

Serviceverbesserung
Betrugsprävention
Sicherheitswartung
Technische Optimierung
Geschäftsentwicklung

D. Einwilligungsbasierte Verarbeitung

Marketingkommunikation
Optionale Funktionen
Integrationen von Drittanbietern
Analytics-Teilnahme
Funktionstests

5. DATENSPEICHERUNG UND SICHERHEIT

5.1 Speicherort und Datenübertragungen

Alle personenbezogenen Daten werden in sicheren europäischen Rechenzentren gespeichert
Die Daten werden weltweit über verschlüsselte Kanäle übertragen
Wir treffen angemessene Sicherheitsvorkehrungen für internationale Datenübertragungen
Es gibt eine kontinuierliche Compliance-Überwachung und Sicherheitsmaßnahmen

5.2 Sicherheitsmaßnahmen

5.2.1 Infrastruktursicherheit A. Authentifizierung und Zugriff

Multi-Faktor-Authentifizierungsfunktion
Passwortlose Authentifizierung per E-Mail
Einmal verwendbare Verifizierungscodes
Sitzungsverwaltung mit automatischer Beendigung
Rollenbasierte Zugriffskontrolle
Prinzip der geringsten Privilegien
Zugriffsprotokollierung und -überwachung
Regelmäßige Zugriffsüberprüfungen
Automatisierte Zugangsbeendigung

B. Datenschutz

SOC2 Typ 2-Konformität
AES-256-Verschlüsselung für ruhende Daten
TLS-Verschlüsselung für Daten während der Übertragung
Sicherheitsprotokolle für die gesamte Datenübertragung
Regelmäßige Sicherheitsüberprüfungen

C. Systemsicherheit

DDoS-Schutz über Cloudflare
Einbruchmeldesysteme
Regelmäßige Sicherheitspatches
Infrastrukturüberwachung

5.2.2 Zahlungssicherheit

PCI DSS-konforme Zahlungsabwicklung
Tokenisierter Speicher von Zahlungsinformationen
Kein Zugriff auf vollständige Kartennummern
Verschlüsselte Zahlungsdatenübertragung
Sofortige Reaktion auf Sicherheitsvorfälle
Regelmäßige Compliance-Überwachung

5.2.3 Sicherung und Wiederherstellung

Regelmäßige automatisierte Backups
Verschlüsselter Backup-Speicher
Notfallwiederherstellungsplanung
Maßnahmen zur Geschäftskontinuität
Verfahren zur Datenwiederherstellung
Geografische Redundanzmaßnahmen

5.2.4 Organisatorische Sicherheit

Verfahren und Protokolle zur Reaktion auf Vorfälle
Zugriffskontrollrichtlinien und Durchsetzung
Rahmen für die Meldung von Sicherheitsvorfällen
Änderungsmanagementverfahren

5.2.5 Überwachung und Wartung

Echtzeit-Systemüberwachung und Protokollierung von Sicherheitsereignissen
Leistungsverfolgung und -analyse
Regelmäßige Sicherheitsüberprüfungen und -bewertungen
Kontinuierliche Compliance-Überwachung
Regelmäßige Systemupdates
Schwachstellenanalysen
Sicherheitspatch-Verwaltung

5.3 Verfahren zur Meldung von Datenschutzverletzungen

5.3.1 Definition und Umfang Eine Datenschutzverletzung wird wie folgt definiert:

Unbefugter Zugriff auf personenbezogene Daten
Versehentlicher Verlust oder Zerstörung personenbezogener Daten
Unbefugte Weitergabe personenbezogener Daten
Jeder Vorfall, der die Vertraulichkeit, Integrität oder Verfügbarkeit von Daten gefährdet

5.3.2 Interne Reaktion: Wenn wir einen potenziellen Verstoß entdecken, werden wir:

Leiten Sie umgehend unseren Incident-Response-Plan ein
Bewerten Sie Art und Umfang des Verstoßes
Ergreifen Sie sofort Maßnahmen, um den Verstoß einzudämmen
Dokumentieren Sie alle Aspekte des Vorfalls
Bewerten Sie die Risiken für betroffene Personen

5.3.3 Benutzerbenachrichtigung Wir werden betroffene Benutzer benachrichtigen:

Innerhalb von 72 Stunden nach Bestätigung des Verstoßes
Durch E-Mail-Benachrichtigung

5.3.4 Inhalt der Benachrichtigung Unsere Benachrichtigungen über Verstöße enthalten:

Beschreibung des Vorfalls
Arten der betroffenen Daten
Mögliche Auswirkungen auf Benutzer
Schritte, die wir unternommen haben, um den Verstoß zu beheben
Empfohlene Benutzeraktionen
Kontaktinformationen für Fragen
Ressourcen für zusätzliche Unterstützung

5.3.5 Einhaltung gesetzlicher Vorschriften Sofern gesetzlich vorgeschrieben, werden wir:

Zuständige Aufsichtsbehörden benachrichtigen
Einhaltung rechtsgebietsspezifischer Anforderungen
Bereitstellung der erforderlichen Unterlagen
Bei Ermittlungen mitarbeiten
Implementieren Sie die erforderlichen Abhilfemaßnahmen

5.3.6 Maßnahmen nach einem Verstoß Nach einem Verstoß werden wir:

Führen Sie eine gründliche Untersuchung durch
Implementieren Sie zusätzliche Sicherheitsmaßnahmen
Aktualisieren Sie die Verfahren nach Bedarf
Stellen Sie betroffenen Benutzern fortlaufend Updates zur Verfügung
Sicherheitsprotokolle überprüfen und verbessern

6. ANALYSE, WERBUNG UND DIENSTE DRITTER

6.1 Analyse- und Infrastrukturpartner

6.1.1 Analysedienste Wir nutzen die folgenden Dienste, um unsere Plattform zu überwachen und zu verbessern:

Google Tag Manager: Zur Verwaltung von Analyse- und Marketing-Tags
Google Analytics: Zur Analyse des Nutzerverhaltens und Serviceoptimierung
MixPanel: Zur Verfolgung der Benutzerinteraktion und Analyse der Funktionsnutzung
Google BigQuery: Für umfangreiche Datenanalysen und Berichte
Sentry: Zur Fehlerüberwachung, Leistungsverfolgung und Sitzungsaufzeichnung
Cloudflare: Für Leistungsanalysen und Sicherheitsüberwachung

6.1.2 Details zur Sitzungsaufzeichnung Über Sentry implementieren wir die Sitzungsaufzeichnung mit den folgenden Sicherheitsvorkehrungen:

Automatische Maskierung aller Benutzereingaben
Keine Erhebung personenbezogener Daten
Ausschluss aller Dateneingabefelder
Anonymisierung aller Benutzerinteraktionen
Die Nutzung ist auf die Fehleruntersuchung und Leistungsoptimierung beschränkt

6.1.3 Umfang der Datenerhebung Diese Dienste können Folgendes erfassen:

Nutzungsmuster
Feature-Interaktionsdaten
Leistungsmetriken
Fehlerinformationen
Anonymisierte Benutzerströme
Aggregierte Statistiken

6.2 Werbepartner und Datenweitergabe

6.2.1 Werbepartner Wir arbeiten mit verschiedenen Werbepartnern zusammen, darunter:

Facebook
Google
SnapChat
TikTok
Taboola
Outbrain
AppLovin
Pinterest

6.2.2 Praktiken zur Datenfreigabe Diese Partner erhalten möglicherweise:

Anonyme Kennungen
E-Mail-Adressen (für Werbezwecke)
Nutzungsdaten
Geräteinformationen
Interaktionsmetriken

6.2.3 Nutzung von Partnerdaten Unsere Werbepartner können:

Verfolgen Sie Benutzerinteraktionen
Anzeigen-Leistung messen
Optimieren Sie die Anzeigenausrichtung
Erstellen Sie Zielgruppensegmente
Analysieren Sie die Wirksamkeit Ihrer Kampagne

6.3 Benutzerkontrolle über das Tracking

6.3.1 Tracking-Einschränkungen Benutzer können das Tracking folgendermaßen einschränken:

Browser-Cookie-Einstellungen
Ad-Blocker-Erweiterungen
Geräteeinstellungen
Plattformspezifische Steuerelemente

6.3.2 Widerspruchsmöglichkeiten

Opt-out-Tools der Digital Advertising Alliance (DAA)
Opt-out-Plattform der Network Advertising Initiative (NAI)
Plattformspezifische Werbeeinstellungen
Opt-outs einzelner Werbepartner

6.3.3 Auswirkungen von Tracking-Einschränkungen Die Einschränkung des Trackings kann sich auf Folgendes auswirken:

Plattformfunktionalität
Service-Personalisierung
Verfügbarkeit von Funktionen
Benutzererfahrung Hinweis: Die Kernfunktionen des Dienstes bleiben funktionsfähig

7. IHRE RECHTE UND WAHLMÖGLICHKEITEN

7.1 Allgemeine Rechte Alle Benutzer haben die folgenden grundlegenden Rechte:

Zugriff auf ihre persönlichen Daten
Korrigieren unrichtiger Daten
Löschung der Daten beantragen (Verfahren siehe Abschnitt 8.2)
Widerspruch gegen die Verarbeitung
Datenportabilität
Einwilligung widerrufen

7.2 Regionale Datenschutzrechte

7.2.1 Einwohner der Europäischen Union und des Vereinigten Königreichs (DSGVO)

A. Grundlegende Rechte

Recht auf Auskunft
Recht auf Auskunft
Recht auf Berichtigung
Recht auf Löschung
Recht auf Einschränkung der Verarbeitung
Recht auf Datenübertragbarkeit
Widerspruchsrecht
Rechte in Bezug auf automatisierte Entscheidungsfindung 7.2.2 Einwohner Kaliforniens (CCPA/CPRA)

A. Weitere Rechte

Kenntnis der Erfassung personenbezogener Daten
Wissen über den Informationsaustausch
Löschungsrecht
Berichtigungsrechte
Widerspruchsrecht
Nichtdiskriminierungsrechte
Portabilitätsrechte

7.2.3 Einwohner Australiens

A. Rechte gemäß Datenschutzgesetz

Abholungsbenachrichtigung
Zugriffsrechte
Berichtigungsrechte
Zweckbestimmung
Nutzungsbeschränkung
Offenlegungstransparenz

7.2.4 Einwohner Kanadas

A. PIPEDA-Rechte

Zugriffsrechte
Genauigkeitsrechte
Widerruf der Einwilligung
Verwenden Sie Transparenz
Schutzerwartungen

7.3 So üben Sie Ihre Rechte aus

7.3.1 Übermittlungsmethoden Alle Anfragen zu Datenschutzrechten können über alle unsere offiziellen Kontaktkanäle übermittelt werden, die in Abschnitt 12.2 aufgeführt sind.

7.3.2 Verifizierungsprozess Zum Schutz Ihrer Privatsphäre benötigen wir: A. Erstverifizierung

E-Mail-Verifizierung
Kontoauthentifizierung (falls zutreffend)
Identitätsnachweis (falls für sensible Anfragen erforderlich)

B. Zusätzliche Überprüfung für vertrauliche Anfragen oder autorisierte Agenten:

Von der Regierung ausgestellter Ausweis
Nachweis der Vollmacht (für Bevollmächtigte)
Zusätzliche Sicherheitsüberprüfungen nach Bedarf

7.3.3 Antwortzeiträume Wir halten uns bei allen Anfragen an diese Standardantwortzeiten:

Erste Bestätigung: Innerhalb von 72 Stunden
Standard-Antwortzeit: 30 Tage
Maximale Verlängerungsdauer: 45 Tage (mit Benachrichtigung)
Berufungsentscheidungen: 30 Tage

Hinweis: Einwohner Kaliforniens erhalten gemäß den CCPA-Anforderungen innerhalb von 10 Tagen eine Bestätigung.

7.3.4 Datenübermittlung Alle personenbezogenen Daten werden bereitgestellt in:

Maschinenlesbares Format (CSV oder JSON)
Mit lückenlosem Datenbestand
Per verschlüsselter Übertragung

7.3.5 Einspruchsverfahren Wenn Sie mit unserer Antwort nicht zufrieden sind:

Einspruch innerhalb von 30 Tagen einreichen
Grund für den Einspruch angeben
Geben Sie zusätzliche Informationen an
Erhalten Sie innerhalb von 30 Tagen eine Entscheidung

8. DATENSPEICHERUNG UND -LÖSCHUNG

8.1 Aufbewahrungsfristen

Kontodaten: Solange das Konto aktiv ist
Zahlungsaufzeichnungen: Wie gesetzlich vorgeschrieben
Analysedaten: Zur Serviceverbesserung
Kommunikationsaufzeichnungen: 2 Jahre
Sicherheitsprotokolle: 13 Monate

8.2 Löschverfahren

Kontolöschung: 30-Tage-Prozess
Datenlöschung: Systematischer Prozess
Backup-Entfernung: maximal 90 Tage
Verifizierungsprozess: Vollständige Entfernungsprüfung

9. INTERNATIONALE DATENÜBERMITTLUNG UND GERICHTSSTAND

9.1 Internationale Datenübertragungen Für Benutzer außerhalb der Europäischen Union gewährleisten wir einen angemessenen Datenschutz durch:

Standardvertragsklauseln für internationale Datenübermittlungen
Technische und organisatorische Sicherheitsmaßnahmen
Regelmäßige Compliance-Überwachung und -Bewertung
Einhaltung internationaler Datenschutzanforderungen
Kontinuierliche Evaluierung der Datenschutzmechanismen

9.2 Gerichtsstand und Streitbeilegung

9.2.1 Eskalationsprozess Bevor Benutzer rechtliche Schritte einleiten, müssen sie unser Eskalationsverfahren befolgen:

A. Eskalation der ersten Ebene:

Senden Sie es an [email protected]
Geben Sie die Referenznummer und den bisherigen Kommunikationsverlauf an
Antwort innerhalb von 5 Werktagen

B. Eskalation der zweiten Ebene:

Bei Unzufriedenheit wenden Sie sich bitte an [email protected]
Überprüfung durch die Geschäftsleitung
Endgültige Entscheidung innerhalb von 15 Werktagen

C. Informelle Streitbeilegung:

Nach dem Eskalationsprozess werden die Parteien eine informelle Lösung versuchen
30-tägige Verhandlungsphase nach Treu und Glauben
Direkte Kommunikation zur Beilegung von Streitigkeiten

9.2.2 Formelle Gerichtsverfahren Wenn Eskalation und informelle Lösung erfolglos bleiben:

Diese Datenschutzrichtlinie unterliegt den Gesetzen des Staates Wyoming, USA
Alle Gerichtsverfahren werden ausschließlich durch ein verbindliches Schiedsverfahren beigelegt, wie in Abschnitt 14 unserer Allgemeinen Geschäftsbedingungen beschrieben.
Das Schiedsverfahren wird von der American Arbitration Association durchgeführt.
Die Nutzer stimmen ausdrücklich der persönlichen Zuständigkeit der Gerichte von Wyoming für Angelegenheiten zu, die von der Schiedsgerichtsbarkeit ausgenommen sind.
Alle Ansprüche müssen innerhalb von sechs Monaten nach dem Vorfall geltend gemacht werden

Vollständige Informationen zum Streitbeilegungsverfahren, einschließlich Schiedsregeln, Ausnahmen und Verzicht auf Sammelklagen, finden Sie in Abschnitt 14 unserer Allgemeinen Geschäftsbedingungen.

10. DATENSCHUTZ FÜR KINDER

10.1 Altersbeschränkungen

Mindestalter: 18 Jahre
Keine vorsätzliche Erhebung von Daten von Minderjährigen
Kontokündigung bei Feststellung einer Minderjährigkeit

11. ÄNDERUNGEN DIESER RICHTLINIE

11.1 Änderungsrechte Wir behalten uns das Recht vor, diese Datenschutzrichtlinie jederzeit zu ändern.

11.2 Arten von Änderungen

A. Wesentliche Änderungen Änderungen, die Ihre Rechte oder unsere Pflichten erheblich beeinträchtigen:

Wesentliche Änderungen beim Datenaustausch mit Dritten
Grundlegende Änderungen der Datenverarbeitungszwecke
Wesentliche Änderungen der Datenschutzrechte der Benutzer

B. Unwesentliche Änderungen Änderungen, die Ihre Rechte nicht wesentlich beeinträchtigen, einschließlich, aber nicht beschränkt auf:

Aktualisierungen zur Berücksichtigung aktueller Praktiken
Hinzufügen neuer Produktfunktionen oder Dienste
Änderungen der Kontaktdaten
Klarstellungen bestehender Begriffe
Grammatik- oder Formatierungsaktualisierungen
Sicherheitsverbesserungen
Aktualisierungen der technischen Dokumentation
Beschreibungen der Serviceverbesserungen
Analyse- und Tracking-Updates
Änderungen bei Werbepartnern und Analyseanbietern
Aktualisierungen für Drittanbieterintegrationen
Regionale Compliance-Updates

11.3 Hinweispflichten

A. Wesentliche Änderungen

E-Mail-Benachrichtigung 5 Tage vor der Implementierung
Änderungen wirksam ab Benachrichtigungsdatum
Die fortgesetzte Nutzung gilt als Annahme

B. Unwesentliche Änderungen

Sofort umsetzbar
Keine Vorankündigung erforderlich
Aktualisierte Richtlinie auf der Website veröffentlicht

11.4 Ihre Optionen

Überprüfen Sie die aktuelle Datenschutzrichtlinie auf unserer Website
Beenden Sie die Nutzung des Dienstes, wenn Sie mit den Änderungen nicht einverstanden sind
Die fortgesetzte Nutzung zeigt die Akzeptanz von Änderungen an

12. RECHTLICHE INFORMATIONEN UND KONTAKTDATEN

12.1 Firmeninformationen Eingetragene Adresse: 1034 E Brandon Blvd, Suite 305, Brandon, FL 33511

12.2 Kontaktinformationen Für alle Anfragen, einschließlich datenschutzbezogener Angelegenheiten:

E-Mail: [email protected]
Hilfecenter: https://cerebrumiq.com/help
Postanschrift: 1032 E Brandon Blvd #2825, Brandon, FL 33511

Alle Anfragen werden gemäß den in Abschnitt 7.3.3 aufgeführten Antwortfristen bearbeitet.