TermPeek-Datenschutzerklärung

Datum des Inkrafttretens: 8. Mai 2026 Letzte Aktualisierung: 8. Mai 2026 Version: 1.0

Diese Datenschutzerklärung erläutert, wie TermPeek („TermPeek", „wir", „unser" oder „uns") personenbezogene Daten erhebt, verwendet, offenlegt und schützt, wenn Sie die Browser-Erweiterung TermPeek und die zugehörigen Dienste (den „Dienst") nutzen.

TermPeek ist ein Informationswerkzeug, das juristische Dokumente analysiert, denen Sie begegnen — etwa Nutzungsbedingungen, Datenschutzerklärungen und Verträge — und Zusammenfassungen in einfacher Sprache liefert. TermPeek ist ein Informationswerkzeug, kein juristischer Dienst. Nichts, was TermPeek erstellt, stellt eine Rechtsberatung dar. Einzelheiten zu dieser Positionierung finden Sie in unseren Nutzungsbedingungen.

1. Wer wir sind

TermPeek wird von einem in Mexiko ansässigen einzelnen Verantwortlichen betrieben. Identität des Verantwortlichen und direkter Datenschutzkontakt: siehe §15.

Wenn Sie sich im Europäischen Wirtschaftsraum, im Vereinigten Königreich oder in der Schweiz befinden und Anfragen lieber an einen lokalen Vertreter richten möchten, kontaktieren Sie uns über den in §15 angegebenen Kanal, und wir werden Ihnen die anwendbare Weiterleitung mitteilen.

2. Zusammenfassung (in 30 Sekunden lesbar)

Wir speichern die Dokumente, die Sie analysieren, nicht. Ihr Text wird zur Analyse an unseren KI-Verarbeiter gesendet und nach Abschluss der Analyse nicht aufbewahrt.
Wir verlangen weder ein Konto noch eine E-Mail-Adresse noch einen Login. Um die kostenlose Stufe zu nutzen, geben Sie keinen persönlichen Identifikator über eine anonyme Geräte-Kennung hinaus weiter.
Wir verkaufen oder teilen keine personenbezogenen Daten für kontextübergreifende Verhaltenswerbung.
Wir nutzen drei Unterauftragsverarbeiter für KI-Analyse, Backend-Infrastruktur und Zahlungen (Letztere nur für Pro-Abonnenten), die in §5 genannt werden.
Wenn Sie auf Pro upgraden, erhebt Polar (unser Zahlungsverarbeiter und Händler des Verkaufs) nur die mindestens erforderlichen Zahlungsdaten; diese Informationen erreichen niemals die Server von TermPeek.
Sie haben Rechte abhängig von Ihrem Wohnort: ARCO-Rechte (Mexiko), CCPA-Rechte (Kalifornien), DSGVO-Rechte (Europäischer Wirtschaftsraum, Vereinigtes Königreich) und entsprechende Rechte in anderen Jurisdiktionen. Siehe §8.

3. Was wir erheben und warum

Wir gruppieren die Daten, die wir verarbeiten, danach, wie sie generiert werden und wo sie gespeichert sind. Wir verarbeiten nur, was wir zur Bereitstellung des Dienstes benötigen.

3.1 Lokal in Ihrem Browser gespeicherte Daten (`chrome.storage.local`)

Diese Daten leben ausschließlich im Erweiterungsspeicher Ihres Browsers. Sie verlassen Ihr Gerät nur, wenn wir die Übertragung unten ausdrücklich erwähnen.

Daten	Zweck	Aufbewahrung
Anonyme Geräte-Kennung (UUID)	Identifizieren Ihrer Installation für den Abonnementstatus, ohne ein Konto zu verlangen	Lebensdauer der Erweiterungsinstallation. Wird beim Deinstallieren der Erweiterung gelöscht.
Monatlicher Nutzungszähler	Durchsetzung des Limits der kostenlosen Stufe (5 Analysen pro Monat)	Wird monatlich zurückgesetzt. Wird beim Deinstallieren gelöscht.
Sprachpräferenz der Benutzeroberfläche (aus Ihrem Browser erkannt)	Anzeige der Erweiterung in Ihrer Sprache	Pro Sitzung neu aus Ihren Browsereinstellungen erkannt.
Kumulierter Zähler erfolgreicher Analysen	Zeitliche Steuerung der Bewertungsaufforderung (nach der dritten erfolgreichen Analyse)	Lebensdauer der Erweiterungsinstallation.
Onboarding- und Banner-Flags	Erinnern, welche einmaligen Banner Sie gesehen haben	Lebensdauer der Erweiterungsinstallation.

3.2 Inhalt der Dokumente, die Sie analysieren

Wenn Sie eine Analyse auslösen (über das Kontextmenü oder das Popup), wird der von der Seite, die Sie ansehen, extrahierte Text an unser Backend (Cloudflare Worker) übertragen und an unseren KI-Unterauftragsverarbeiter (Anthropic) zur Analyse weitergeleitet.

Der extrahierte Text wird in Echtzeit per Streaming verarbeitet und nach Abschluss des Streams nicht auf TermPeek-Systemen gespeichert.
Das Analyseergebnis (Risikobewertung, Klauselliste, Zusammenfassungen) wird an Ihren Browser zurückgesandt und im Seitenbereich angezeigt. Das Ergebnis wird im Speicher Ihres Browsers gehalten und verworfen, wenn Sie den Browser schließen.
Wir führen keine Server-Logs, die den Dokumenttext enthalten.
Aufbewahrung durch Anthropic (Unterauftragsverarbeiter). Obwohl TermPeek das Dokument auf seinen eigenen Systemen nicht aufbewahrt, kann unser KI-Unterauftragsverarbeiter (Anthropic) die Analyse-Ein- und -Ausgabe für einen begrenzten Zeitraum — in der Regel bis zu 30 Tage — zur Missbrauchserkennung, Vorfallsreaktion und Dienstzuverlässigkeit aufbewahren, gemäß seiner eigenen Aufbewahrungsrichtlinie und seinem Auftragsverarbeitungsvertrag (DPA). Siehe §5 für die Schutzmaßnahmen des Unterauftragsverarbeiters und §9 für die konsolidierte Aufbewahrungsübersicht.
Inhalt, den Sie einreichen. TermPeek erhebt nicht aktiv besondere Kategorien personenbezogener Daten (siehe §3.5). Allerdings kann der Dokumenttext, den Sie zur Analyse einreichen, beiläufig sensible Informationen enthalten (zum Beispiel Gesundheits-, Finanz- oder Identitätsdaten). Solche Inhalte werden ausschließlich zur Bereitstellung der angeforderten Analyse verarbeitet und nicht von TermPeek für andere Zwecke verwendet.

Wenn das Dokument, das Sie ansehen, unsere Analyseobergrenze (60.000 Zeichen) überschreitet, wird nur der erste Teil bis zur Obergrenze analysiert; ein Banner in der Erweiterung benachrichtigt Sie über die Kürzung.

3.3 Netzwerk- und Infrastrukturdaten (Cloudflare)

Unser Backend-Worker läuft auf Cloudflare. Cloudflare verarbeitet im Rahmen der Bereitstellung des Dienstes Folgendes:

Daten	Zweck	Aufbewahrung
Ihre IP-Adresse	Ratenbegrenzung (20 Anfragen pro Minute), Missbrauchsprävention und betrieblicher Standardprotokollierung	Standardmäßige betriebliche Aufbewahrung von Cloudflare (siehe Datenschutzerklärung von Cloudflare). Wir bewahren keine vollständigen IP-Adressen in den eigenen Logs von TermPeek auf; nur gekürzte Formen werden verwendet, wo Aufbewahrung erforderlich ist.
Anfrage-Metadaten (Zeitstempel, Endpunkt, Antwortstatus)	Betriebliche Überwachung	Standardmäßige betriebliche Aufbewahrung von Cloudflare.
Cache des Abonnementstatus	Beschleunigung der Verifizierung des Pro-Status, ohne bei jeder Anfrage Polar aufzurufen (TTL 5 Minuten)	5 Minuten in Cloudflare KV-Speicher, dann erneut verifiziert.
Anti-Missbrauch-Telemetriehash (irreversibler kryptografischer Hash automatischer Anfrage-Metadaten — siehe Absatz unten)	Wiederholte Neuinstallationen der Erweiterung durch dasselbe Gerät erkennen, die andernfalls Ihren monatlichen Zähler der kostenlosen Stufe zurücksetzen würden; die langfristige Tragfähigkeit der kostenlosen Stufe für legitime Nutzer schützen	30 Tage in Cloudflare KV-Speicher, dann automatisch entfernt. Wir speichern niemals die Roh-Anfrage-Metadaten — nur die Ausgabe des irreversiblen Hashes.

Über den Anti-Missbrauch-Telemetriehash. Wenn Sie ein Dokument zur Analyse einreichen, berechnet unser Worker einen irreversiblen kryptografischen Hash aus einer festen Menge technischer Metadaten, die Ihr Browser und das Netzwerk automatisch mit jeder HTTP-Anfrage senden (Ihre IP-Adresse, User-Agent, Browser-Hints, Sprachpräferenz sowie das Land und der Netzbetreiber, die Cloudflare serverseitig ableitet). Der Hash wird in Cloudflare KV gespeichert, zusammen mit Ihrer anonymen Geräte-Kennung (UUID) und dem Kalendermonat, mit einem automatischen Ablauf von 30 Tagen. Dieser Hash dient ausschließlich dem Schutz der kostenlosen Stufe vor Missbrauch und blockiert, drosselt oder verändert Ihre Analyse in keiner Weise. Wir verwenden ihn nicht für Werbung, Verhaltensprofile, webseitenübergreifendes Tracking, Identifizierung Ihrer Person oder einen Zweck, der über den Schutz der kostenlosen Stufe vor Missbrauch hinausgeht. Die Rechtsgrundlage ist in §6 beschrieben, die Aufbewahrungsübersicht in §9 und Ihr Widerspruchsrecht in §8.3.

3.4 Zahlungsdaten (nur Pro-Abonnenten, verarbeitet von Polar)

Wenn Sie auf Pro upgraden, durchlaufen Sie eine von Polar (unserem Zahlungsverarbeiter und Händler des Verkaufs) gehostete Checkout-Seite. Polar erhebt:

E-Mail-Adresse
Name (sofern Sie einen angeben)
Details der Zahlungsmethode (Karte usw.)
Rechnungsland für steuerliche Zwecke

TermPeek empfängt oder speichert die Details Ihrer Zahlungsmethode nicht. Polar teilt uns lediglich mit:

Dass ein Abonnement für Ihre anonyme Geräte-Kennung aktiv ist
Statusänderungen des Abonnements (gekündigt, verlängert, fehlgeschlagene Zahlung)

E-Mail und Zahlungsdetails verbleiben bei Polar. Siehe Polars Datenschutzerklärung für Details der eigenen Verarbeitung von Polar.

3.5 Was wir nicht erheben

Wir erheben Ihre E-Mail-Adresse nicht in der kostenlosen Stufe (kein Konto erforderlich).
Kein webseitenübergreifendes Tracking, keine Verhaltenswerbung. Wir betreiben kein webseitenübergreifendes Tracking, erstellen keine Verhaltensprofile und verwenden keine Tracking-Cookies, Web Beacons, Pixel-Tags, clientseitige Fingerprinting-Techniken (etwa Canvas-Fingerprinting, WebGL-Fingerprinting, Audio-Probing, Schriftarten-Enumeration oder jede JavaScript-basierte Extraktion von Geräte-Entropie aus Ihrem Browser) oder Drittanbieter-Analytics für Werbung. Wir überwachen nicht, welche Websites Sie außerhalb der von Ihnen ausdrücklich ausgelösten Analysen besuchen. Die in §3.1 beschriebenen anonymen Geräte-Kennungen und der monatliche Nutzungszähler sind ausschließlich lokale technische Signale, die die Abonnementverifizierung und das Limit der kostenlosen Stufe ermöglichen — sie werden nicht verwendet, um Sie über Websites hinweg zu verfolgen oder ein Profil Ihres Verhaltens zu erstellen. Der serverseitige Anti-Missbrauch-Telemetriehash, der in §3.3 beschrieben wird, ist eine separate, eng zweckgebundene technische Maßnahme: Er verarbeitet ausschließlich HTTP-Anfrage-Header, die Ihr Browser ohnehin automatisch sendet (in Ihrem Browser läuft kein JavaScript zur Erhebung zusätzlicher Daten), er ist irreversibel, er wird nach 30 Tagen gelöscht und er wird ausschließlich zur Erkennung von Missbrauch der kostenlosen Stufe verwendet — niemals für Tracking, Profiling oder Werbung.
Wir erheben keine genaue Standortdaten.
Besondere Kategorien personenbezogener Daten. Wir erheben nicht aktiv besondere Kategorien personenbezogener Daten (wie Gesundheits-, biometrische, genetische, finanzielle Identifikatoren oder neuronale Daten). Allerdings kann der Inhalt, den Sie zur Analyse einreichen, beiläufig solche Informationen enthalten. Wie in §3.2 beschrieben, wird alles, was Sie einreichen, ausschließlich zur Bereitstellung der angeforderten Analyse verarbeitet und nicht von TermPeek für andere Zwecke verwendet.

4. Wie wir KI verwenden

TermPeek verwendet künstliche Intelligenz zur Analyse juristischer Dokumente. Im Einzelnen:

Anbieter: Anthropic (Claude API). Das verwendete Modell ist eine Claude-Haiku-Version (derzeit claude-haiku-4-5); das spezifische Modell kann sich im Laufe der Zeit mit Produktaktualisierungen ändern.
Verarbeitungsland: Die Infrastruktur von Anthropic befindet sich überwiegend in den Vereinigten Staaten.
Was die KI tut: generiert die Risikobewertung (1–10), kategorienweise Zusammenfassungen problematischer Klauseln, Erklärungen in einfacher Sprache und Wirkungsangaben auf Grundlage des von Ihnen eingereichten Dokumenttextes.
Was die KI nicht tut: Sie bietet keine Rechtsberatung, trifft keine wesentlichen automatisierten Entscheidungen über Sie (sie entscheidet nicht über Ihre Berechtigung zu Krediten, Wohnraum, Beschäftigung, Bildung, Gesundheitsdiensten oder Versicherungen) und erstellt kein Verhaltensprofil zu Werbezwecken. Die KI von TermPeek analysiert den Text juristischer Dokumente — nicht Sie. Sie erstellt keine Verhaltensprofile einzelner Nutzer, leitet keine Eigenschaften über Sie ab und wird nicht verwendet, um Entscheidungen über Sie als Person zu treffen. Siehe §3.5 für verwandte Beschränkungen dessen, was wir erheben, und §8.2 sowie §8.3 für die entsprechenden Positionen unter CCPA (ADMT) und DSGVO (Art. 22).
Transparenz (EU AI Act Art. 50(1) und Korean AI Basic Act Art. 31(1)): Sie werden darüber informiert, dass Sie mit einem KI-System interagieren, sowohl in unserer Willkommens-Registerkarte bei der Erstinstallation als auch dauerhaft im Footer des Seitenbereichs, in dem Analysen erscheinen. Dieser Hinweis erfüllt die Transparenzpflicht nach Art. 50(1) der Verordnung (EU) 2024/1689 (EU AI Act), anwendbar ab dem 2. August 2026, sowie nach Article 31(1) des Framework Act on Artificial Intelligence Development and Establishment of a Foundation for Trustworthiness (인공지능 기본법, Korean AI Basic Act), in Kraft seit dem 22. Januar 2026.
Menschliche Aufsicht: TermPeek trainiert oder feinabstimmt das zugrundeliegende KI-Modell nicht auf der Grundlage der von Ihnen analysierten Dokumente. Die eigene Nutzung von API-Daten durch Anthropic unterliegt dem Auftragsverarbeitungsvertrag von Anthropic und beschränkt sich auf Missbrauchserkennung, Vorfallsreaktion und Dienstzuverlässigkeit — kein Modelltraining — zum Datum des Inkrafttretens dieser Erklärung.

Für weitere Einzelheiten zu den Grenzen der KI-Analyse siehe unseren produktinternen Hinweis in der Willkommens-Registerkarte und unsere Nutzungsbedingungen.

5. Unterauftragsverarbeiter

Wir stützen uns auf drei Unterauftragsverarbeiter zum Betrieb des Dienstes. Ein Unterauftragsverarbeiter ist ein Dritter, den wir zur Verarbeitung personenbezogener Daten in unserem Auftrag beauftragen.

Unterauftragsverarbeiter	Zweck	Verarbeitete Daten	Land/Region	Schutzmaßnahmen
Anthropic PBC	KI-Analyse von Dokumenttext	Dokumenttext (nur Streaming, von uns nicht aufbewahrt), anonyme Geräte-Kennung zur Korrelation von Missbrauch	Vereinigte Staaten (primär)	Auftragsverarbeitungsvertrag von Anthropic, der die EU-Standardvertragsklauseln (Module Zwei und Drei) für internationale Datenübermittlungen einbezieht. SOC 2 Typ II. Datenschutzerklärung von Anthropic
Cloudflare, Inc.	Backend-Infrastruktur (Workers, KV-Speicher, Routing für eigene Domains, Ratenbegrenzung)	IP-Adresse (betriebliche Logs), Cache des Abonnementstatus (TTL 5 Minuten), Anfrage-Metadaten	Globales Cloudflare-Edge-Netzwerk	Auftragsverarbeitungsvertrag von Cloudflare + EU-Standardvertragsklauseln. ISO 27001, SOC 2 Typ II. Datenschutzerklärung von Cloudflare
Polar Software B.V.	Zahlungsverarbeitung, Abonnementverwaltung, Händler des Verkaufs (verwaltet Steuern, Betrug und Rückbuchungen)	E-Mail, Name, Zahlungsmethode, Rechnungsland (nur Pro-Abonnenten)	Niederlande (EU)	DSGVO-konform als in der EU ansässiger Verarbeiter. Datenschutzerklärung von Polar

Wir werden Sie über Änderungen unserer Unterauftragsverarbeiter mit mindestens 15 Tagen Vorlauf über ein produktinternes Banner und durch Aktualisierung dieser Datenschutzerklärung benachrichtigen. Ihre fortgesetzte Nutzung des Dienstes nach einer solchen Mitteilung gilt als Annahme der Änderung.

6. Rechtsgrundlagen für die Verarbeitung (EWR, Vereinigtes Königreich, Schweiz)

Soweit die DSGVO oder die UK GDPR Anwendung findet, verarbeiten wir Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen (Art. 6 DSGVO):

Verarbeitungstätigkeit	Rechtsgrundlage
Betrieb der Erweiterung (Geräte-Kennung, Nutzungszähler, Sprachpräferenz)	Berechtigte Interessen (Art. 6 Abs. 1 Buchst. f): Bereitstellung des Dienstes, den Sie bei der Installation der Erweiterung angefordert haben.
Analyse von Dokumenten, die Sie einreichen	Vertragserfüllung (Art. 6 Abs. 1 Buchst. b): Erbringung der von Ihnen angeforderten Analyse.
Ratenbegrenzung und Missbrauchsprävention (IP-Protokollierung durch Cloudflare)	Berechtigte Interessen (Art. 6 Abs. 1 Buchst. f): Schutz des Dienstes vor Missbrauch.
Anti-Missbrauch-Telemetriehash (serverseitiger SHA-256-Hash automatischer Anfrage-Header, gespeichert in unserem `ABUSE_TELEMETRY`-Namespace in Cloudflare KV, 30 Tage TTL — siehe §3.3)	Berechtigte Interessen (Art. 6 Abs. 1 Buchst. f): Bewahrung der langfristigen Tragfähigkeit der kostenlosen Stufe durch Erkennung neuinstallationsbasierten Missbrauchs der kostenlosen Stufe, ohne eine reibungsstarke Alternative aufzuerlegen (etwa verpflichtende Kontoerstellung oder Geräte-Fingerprinting per Einwilligungsbanner). Die Verarbeitung dient ausschließlich der Telemetrie; sie führt nicht zu automatisierten Entscheidungen mit rechtlicher oder ähnlich erheblicher Wirkung auf Sie (Art. 22 nicht ausgelöst — siehe §8.3).
Verarbeitung von Zahlungsdaten über Polar (Pro-Abonnenten)	Vertragserfüllung (Art. 6 Abs. 1 Buchst. b): Bereitstellung des bezahlten Abonnements, das Sie erworben haben.
Benachrichtigung über wesentliche Änderungen dieser Erklärung	Rechtliche Verpflichtung (Art. 6 Abs. 1 Buchst. c): Einhaltung der Transparenz nach Art. 13/14 DSGVO.

Wir stützen uns nicht primär auf die Einwilligung (Art. 6 Abs. 1 Buchst. a) als Rechtsgrundlage, da die obige Verarbeitung zur Bereitstellung des von Ihnen angeforderten Dienstes erforderlich ist. Allerdings können bestimmte freiwillige Handlungen Ihrerseits — etwa das Einreichen von Inhalten zur Analyse — eine zustimmende Handlung darstellen, die die entsprechende Verarbeitung legitimiert.

Für die auf berechtigte Interessen gestützte Verarbeitung (Art. 6 Abs. 1 Buchst. f) haben wir unser Interesse am Betrieb und Schutz des Dienstes gegen Ihre Rechte und Freiheiten abgewogen und kommen zu dem Ergebnis, dass die minimalen beteiligten Daten (anonyme Geräte-Kennung, monatlicher Nutzungszähler, betriebliche Logs einschließlich gekürzter IP-Daten, die ausschließlich für die Ratenbegrenzung und Missbrauchsprävention verwendet werden, und der in §3.3 beschriebene irreversible Anti-Missbrauch-Telemetriehash, der nur die Hash-Ausgabe für 30 Tage und niemals die Roh-Anfrage-Metadaten speichert) diese Rechte nicht überwiegen. Wir betreiben kein Verhaltensprofiling und kein webseitenübergreifendes Tracking (siehe §3.5). Sie haben jederzeit das Recht, der auf berechtigten Interessen gestützten Verarbeitung gemäß Art. 21 DSGVO zu widersprechen; siehe §8.3 zur Ausübung dieses Rechts.

Wir verarbeiten nicht aktiv besondere Datenkategorien (Art. 9 DSGVO); siehe §3.5 zur Behandlung von Inhalten, die Sie einreichen, sofern diese beiläufig solche Daten enthalten könnten.

7. Internationale Datenübermittlungen

Der Dienst von TermPeek umfasst Übermittlungen personenbezogener Daten in die Vereinigten Staaten (Anthropic) und global (Cloudflare-Edge-Netzwerk). Soweit die Übermittlung aus dem EWR, dem Vereinigten Königreich oder der Schweiz hinausgeht, stützen wir uns auf:

EU-Standardvertragsklauseln (SCCs) — Module Zwei (Verantwortlicher-an-Verarbeiter) und Drei (Verarbeiter-an-Verarbeiter), wie in den Auftragsverarbeitungsverträgen von Anthropic und Cloudflare einbezogen.
Ergänzende Maßnahmen je nach Anwendbarkeit, einschließlich Verschlüsselung in der Übertragung (TLS 1.3) und Verschlüsselung im Ruhezustand, soweit der Unterauftragsverarbeiter dies unterstützt.
Die Netzwerkarchitektur von Cloudflare leitet Daten an den nächsten verfügbaren Edge weiter, was für EU-Nutzer typischerweise dazu führt, dass die Anfragebearbeitung innerhalb der EU stattfindet — wenngleich kurzlebige Übertragungen in andere Regionen vorkommen können.

Polar (unser Zahlungsverarbeiter) hat seinen Sitz in den Niederlanden und befindet sich innerhalb der EU; Zahlungsdaten von Pro-Abonnenten verlassen die EU im Rahmen der Standardverarbeitung von Polar nicht.

Für Nutzer in Mexiko: Übermittlungen an Anthropic (USA) und Cloudflare (global) sind durch Art. 29-31 der LFPDPPP 2025 mit Ihrer impliziten Genehmigung für strikt zur Bereitstellung des Dienstes erforderliche Übermittlungen abgedeckt, wie in dieser Datenschutzerklärung offengelegt.

Für Nutzer in Japan (APPI Article 28(2)): wenn wir Ihre personenbezogenen Daten an Anthropic PBC (Vereinigte Staaten) übermitteln, legen wir gemäß APPI Article 28(2) Folgendes offen:

(i) Land des Empfängers: die Vereinigten Staaten.
(ii) System zum Schutz personenbezogener Daten im Empfängerland: die Vereinigten Staaten verfügen nicht über ein umfassendes Bundesdatenschutzgesetz, das dem APPI gleichwertig wäre; es gelten sektorale Gesetze und Bundesstaatengesetze, einschließlich des California Consumer Privacy Act (CCPA/CPRA) und vergleichbarer Regelungen in anderen Bundesstaaten. Die USA sind derzeit von der PPC nicht als Land mit gleichwertigem Datenschutzniveau nach APPI Article 28(1) anerkannt.
(iii) Maßnahmen, die der Empfänger umsetzt: Anthropic PBC hat organisatorische und technische Maßnahmen umgesetzt, einschließlich (a) des Anthropic Data Processing Addendum, das die EU-Standardvertragsklauseln (Module Zwei und Drei) für internationale Datenübermittlungen einbezieht; (b) der SOC 2 Type II-Zertifizierung; und (c) der in den §§4 und 5 dieser Erklärung beschriebenen No-Training-Verpflichtung. Einzelheiten finden Sie in der Datenschutzerklärung von Anthropic und im Anthropic Data Processing Addendum.

Mit der Nutzung des Dienstes willigen Sie in diese Übermittlung ein. Dieselbe Offenlegung gilt für Übermittlungen an das globale Edge-Netzwerk von Cloudflare (betrieben von Cloudflare, Inc., Vereinigte Staaten), mit der zusätzlichen Maßnahme der ISO 27001- und SOC 2 Type II-Zertifizierungen von Cloudflare und des Cloudflare Data Processing Addendum, das die EU-Standardvertragsklauseln einbezieht.

Für Nutzer in der Republik Korea (PIPA Article 28-8, in Kraft seit dem 15. September 2023): wenn wir Ihre personenbezogenen Daten an Anthropic PBC (Vereinigte Staaten) übermitteln, legen wir gemäß PIPA Article 28-8(1) Folgendes offen:

Empfänger: Anthropic PBC.
Land des Empfängers: die Vereinigten Staaten.
Zweck der Übermittlung: KI-basierte Analyse des von Ihnen eingereichten Dokumenttextes zur Erzeugung der Risikobewertung und der kategorienweisen Zusammenfassungen, wie in §4 dieser Erklärung beschrieben.
Übermittelte personenbezogene Daten: der von Ihnen eingereichte Dokumenttextinhalt, die anonyme Geräte-Kennung (UUID) und Ihre Sprachpräferenz (Locale).
Aufbewahrungsfrist beim Empfänger: Anthropic bewahrt API-Anfrage- und -Antwortdaten in der Regel bis zu 30 Tagen auf, wie in §3.2 dieser Erklärung beschrieben.
Verfahren zum Widerruf der Einwilligung: beenden Sie die Nutzung des Dienstes und deinstallieren Sie die Erweiterung, um weitere Übermittlungen zu beenden. Beachten Sie, dass der Widerruf bereits abgeschlossene Übermittlungen nicht berührt.

Mit der Nutzung des Dienstes willigen Sie in diese Übermittlung ein. Dieselbe Offenlegung gilt für Übermittlungen an das globale Edge-Netzwerk von Cloudflare (betrieben von Cloudflare, Inc., Vereinigte Staaten), wobei die übermittelten Daten auf operative Daten beschränkt sind (IP-Adresse zur Ratenbegrenzung, Cache des Abonnementstatus, Anfrage-Metadaten) und die Aufbewahrungsfrist mit der zusammenfassenden Datenaufbewahrung in §9 dieser Erklärung übereinstimmt.

8. Ihre Rechte

Unabhängig von Ihrem Wohnort haben Sie das Recht, uns unter privacy@termpeek.com mit jeder Frage oder Anfrage zu Ihren personenbezogenen Daten zu kontaktieren. Wir werden innerhalb der kürzeren der anwendbaren gesetzlichen Fristen antworten (20 Tage nach LFPDPPP, 30/45 Tage nach DSGVO, 45 Tage nach CCPA).

Pseudonyme Identifikatoren und praktische Einschränkungen (Art. 11 DSGVO und Äquivalente). TermPeek arbeitet mit pseudonymen Identifikatoren (einer in Ihrem Browser generierten anonymen UUID) und erhebt keine Informationen, die uns erlauben würden, Sie als Person zu identifizieren. Um ein Recht über die mit Ihrer Nutzung des Dienstes verknüpften Daten auszuüben (Pro-Abonnementstatus, Anti-Missbrauch-Telemetriehash), müssen Sie uns Ihre anonyme Geräte-Kennung (UUID) in Ihrer Anfrage übermitteln. Ohne diese zusätzliche Information können wir Ihre Anfrage keinen spezifischen Daten zuordnen, und die Anfrage kann gemäß Art. 11 Abs. 2 DSGVO oder entsprechenden Bestimmungen anderer Jurisdiktionen abgelehnt werden. Das Widerspruchsrecht gegen künftige Verarbeitung (zum Beispiel gegen den Anti-Missbrauch-Hash) kann ohne Übermittlung einer UUID ausgeübt werden.

8.1 Wenn Sie sich in Mexiko befinden — ARCO-Rechte (LFPDPPP 2025)

ARCO bezeichnet die vier Rechte (Acceso, Rectificación, Cancelación, Oposición — Zugriff, Berichtigung, Löschung, Widerspruch), die Datenbetroffenen nach mexikanischem Recht zustehen. Sie haben das Recht auf:

Zugriff (Acceso) auf Ihre personenbezogenen Daten, die wir verarbeiten, und auf Information über deren Verarbeitung.
Berichtigung (Rectificación) ungenauer, unvollständiger oder veralteter personenbezogener Daten. In der Praxis bestehen die Daten, die wir über Sie speichern (Pro-Status, Anti-Missbrauch-Hash), aus automatisch abgeleiteten Metadaten, die als Konzept nicht berichtigungsfähig sind; Zahlungsdaten werden von Polar verwaltet.
Löschung (Cancelación) Ihrer personenbezogenen Daten aus unseren Systemen (dies kann Ihre Möglichkeit beenden, den Dienst zu nutzen).
Widerspruch (Oposición) gegen bestimmte Verarbeitungstätigkeiten, einschließlich Verarbeitung, die automatisierte Entscheidungen mit rechtlichen oder erheblichen nachteiligen Wirkungen für Sie hervorbringt.

Um diese Rechte auszuüben, senden Sie eine Anfrage an privacy@termpeek.com mit: (a) Ihrem Namen und Kontaktmittel für die Antwort; (b) dem Recht, das Sie ausüben möchten; (c) allen Daten, die uns helfen, die Verarbeitung zu identifizieren, auf die Sie sich beziehen (zum Beispiel die anonyme Geräte-Kennung, die von Ihrer Erweiterung gespeichert wird und in der Einstellungsansicht der Erweiterung verfügbar ist). Wir werden innerhalb von 20 Werktagen antworten, wie es Art. 32 LFPDPPP verlangt.

Wenn Sie mit unserer Antwort nicht zufrieden sind, können Sie eine Beschwerde bei der Secretaría Anticorrupción y Buen Gobierno (SABG) einreichen, der mexikanischen Bundesbehörde für den Schutz personenbezogener Daten nach LFPDPPP 2025.

8.2 Wenn Sie sich in Kalifornien befinden — CCPA/CPRA-Rechte

Sie haben das Recht zu:

Wissen, welche personenbezogenen Daten wir über Sie erhoben, verwendet und offengelegt haben, einschließlich der Kategorien, Quellen und Zwecke.
Löschen Ihrer personenbezogenen Daten, die wir vorhalten, vorbehaltlich gesetzlicher Ausnahmen.
Berichtigen ungenauer personenbezogener Daten, die wir über Sie vorhalten. In der Praxis bestehen die Daten, die wir vorhalten, aus automatisch abgeleiteten Metadaten, die als Konzept nicht berichtigungsfähig sind.
Opt-out gegen Verkauf oder Teilen personenbezogener Daten (CCPA §1798.135). TermPeek verkauft oder teilt keine personenbezogenen Daten gemäß den Definitionen von CCPA/CPRA, sodass diese Option in unserem aktuellen Betrieb nicht zur Anwendung kommt.
Die Nutzung sensibler personenbezogener Daten (SPI) zu beschränken. Wir erheben keine SPI gemäß der Definition in CCPA/CPRA §1798.140(ae), sodass es nichts zu beschränken gibt.
Nichtdiskriminierung: Wir werden Sie nicht dafür diskriminieren, dass Sie ein CCPA-Recht ausüben.
Global Privacy Control (GPC): Wenn Ihr Browser ein gültiges GPC-Signal an termpeek.com sendet, behandeln wir es als gültige Aufforderung zum Widerspruch gegen Verkauf/Teilen, soweit anwendbar. Wie oben dargelegt, verkauft oder teilt TermPeek keine personenbezogenen Daten, sodass dieses Signal in der Praxis unsere Abläufe nicht verändert.

Um diese Rechte auszuüben, kontaktieren Sie privacy@termpeek.com. Wir werden innerhalb von 45 Tagen antworten. Wir können zur Verifizierung Ihrer Anfrage erforderliche Informationen anfordern; für Nutzer ohne Konto kann die Verifizierung auf den Abgleich der von Ihnen bereitgestellten anonymen Geräte-Kennung beschränkt sein.

Automated Decision-Making Technology (ADMT) — Kalifornische Verordnungen 2026: Nach unserer aktuellen Beurteilung stellt die Nutzung von KI durch TermPeek keine automatisierte Entscheidungstechnologie für „bedeutsame Entscheidungen" im Sinne des Begriffs in den CCPA-Verordnungen 2026 (§7001(ooo)) dar, da sie keine rechtlichen Wirkungen hervorruft und Nutzer nicht erheblich direkt beeinträchtigt — sie entscheidet nicht über Ihren Zugang zu Finanzdienstleistungen, Wohnraum, Bildung, Beschäftigung, freiberuflicher Tätigkeit, Gesundheitsdiensten oder essenziellen Gütern und Diensten. Die KI-Ausgabe ist informativer Inhalt, den Sie selbst überprüfen. Auf dieser Grundlage gelten die Pre-use Notice und die Opt-Out-Anforderungen in §7220 ff. derzeit nicht für unsere Nutzung von KI. Diese Beurteilung wird regelmäßig überprüft, sobald sich die Regulierung und der Produktumfang weiterentwickeln, und diese Erklärung wird entsprechend aktualisiert, falls sich unsere Position ändert.

8.3 Wenn Sie sich im Europäischen Wirtschaftsraum, im Vereinigten Königreich oder in der Schweiz befinden — DSGVO-Rechte

Sie haben das Recht auf:

Zugriff (Art. 15): Bestätigung zu erhalten, dass wir Ihre Daten verarbeiten, und eine Kopie dieser Daten.
Berichtigung (Art. 16): Korrektur ungenauer oder unvollständiger Daten. In der Praxis bestehen die Daten, die wir vorhalten, aus automatisch abgeleiteten Metadaten, die als Konzept nicht berichtigungsfähig sind.
Löschung / „Recht auf Vergessenwerden" (Art. 17): Antrag auf Löschung der mit Ihrer UUID verknüpften Daten (Pro-Abonnementstatus, Anti-Missbrauch-Telemetriehash), sofern rechtliche Gründe bestehen.
Einschränkung der Verarbeitung (Art. 18): Antrag, die Verarbeitung der mit Ihrer UUID verknüpften Daten in den Fällen des Art. 18 einzuschränken (bestrittene Richtigkeit, anhängige Widerspruchslösung usw.).
Datenübertragbarkeit (Art. 20): Erhalt der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen, maschinenlesbaren Format (gilt ausschließlich für Daten, die auf Grundlage von Einwilligung oder Vertrag verarbeitet werden). In der Praxis ist der einzige Datensatz, den wir auf vertraglicher Grundlage vorhalten, Ihr Pro-Abonnementstatus, der auf Anfrage exportiert werden kann.
Widerspruch (Art. 21): Widerspruch gegen die auf berechtigten Interessen gestützte Verarbeitung, insbesondere den in §3.3 beschriebenen Anti-Missbrauch-Telemetriehash. Wir werden den Widerspruch nach dem Abwägungstest des Art. 6 Abs. 1 Buchst. f prüfen und die betreffende Verarbeitung einstellen, sofern wir keine zwingenden berechtigten Gründe nachweisen können.
Nicht einer ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung unterworfen zu werden (Art. 22): Die KI-Analyse von TermPeek bringt keine Entscheidungen mit rechtlichen oder ähnlich erheblichen Wirkungen für Sie hervor, sodass die Pflichten aus Art. 22 nicht ausgelöst werden.
Beschwerde bei einer Aufsichtsbehörde (Art. 77): Sie können die Datenschutzaufsichtsbehörde in Ihrem EU/EWR-Wohnsitzland, am Ort Ihrer Tätigkeit oder am Ort der mutmaßlichen Verletzung kontaktieren. Für Nutzer im Vereinigten Königreich: das Information Commissioner's Office (ICO). Für Nutzer in der Schweiz: der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).

Um diese Rechte auszuüben, kontaktieren Sie privacy@termpeek.com. Wir werden innerhalb von 30 Tagen antworten (verlängerbar auf 60 Tage für komplexe Anfragen nach Art. 12 Abs. 3 DSGVO).

8.4 Wenn Sie sich in anderen US-Bundesstaaten befinden (Virginia, Colorado, Connecticut, Utah, Texas, Oregon, Delaware, Montana, Iowa, Tennessee usw.)

Sie haben Rechte, die im Wesentlichen den oben genannten Rechten Kaliforniens entsprechen, einschließlich Zugriff, Löschung, Berichtigung, Übertragbarkeit und Widerspruch gegen gezielte Werbung / Verkauf / Profiling. Wir honorieren Universal-Opt-Out-Mechanism-Signale (UOOM) (einschließlich GPC), soweit dies in Bundesstaaten erforderlich ist, in denen sie verlangt werden.

Um diese Rechte auszuüben, kontaktieren Sie privacy@termpeek.com. Wir werden innerhalb der für Ihren Bundesstaat geltenden gesetzlichen Frist antworten (typischerweise 45 Tage).

8.5 Wenn Sie sich in einer anderen Jurisdiktion befinden

Sie können uns mit jeder Datenschutzanfrage unter privacy@termpeek.com kontaktieren. Wir werden die Anfrage nach geltendem Recht prüfen und nach Treu und Glauben antworten.

8.6 Wenn Sie sich in Japan befinden — APPI-Rechte (Act on the Protection of Personal Information)

Wenn Sie in Japan ansässig sind, gewährt Ihnen das Act on the Protection of Personal Information (個人情報保護法, „APPI") Rechte über Ihre personenbezogenen Daten, die wir verarbeiten oder über Sie speichern, einschließlich:

Offenlegung (開示請求権, Article 33): Anfrage zum Zugriff auf die personenbezogenen Daten, die wir über Sie speichern, sowie auf die Zwecke ihrer Verarbeitung.
Berichtigung, Ergänzung oder Löschung (訂正・追加・削除請求権, Article 34): Anfrage zur Berichtigung, Ergänzung oder Löschung unrichtiger personenbezogener Daten. In der Praxis bestehen die Daten, die wir vorhalten, aus automatisch abgeleiteten Metadaten, die als Konzept nicht berichtigungsfähig sind; Löschung kann auf Anfrage erfolgen.
Einstellung der Nutzung, Löschung oder Einstellung der Übermittlung an Dritte (利用停止・消去・第三者提供停止請求権, Article 35): Anfrage, dass wir die Verwendung der mit Ihrer UUID verknüpften personenbezogenen Daten (Pro-Abonnementstatus, Anti-Missbrauch-Telemetriehash) einstellen, sie löschen oder ihre Übermittlung an Dritte beenden, sofern die Verarbeitung den offengelegten Zweck überschreitet, unrechtmäßig erlangt wurde oder anderweitig begründet ist. TermPeek übermittelt keine personenbezogenen Daten an Dritte im Sinne von APPI Article 27 (unsere in §5 genannten Unterauftragsverarbeiter sind beauftragte Verarbeiter, keine Drittempfänger).

Um diese Rechte auszuüben, senden Sie eine Anfrage an privacy@termpeek.com. Wir werden ohne unangemessene Verzögerung antworten, wie es APPI Article 38 verlangt.

Die Aufsichtsbehörde ist die Personal Information Protection Commission (個人情報保護委員会, „PPC"), erreichbar unter https://www.ppc.go.jp/.

Einzelheiten zur grenzüberschreitenden Übermittlung Ihrer personenbezogenen Daten an Anthropic (Vereinigte Staaten) — beschränkt auf den von Ihnen zur Analyse eingereichten Dokumentinhalt, in Echtzeit verarbeitet und nicht von TermPeek aufbewahrt — und Cloudflare (globales Edge-Netzwerk) — beschränkt auf standardmäßige HTTP-Anfrage-Metadaten, die Ihr Browser an jeden Webdienst sendet, mit dem Sie interagieren, sowie den in §3.3 beschriebenen Anti-Missbrauch-Hash — einschließlich des Empfängerlandes, des Datenschutzsystems in diesem Land und der vom Empfänger umgesetzten Maßnahmen, wie es APPI Article 28(2) verlangt, finden Sie in §7 dieser Erklärung.

8.7 Wenn Sie sich in der Republik Korea befinden — PIPA-Rechte (Personal Information Protection Act) und Korean AI Basic Act

Wenn Sie in der Republik Korea ansässig sind, gewährt Ihnen das Personal Information Protection Act (개인정보 보호법, „PIPA") Rechte über Ihre personenbezogenen Daten, einschließlich:

Recht auf Einsichtnahme (열람권, Article 35): Anfrage zum Zugriff auf die personenbezogenen Daten, die wir über Sie speichern, sowie auf Informationen über deren Verarbeitung.
Recht auf Berichtigung oder Löschung (정정·삭제권, Article 36): Anfrage zur Berichtigung oder Löschung unrichtiger oder unrechtmäßig erhobener personenbezogener Daten. In der Praxis bestehen die Daten, die wir vorhalten, aus automatisch abgeleiteten Metadaten, die als Konzept nicht berichtigungsfähig sind; Löschung kann auf Anfrage erfolgen.
Recht auf Aussetzung der Verarbeitung (처리정지권, Article 37): Anfrage zur Aussetzung der Verarbeitung der mit Ihrer UUID verknüpften personenbezogenen Daten, insbesondere des in §3.3 beschriebenen Anti-Missbrauch-Telemetriehashes (verarbeitet auf Grundlage berechtigter Interessen). Wir werden die Anfrage nach den anwendbaren Tatbeständen der PIPA prüfen und die betreffende Verarbeitung einstellen, sofern wir keine zwingenden berechtigten Gründe nachweisen können.
Recht auf Information und auf Widerruf der Einwilligung (Articles 15 und 22): Anfrage zur Information darüber, wie Ihre Daten verarbeitet werden, und auf Widerruf der Einwilligung, sofern die Verarbeitung darauf beruht. In der Praxis verarbeitet TermPeek Daten auf Grundlage berechtigter Interessen (PIPA Art. 15(1)(4)) und vertraglicher Grundlage (Pro-Abonnement), nicht auf Grundlage einer Einwilligung, sodass das Recht auf Widerruf der Einwilligung in unserem aktuellen Betrieb nicht zur Anwendung kommt. Das Recht auf Information wird durch diese Erklärung erfüllt.

Um diese Rechte auszuüben, senden Sie eine Anfrage an privacy@termpeek.com. Wir werden innerhalb von 10 Tagen antworten, wie es PIPA Article 35(3) verlangt (verlängerbar um bis zu 10 zusätzliche Tage, sofern gerechtfertigt).

Die Aufsichtsbehörde ist die Personal Information Protection Commission (개인정보보호위원회, „PIPC"), erreichbar unter https://www.pipc.go.kr/.

Einzelheiten zur grenzüberschreitenden Übermittlung Ihrer personenbezogenen Daten an Anthropic (Vereinigte Staaten) — beschränkt auf den von Ihnen zur Analyse eingereichten Dokumentinhalt, in Echtzeit verarbeitet und nicht von TermPeek aufbewahrt — und Cloudflare (globales Edge-Netzwerk) — beschränkt auf standardmäßige HTTP-Anfrage-Metadaten, die Ihr Browser an jeden Webdienst sendet, mit dem Sie interagieren, sowie den in §3.3 beschriebenen Anti-Missbrauch-Hash — einschließlich des Empfängers, des Landes, des Zwecks, der übermittelten personenbezogenen Daten, der Aufbewahrungsfrist beim Empfänger und des Verfahrens zum Widerruf Ihrer Einwilligung, wie es PIPA Article 28-8 verlangt (in Kraft seit dem 15. September 2023), finden Sie in §7 dieser Erklärung.

Korean AI Basic Act-Konformität. TermPeek qualifiziert sich als generativer KI-Dienst nach dem Framework Act on Artificial Intelligence Development and Establishment of a Foundation for Trustworthiness (인공지능 기본법, „Korean AI Basic Act", in Kraft seit dem 22. Januar 2026). Der in §4 beschriebene Transparenzhinweis — der Sie darüber informiert, dass Sie mit einem KI-System interagieren, sowohl bei der Erstinstallation (in unserer Willkommens-Registerkarte) als auch dauerhaft im Footer des Seitenbereichs, in dem Analysen erscheinen — erfüllt zugleich die Transparenzpflicht nach Article 31(1) des Korean AI Basic Act für Nutzer in der Republik Korea.

9. Zusammenfassung der Datenaufbewahrung

Kategorie	Aufbewahrung
Inhalt der Dokumente, die Sie analysieren	Wird auf TermPeek-Systemen nicht aufbewahrt (gestreamt und verworfen). Unser KI-Unterauftragsverarbeiter Anthropic kann Analyse-Ein- und -Ausgabe vorübergehend — in der Regel bis zu 30 Tage — zur Missbrauchserkennung, Vorfallsreaktion und Dienstzuverlässigkeit aufbewahren (siehe §§3.2 und 5).
Analyseergebnis	Wird auf TermPeek-Systemen nicht aufbewahrt (an Ihren Browser zur Anzeige gesendet; im Speicher des Browsers gehalten und verworfen, wenn Sie den Browser schließen). Die Aufbewahrung durch Anthropic gilt wie oben beschrieben.
Anonyme Geräte-Kennung (UUID)	Lebensdauer der Erweiterungsinstallation; wird beim Deinstallieren gelöscht
Monatlicher Nutzungszähler, Onboarding-Flags	Lebensdauer der Erweiterungsinstallation; wird beim Deinstallieren gelöscht
IP-Adressen (über Cloudflare-Logs)	Standardmäßige betriebliche Aufbewahrung von Cloudflare; wir bewahren keine IPs in den eigenen Logs von TermPeek auf
Abonnementstatus (Cloudflare KV-Cache)	TTL 5 Minuten, dann erneut mit Polar verifiziert
Anti-Missbrauch-Telemetriehash (Cloudflare KV)	30 Tage seit der letzten Aktivität, dann automatisch gelöscht. Wir speichern nur die irreversible Hash-Ausgabe, niemals die zur Berechnung verwendeten Roh-Anfrage-Metadaten. Siehe §3.3.
Zahlungsdaten (über Polar)	Gemäß Polars Aufbewahrungsrichtlinie
Datenschutzbezogene Korrespondenz (E-Mails, die Sie uns senden)	So lange wie zur Bearbeitung Ihrer Anfrage erforderlich + gesetzliche Aufzeichnungen (bis zu 2 Jahre)

10. Kinder

TermPeek richtet sich nicht an Personen unter 16 Jahren, und wir erheben nicht wissentlich personenbezogene Daten von Kindern unter 16 Jahren. Wenn Sie der Auffassung sind, dass ein Kind unter 16 Jahren den Dienst genutzt hat, kontaktieren Sie uns unter privacy@termpeek.com, und wir werden alle mit der anonymen Geräte-Kennung (UUID) dieses Minderjährigen verknüpften Daten löschen, wie in §8 (Ihre Rechte) beschrieben. Der vom Minderjährigen analysierte Dokumentinhalt wird von TermPeek nicht aufbewahrt (siehe §3.2).

Diese Schwelle (16+) gilt weltweit und steht im Einklang mit:

DSGVO Art. 8 (Mindestalter für die Einwilligung in Dienste der Informationsgesellschaft — die Mitgliedstaaten können zwischen 13 und 16 festlegen; wir wenden die schützendere Schwelle von 16 als einheitliche globale Schwelle an).
COPPA (USA) — gilt für Kinder unter 13 Jahren; die Schwelle von TermPeek von 16+ ist schützender.
LFPDPPP 2025 und Erwägungen zur elterlichen Sorge im mexikanischen Zivilgesetzbuch.

11. Sicherheit

Wir verwenden technische und organisatorische Standardmaßnahmen zum Schutz Ihrer personenbezogenen Daten:

TLS 1.3-Verschlüsselung in der Übertragung für die gesamte Kommunikation zwischen der Erweiterung, unserem Worker und unseren Unterauftragsverarbeitern.
Keine dauerhafte Speicherung von Dokumenteninhalten auf unseren Servern.
Auswahl von Unterauftragsverarbeitern auf der Grundlage der Verfügbarkeit von SOC 2-, ISO 27001- oder gleichwertigen Drittpartei-Sicherheitszertifizierungen.
Ratenbegrenzung (20 Anfragen pro Minute pro IP) auf Worker-Ebene zur Abschreckung von Missbrauch.
Prinzip der minimalen Berechtigung: Die Erweiterung verlangt nur die für den Betrieb strikt erforderlichen Berechtigungen (siehe das Manifest der Erweiterung im Chrome Web Store-Listing).

Kein System ist perfekt sicher. Wenn Sie der Auffassung sind, dass Ihre Daten in einer Weise abgerufen oder verwendet wurden, die gegen diese Erklärung verstößt, kontaktieren Sie uns sofort unter privacy@termpeek.com.

12. Speichertechnologien, die wir verwenden

TermPeek verwendet ausschließlich chrome.storage.local, einen vom Browser verwalteten Speicherbereich, der auf Ihrem Gerät lebt und beim Deinstallieren der Erweiterung gelöscht wird. Wir verwenden keine:

Tracking-Cookies, Web Beacons oder Pixel-Tags
chrome.storage.sync (würde Daten geräteübergreifend über Google synchronisieren)
Drittanbieter-Analytics-SDKs
Sitzungsaufzeichnungs-Tools
Fingerprinting

Wenn Sie termpeek.com (unsere Website) besuchen, kann Cloudflare standardmäßige Website-Cookies für Bot-Schutz und Caching verwenden. Diese verfolgen einzelne Nutzer nicht über Websites hinweg und werden nicht für Werbung verwendet. Der Polar-Checkout-Flow, gehostet auf polar.sh, setzt eigene Cookies zur Zahlungsfunktionalität — siehe Polars Datenschutzerklärung für Einzelheiten.

13. Chrome Web Store Limited Use-Zertifizierung

In Übereinstimmung mit den Chrome Web Store Developer Program Policies ist die Nutzung von Daten, die TermPeek über Chrome Web Store APIs erhält, wie folgt beschränkt:

Die Nutzung der Daten beschränkt sich auf die Bereitstellung oder Verbesserung des einzigen Zwecks von TermPeek: die Analyse juristischer Dokumente auf Anforderung des Nutzers und die Bereitstellung informativer Risikobewertungen und Zusammenfassungen.
Keine Übertragung von Nutzerdaten an Dritte, außer wo sie strikt zur Bereitstellung oder Verbesserung des einzigen Zwecks von TermPeek erforderlich ist, im Rahmen einer Fusion oder Übernahme nach ausdrücklicher vorheriger Einwilligung oder zur Einhaltung des geltenden Rechts.
Keine Nutzung von Nutzerdaten zur Schaltung personalisierter Werbung.
Kein Verkauf von Nutzerdaten an Datenhändler oder Informationsverkäufer.
Keine Nutzung von Nutzerdaten zur Bestimmung der Kreditwürdigkeit oder zu Kreditzwecken.

14. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wenn wir eine wesentliche Änderung vornehmen — beispielsweise das Hinzufügen eines neuen Unterauftragsverarbeiters, eine Änderung der Rechtsgrundlage für die Verarbeitung oder die Erweiterung der Datenkategorien, die wir erheben — werden wir:

Das Datum „Letzte Aktualisierung" am Anfang dieser Erklärung aktualisieren.
Eine Zusammenfassung der Änderung am Anfang dieser Erklärung für mindestens 30 Tage nach der Aktualisierung veröffentlichen.
Wenn die Änderung Ihre Rechte wesentlich verringert, mindestens 15 Tage Vorankündigung vor Inkrafttreten der Änderung geben.

Ihre fortgesetzte Nutzung des Dienstes nach Inkrafttreten einer Änderung gilt als Annahme der aktualisierten Erklärung. Wenn Sie eine Änderung nicht akzeptieren, besteht Ihre Abhilfe darin, die Nutzung des Dienstes einzustellen und die Erweiterung zu deinstallieren.

15. Kontakt

Bei Fragen zum Datenschutz, Anträgen zur Ausübung Ihrer Rechte oder Beschwerden: privacy@termpeek.com

Verantwortlicher: Leonardo Villa Salcedo, ansässig in Mexiko (handelt als individueller Verantwortlicher).

Chief Privacy Officer / Data Protection Officer: Leonardo Villa Salcedo, in persönlicher Funktion, fungiert als designierter Ansprechpartner für Datenschutzfragen unter PIPA Article 31 (Republik Korea), GDPR Article 37 (sofern anwendbar) und als standardmäßiger Ansprechpartner unter APPI, LFPDPPP, CCPA/CPRA und anderen anwendbaren Rahmenwerken. Kontakt: privacy@termpeek.com.

Für eine schnellstmögliche Antwort fügen Sie Ihrer Nachricht bei:

Die Art Ihrer Anfrage (z. B. „Ich möchte mein DSGVO-Auskunftsrecht ausüben").
Ihr Wohnsitzland (damit wir den korrekten Rechtsrahmen anwenden).
Jeden Identifikator, der uns hilft, Daten über Sie zu lokalisieren — wenn Sie Pro-Abonnent sind, die E-Mail, die Sie beim Polar-Checkout verwendet haben; in jedem Fall die anonyme Geräte-Kennung, die von Ihrer Erweiterung gespeichert wird, verfügbar in der Einstellungsansicht der Erweiterung.

Ende der TermPeek-Datenschutzerklärung (DE)