Zum Inhalt springen

Datenschutzrichtlinie

P2ACH AI Inc. ("P2ACH AI", "wir", "uns") veröffentlicht diese Datenschutzerklärung, um die Verarbeitung personenbezogener Daten auf p2ach.ai sowie im Zusammenhang mit Kontaktanfragen, Demo-Anfragen, Ressourcen, Analyse, Sicherheit und Kommunikation zu beschreiben. Sie ist vorsorglich unter Berücksichtigung des koreanischen Datenschutzrechts, der DSGVO, wesentlicher US-Bundesstaatengesetze, des japanischen APPI und vietnamesischer Datenschutzvorschriften formuliert.
  • 1. Verantwortlicher und Geltungsbereich

    Verantwortlicher ist P2ACH AI Inc., Anschrift: 28, Seolleung-ro 92-gil, Gangnam-gu, Seoul 06160, Republic of Korea. Diese Website richtet sich an Geschäftskunden, Partner, Investoren, Medien und Demo-Interessenten. Kundenprojekte, Offline-PoCs sowie Kamera- oder Videoanalyse-Deployments können zusätzlichen Verträgen, DPAs, Hinweisen vor Ort oder separaten Servicehinweisen unterliegen. Bei Widersprüchen zwischen dieser Erklärung und einem kundenspezifischen Vertrag, DPA, Vor-Ort-Hinweis oder servicespezifischen Hinweis gilt, soweit nach anwendbarem Recht zulässig, das spezifischere Dokument.
  • 2. Verarbeitete personenbezogene Daten

    Kontakt- und Demo-Formulare können Name, Unternehmen, Abteilung, Position (optional), E-Mail, Ländervorwahl, Telefonnummer (optional), Anfrageart, Betreff, Nachricht, Anhang (optional), Quelle, Einwilligungsstatus, Sendezeit, IP-Adresse, Browser-/Gerätedaten und Sprache verarbeiten. Automatisch erfasste Daten umfassen User-Agent, URL, Referrer, Zugriffszeit, Fehler-/Performance-Logs, Sitzungskennung, CSRF-Token, Rate-Limit-Daten, Datadog-RUM-Ereignisse, Google-Ads-Conversion-Ereignisse sowie Cookie- oder ähnliche Kennungen. Wir fordern über Website-Formulare keine sensiblen Daten, staatlichen Kennungen, Zahlungsdaten oder biometrischen Daten an. Werden nicht angeforderte sensible Daten oder Informationen Dritter übermittelt, können wir diese löschen oder die Verarbeitung beschränken, sofern keine gesetzliche Aufbewahrungspflicht besteht.
  • 3. Zwecke und Rechtsgrundlagen

    Wir verarbeiten Daten zur Beantwortung von Anfragen, Demo-Koordination, Nachverfolgung, Verifikation von Eingaben, Spam- und Missbrauchsabwehr, Sicherheit, Bereitstellung der Website, Spracheinstellungen, Fehler- und Performanceanalyse, Rechtsbefolgung, Streitbeilegung, Bearbeitung von Betroffenenrechten sowie Marketing nur soweit erlaubt oder eingewilligt. Rechtsgrundlagen können Einwilligung, vorvertragliche Maßnahmen oder Vertragserfüllung, rechtliche Pflichten und berechtigte Interessen sein. Analyse-Cookies werden nicht vor Einwilligung aktiviert, soweit das lokale Recht eine Einwilligung verlangt.
  • 4. Aufbewahrung

    Anfrage- und Demo-Daten werden bis zu 3 Jahre nach Abschluss aufbewahrt, sofern kein längerer Zeitraum für Verträge, Streitigkeiten oder gesetzliche Pflichten erforderlich ist. Anhänge werden gelöscht, sobald sie nicht mehr erforderlich sind. Die Server-Session-TTL beträgt derzeit bis zu 3 Stunden; Sicherheits- und Fehlerlogs werden regelmäßig bis zu 90 Tage gespeichert. Datadog-RUM- und Google-Ads-Conversion-Messdaten werden gemäß den jeweiligen Kontoeinstellungen und Vertragslaufzeiten aufbewahrt und auf Datenminimierung geprüft.
  • 5. Löschung

    Nach Zweckerreichung oder Ablauf der Aufbewahrungsfrist löschen, anonymisieren oder beschränken wir den Zugriff auf personenbezogene Daten. Elektronische Daten werden so gelöscht oder anonymisiert, dass sie nicht vernünftigerweise wiederherstellbar sind.
  • 6. Keine Veraußerung und beschränkte Offenlegung

    Wir verkaufen personenbezogene Daten nicht und teilen sie nicht für kontextübergreifende verhaltensbezogene Werbung im Sinne von US-Bundesstaatengesetzen. Offenlegungen erfolgen nur bei gesetzlicher Pflicht, Einwilligung, an Dienstleister oder soweit für Unternehmenstransaktionen erforderlich.
  • 7. Auftragsverarbeiter und internationale Übermittlungen

    Wir nutzen Amazon Web Services, Inc. und verbundene Unternehmen (Republik Korea, AWS Seoul Region ap-northeast-2) für Cloud-Infrastruktur, Datenbank, Dateispeicherung, Amazon-SES-E-Mail-Versand und Betriebssicherheit. Wir nutzen Datadog, Inc. (USA, datadoghq.com) für Website-RUM, Fehler-, Performance- und Session-Replay-Monitoring sowie Google LLC und verbundene Unternehmen (USA und andere Standorte, google.com) für Google-Ads-Page-View-Conversion-Messung, jeweils nur nach Erlaubnis von Analyse-Cookies.
    Datadog oder Google kann IP-Adresse, User-Agent, URL, Referrer, Zugriffszeit, Browser-/Gerätedaten, Cookie- oder ähnliche Kennungen, RUM-Ereignisse, Google-Ads-Conversion-Ereignisse und maskierte Session-Replay-Daten erhalten oder darauf zugreifen. Die Übermittlung erfolgt nach Erlaubnis der Analyse-Cookies über Browser-SDK, Google tag und verschlüsselte HTTPS-Kommunikation. Die Aufbewahrung folgt den jeweiligen Kontoeinstellungen und Vertragsbedingungen und wird auf Minimierung geprüft. Schutzmaßnahmen umfassen, soweit nach anwendbarem Recht erforderlich, Auftragsverarbeitungsvertrag, Standardvertragsklauseln oder gleichwertige Garantien, TLS, Zugriffskontrolle, Eingabemaskierung, Protokollierung und Anbieter-Sicherheitsprüfung. Bei Ablehnung können Analyse-Cookies verweigert werden; wesentliche Formulare bleiben nutzbar, Analyse, Fehlerüberwachung und Conversion-Messung sind eingeschränkt.
  • 8. Cookies und Verhaltensdaten

    Wir verwenden notwendige Cookies für PHP-Sitzungen, CSRF-Schutz, Spracheinstellungen und Popup-/Banner-Ausblendung. Datadog RUM und Google-Ads-Conversion-Messung werden nur nach einer aktiven Entscheidung für Analyse-Cookies ausgeführt. Das Einwilligungs-Cookie speichert Richtlinienversion, Kategorien und Zeitstempel; bei Versionsänderungen können wir erneut um Einwilligung bitten.
  • 9. Videoinformationen und Vision-AI-Verarbeitung

    P2ACH-AI-Produkte können Kamera- oder CCTV-Eingaben aus von Kunden betriebenen Geschäften, Retail-Flächen, DOOH-Medien, Hotels, Verkehr oder Mobilitätsumgebungen analysieren. Zwecke sind aggregierte Statistiken wie Besucherzahlen, Laufwege, Auslastung, Werbeaufmerksamkeit, Blickdauer, geschätzte Altersgruppe/Geschlecht, Re-ID-basierte Deduplizierung und Heatmaps. Unabhängig davon, ob Originalaufnahmen gespeichert werden, können Videoframes während der Analyse nach anwendbarem Recht als personenbezogene Daten oder Videoinformationen gelten; daher gelten Rechtsgrundlage, Hinweise, Betroffenenrechte und Vertrag/DPA am Kundenstandort mit.
    Grundsätzlich speichern wir keine Original-CCTV-Videos oder Bildframes. Frames werden im Speicher von Edge-AI-Geräten analysiert; es werden nur aggregierte, statistische oder de-identifizierte Kategorie- oder Ereignisdaten erzeugt und übermittelt. Keine Gesichtserkennung zur Identifizierung, kein Abgleich mit Namen/Kontaktdaten, keine biometrische Authentifizierung und kein Tracking zur Identifizierung einer bestimmten Person. Je nach Vertrag und tatsächlicher Rollenverteilung kann P2ACH AI für Vision-AI-Verarbeitung am Kundenstandort als Auftragsverarbeiter/Dienstleister oder als gemeinsam Verantwortlicher handeln.
    Für EU/EEA-Deployments berücksichtigen wir EDPB-Leitlinien zu Videogeräten, insbesondere Rechtsgrundlage, Transparenzhinweise, Datenminimierung, Zweckbindung, Speicherbegrenzung und Betroffenenrechte. Anforderungen in Korea, Japan, Vietnam und den USA/Kalifornien werden über Vor-Ort-Hinweise, Verträge oder DPAs abgebildet.
  • 10. Automatisierte Entscheidungen und KI

    Der Kontakt-/Demo-Prozess der Website trifft keine ausschließlich automatisierten Entscheidungen mit rechtlicher oder ähnlich erheblicher Wirkung. Vision-AI-Ergebnisse dienen aggregierten Statistiken und operativen Erkenntnissen und werden grundsätzlich nicht für solche Entscheidungen gegenüber Einzelpersonen verwendet.
  • 11. Ihre Rechte

    Soweit nach anwendbarem Recht anerkannt, können Sie Auskunft, Berichtigung, Löschung, Aussetzung, Widerruf der Einwilligung, Einschränkung, Datenübertragbarkeit, Widerspruch und Informationen zu automatisierten Entscheidungen verlangen. Anfragen können abgelehnt oder beschränkt werden, soweit gesetzliche Einschränkungen oder Ausnahmen gelten. Kontakt: sales@p2ach.ai. Wir prüfen die Identität und antworten innerhalb der gesetzlichen Fristen.
  • 12. Sicherheitsmaßnahmen

    Wir setzen angemessene technische und organisatorische Maßnahmen ein, darunter Zugriffskontrolle, administrative Beschränkungen, Verschlüsselung oder Hashing, TLS, CSRF-Token, IP-basierte Rate Limits, Upload-Beschränkungen, Logging, Schwachstellenprüfungen, Backups und Mitarbeiterzugriffskontrollen. Keine Übermittlungs- oder Speichermethode kann absolute Sicherheit garantieren; wir betreiben Verfahren zur Vorbeugung, Erkennung, Reaktion und Benachrichtigung von Sicherheitsvorfällen, soweit dies nach anwendbarem Recht erforderlich ist.
  • 13. Datenschutzkontakt

    Datenschutzverantwortlicher: Dongyul Lee, CEO
    Privacy Team, P2ACH AI Inc.
    Email: sales@p2ach.ai
    Address: 28, Seolleung-ro 92-gil, Gangnam-gu, Seoul 06160, Republic of Korea
  • 14. Änderungen

    Diese Erklärung gilt ab 2026-06-18. Bei Änderungen von Gesetzen, Diensten, Auftragsverarbeitern, Kategorien oder Aufbewahrungsfristen veröffentlichen wir Aktualisierungen auf der Website und informieren bei wesentlichen Änderungen soweit möglich gesondert.
  • 15. Ergänzender Video- und KI-Hinweis

    Betrieb und Verwaltung fester Videoverarbeitungssysteme
    • Rechtsgrundlage und Zweck: Deployments erfolgen auf Grundlage anwendbaren Rechts, von Kundenverträgen, PoC-Hinweisen oder sonstiger rechtmäßiger Befugnis und dienen Statistiken und operativen Erkenntnissen wie Laufwegen, Blickdauer, geschätztem Alter/Geschlecht und Re-ID-Deduplizierung.
    • Anzahl, Standort und Aufnahmebereich: Wenn P2ACH AI Geräte direkt installiert oder betreibt, werden tatsächliche Anzahl, Standorte und Aufnahmebereiche über Vor-Ort-Hinweise, Vertrag, DPA oder gesonderte Hinweise offengelegt. Bei kundenbetriebenen Standorten gelten vorrangig die Hinweise und Richtlinien des Kunden.
    • Verantwortlicher, Team und Zugriffsberechtigte: Verantwortlicher für persönliche Videoinformationen ist Dongyul Lee, CEO; zuständiges Team ist P2ACH AI Inc. Privacy Team; Zugriffe sind auf notwendige Vertrags-, Betriebs- oder Sicherheitsrollen beschränkt.
    • Aufnahmezeit, Aufbewahrung, Speicherort und Verarbeitung: Aufnahmezeiten richten sich nach dem Standort. Das Produkt speichert keine Original-CCTV-Videos oder Bildframes; Frames werden im Speicher von Edge-AI-Geräten analysiert. Videoinformationen werden pseudonymisiert und danach unverzüglich gelöscht; erzeugt/übertragen werden nur aggregierte, statistische oder de-identifizierte Kategorie- und Ereignisdaten.
    • Prüfung, Ort und Auskunftsersuchen: Anfragen auf Einsicht, Bestätigung, Löschung oder Verarbeitungsaussetzung werden über den Standortbetreiber, Vertragskontakt oder das Privacy Team bearbeitet, einschließlich Identitätsprüfung und Maskierung, soweit Rechte Dritter betroffen sind.
    • Technische, organisatorische und physische Maßnahmen sowie Sonstiges: Wir nutzen Minimalberechtigungen, Zugriffsprotokolle, TLS, Edge- und Admin-Zugriffskontrollen, Schulungen, Auftragsverarbeitersteuerung und physische Zugangsbeschränkungen. Vor-Ort-Hinweise sollen Zweck/Ort, Aufnahmebereich/-zeit, Name/Funktion/Kontakt des Verantwortlichen und bei Auslagerung Name/Kontakt des Dienstleisters enthalten.
    Werden Video-KI-Ausgaben als pseudonymisierte Daten verarbeitet, trennen oder löschen wir Zusatzinformationen, trennen Zugriffsrechte, führen Verarbeitungsnachweise, verbieten Re-Identifizierung, wenden Minimalberechtigungen an und prüfen regelmäßig. Alters-/Geschlechtsschätzung, Blick-/Verweildaueranalyse und Re-ID-Profiling dienen statistischen Zwecken und erzeugen keine rechtlichen oder ähnlich erheblichen Wirkungen für Einzelpersonen. Wir weisen auf den Einsatz von Kameras zur Alters-/Geschlechtsschätzung hin und erheben oder speichern keine externen Identifikatoren wie Namen oder Kontaktdaten.