DATENSCHUTZRICHTLINIE
Datenschutzrichtlinie
Geltung ab: 1. März 2026 | Zuletzt aktualisiert: 30. März 2026
(주)모티브이노베이션 (Republik Korea) und MOTIVE Global, Inc. (Delaware, Vereinigte Staaten) (zusammen das „Unternehmen", „wir", „uns" oder „unser") verpflichten sich zum Schutz Ihrer Privatsphäre und Ihrer personenbezogenen Daten. Diese Datenschutzrichtlinie erläutert, wie wir Ihre Daten erheben, verwenden, speichern, weitergeben und schützen, wenn Sie die Whistle AI-Plattform („Dienst") nutzen.
Diese Richtlinie wurde in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union, dem koreanischen Gesetz zum Schutz personenbezogener Daten (PIPA) und dem California Consumer Privacy Act (CCPA) erstellt.
1. Von uns erhobene Daten
1.1 Von Ihnen bereitgestellte Daten
| Kategorie | Erhobene Daten | Zweck |
|---|
| Konto (Pflicht) | E-Mail-Adresse, Passwort (verschlüsselt) | Kontoerstellung, Authentifizierung, Dienstzugang |
| Herstellerprofil (Optional) | Firmenname, Name des Vertreters, Telefonnummer, Adresse, Handelsregisternummer, Produktinformationen, Bankverbindung | Bereitstellung von Exportdienstleistungen, Dokumentenerstellung, Käufervermittlung |
| Käuferprofil (Optional) | Firmenname, Ansprechpartner, Land, Telefonnummer, Interessenkategorien | Käuferprofileinrichtung, Produktvermittlung |
| Zahlungsinformationen | Zahlungskartendetails (gespeichert bei Stripe), Transaktionsdaten | Zahlungsabwicklung, Erstattungsbearbeitung |
1.2 Automatisch erhobene Daten
| Daten | Zweck |
|---|
| IP-Adresse | Sicherheit, Betrugsprävention, Analysen |
| Browsertyp und -version | Dienstoptimierung, Kompatibilität |
| Nutzungsprotokolle des Dienstes | Nutzungsanalysen, Dienstverbesserung |
| Zugriffszeitstempel | Sicherheitsüberwachung, Missbrauchsprävention |
| Geräteinformationen | Dienstoptimierung, Fehlerbehebung |
1.3 Erhebungsmethoden
- Direkte Eingabe durch Sie bei der Registrierung und Nutzung des Dienstes
- Automatische Erzeugung und Erhebung während der Nutzung des Dienstes
- Erhebung über den Zahlungsdienstleister (Stripe)
2. Verwendung Ihrer Daten
- Diensterbringung: KI-Exportanalyse, Käufervermittlung, Exportdokumentenerstellung, Kommunikationstools, Logistikverfolgung und zugehörige Kernfunktionen der Plattform
- Kontoverwaltung: Identitätsprüfung, Kontopflege, Benachrichtigungen und Kundensupport
- Zahlungsabwicklung: Abonnementabrechnung, nutzungsbasierte Gebühren, automatische Verlängerung und Erstattungsbearbeitung
- Dienstverbesserung: Entwicklung neuer Funktionen, Nutzungsanalysen, Leistungsoptimierung und Qualitätssicherung
- Marketing: Veranstaltungs- und Werbemitteilungen (nur mit Ihrer ausdrücklichen, gesonderten Einwilligung)
- Rechtskonformität: Erfüllung von Pflichten nach geltendem Recht und geltenden Vorschriften
- Sicherheit: Betrugserkennung, Missbrauchsprävention und Plattformsicherheit
3. Rechtsgrundlage der Verarbeitung (DSGVO)
Wenn Sie sich im Europäischen Wirtschaftsraum (EWR) oder im Vereinigten Königreich befinden, verarbeiten wir Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen:
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Verarbeitung, die zur Erfüllung unseres Dienstleistungsvertrags mit Ihnen erforderlich ist (Kontoerstellung, Diensterbringung, Zahlungsabwicklung)
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Verarbeitung, die für unsere berechtigten Geschäftsinteressen erforderlich ist (Sicherheit, Betrugsprävention, Dienstverbesserung, Analysen)
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Verarbeitung auf Grundlage Ihrer ausdrücklichen Einwilligung (Marketingkommunikation, optionale Datenerhebung)
- Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Verarbeitung, die zur Erfüllung geltender gesetzlicher Verpflichtungen erforderlich ist
4. Datenspeicherung
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die in dieser Richtlinie beschriebenen Zwecke erforderlich ist. Nach Erfüllung des Erhebungszwecks löschen oder anonymisieren wir Ihre Daten unverzüglich, sofern die Aufbewahrung nicht gesetzlich vorgeschrieben ist.
| Datenkategorie | Speicherdauer | Rechtsgrundlage |
|---|
| Konto- und Profildaten | Bis zur Kontolöschung | Dienstleistungsvertrag |
| Vertrags- und Widerrufsaufzeichnungen | 5 Jahre | Gesetz zum Verbraucherschutz im elektronischen Geschäftsverkehr (Korea) |
| Zahlungs- und Transaktionsaufzeichnungen | 5 Jahre | Gesetz zum Verbraucherschutz im elektronischen Geschäftsverkehr (Korea) |
| Verbraucherbeschwerden | 3 Jahre | Gesetz zum Verbraucherschutz im elektronischen Geschäftsverkehr (Korea) |
| Zugriffsprotokolle | 3 Monate | Gesetz zum Schutz des Fernmeldegeheimnisses (Korea) |
| Werbeaufzeichnungen | 6 Monate | Gesetz zum Verbraucherschutz im elektronischen Geschäftsverkehr (Korea) |
Bei Kontolöschung werden personenbezogene Daten unverzüglich vernichtet. Daten, die gesetzlich aufbewahrt werden müssen, werden separat in einer geschützten Datenbank gespeichert und nach Ablauf der vorgeschriebenen Aufbewahrungsfrist vernichtet.
5. Weitergabe und Offenlegung von Daten
- Wir verarbeiten Ihre personenbezogenen Daten nur im Rahmen der in Abschnitt 2 beschriebenen Zwecke und verkaufen, vermieten oder teilen Ihre Daten nicht ohne Ihre vorherige Einwilligung mit Dritten für deren eigene Zwecke.
- Ausnahmen hiervon:
- Sie haben Ihre ausdrückliche vorherige Einwilligung zur Weitergabe erteilt
- Käufer-Hersteller-Vermittlung: Bei einer erfolgreichen Vermittlung und mit gesonderter Einwilligung werden die für die Transaktion erforderlichen Kontaktdaten an die Gegenpartei weitergegeben
- Gesetzlich vorgeschrieben oder durch gerichtliche Anordnung erforderlich
- Von Strafverfolgungsbehörden nach gesetzlich vorgeschriebenem Verfahren angefordert
6. Dienstleister (Auftragsverarbeiter)
Wir beauftragen die folgenden Drittanbieter mit dem Betrieb des Dienstes. Jeder Anbieter verarbeitet Daten nur nach unserer Weisung und unter vertraglichen Verpflichtungen zur Wahrung von Vertraulichkeit und Sicherheit.
| Anbieter | Zweck | Verarbeitete Daten |
|---|
| Supabase Inc. | Cloud-Datenbank, Authentifizierung | Kontodaten, Dienstdaten |
| Anthropic PBC | KI-Analyseverarbeitung (API) | Produkt-/Exportdaten zur Analyse (wo möglich anonymisiert) |
| Stripe, Inc. | Globale Zahlungsabwicklung | Zahlungskartendetails, Transaktionsdaten |
| Naver Corp. | Produktdatensuche (API) | Produktsuchanfragen |
| OpenSky Network | Luftfahrt-Trackingdaten (öffentliche API) | Keine personenbezogenen Daten |
7. Internationale Datenübermittlungen
Ihre personenbezogenen Daten können in Länder außerhalb Ihres Wohnsitzlandes übermittelt und dort verarbeitet werden, einschließlich der Republik Korea und der Vereinigten Staaten. Wir halten die Artikel 44–49 der DSGVO bezüglich grenzüberschreitender Datenübermittlungen ein und gewährleisten angemessene Schutzmaßnahmen für alle internationalen Übermittlungen.
7.1 Empfänger von Datenübermittlungen
| Dienstleister | Verarbeitete Daten | Serverstandort | Rechtsgrundlage der Übermittlung |
|---|
| Supabase (Datenbank & Authentifizierung) | Kontodaten, Geschäftsprofile, Analyseergebnisse, Kommunikation | Vereinigte Staaten (AWS) | Standardvertragsklauseln (SCCs); Supabase ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert |
| Stripe (Zahlungsabwicklung) | Zahlungsinformationen, Rechnungsdaten, Transaktionsdaten | Vereinigte Staaten | EU-US Data Privacy Framework (DPF); PCI DSS Level 1 zertifiziert |
| Cloudflare (Hosting & CDN) | IP-Adressen, Zugriffsprotokolle, zwischengespeicherte Inhalte | Globales Edge-Netzwerk (nächster PoP) | EU-US Data Privacy Framework (DPF); Standardvertragsklauseln (SCCs) |
| MOTIVE Innovation Co., Ltd. (Verantwortlicher) | Alle Servicedaten für Betrieb und Support | Republik Korea | EU-Korea Angemessenheitsbeschluss (angenommen Dezember 2021, gültig gemäß Art. 45 DSGVO) |
| MOTIVE Global, Inc. (US-Tochtergesellschaft) | Zahlungsabwicklung, US-Kundensupport | Vereinigte Staaten (Delaware) | Standardvertragsklauseln (SCCs); Konzerninterne Datenverarbeitungsvereinbarung |
| Anthropic PBC (Claude KI-Analyse) | Produkt-/Exportdaten für KI-Analyse (soweit möglich anonymisiert) | Vereinigte Staaten | Standardvertragsklauseln (SCCs); Auftragsverarbeitungsvertrag; Anthropic-Nutzungsbedingungen |
7.2 Schutzmaßnahmen (Art. 46 DSGVO)
- Angemessenheitsbeschlüsse (Art. 45): Die Europäische Kommission erkennt die Republik Korea als Land mit angemessenem Datenschutzniveau an (Beschluss vom 17. Dezember 2021). Übermittlungen nach Korea sind daher ohne zusätzliche Schutzmaßnahmen zulässig.
- EU-US Data Privacy Framework: Für US-basierte Auftragsverarbeiter, die unter dem DPF zertifiziert sind (Stripe, Cloudflare, Supabase), erfolgen Übermittlungen auf Grundlage des DPF-Angemessenheitsbeschlusses (Juli 2023).
- Standardvertragsklauseln (SCCs): Soweit das DPF nicht anwendbar ist, verwenden wir die Standardvertragsklauseln der Europäischen Kommission (Durchführungsbeschluss (EU) 2021/914) als ergänzende Schutzmaßnahme für Übermittlungen in die Vereinigten Staaten.
- Auftragsverarbeitungsverträge (AVVs): Wir unterhalten unterzeichnete AVVs mit allen Unterauftragsverarbeitern, die sie verpflichten, technische und organisatorische Maßnahmen umzusetzen, die den Anforderungen der DSGVO entsprechen.
- Ergänzende Maßnahmen: Alle Daten werden bei der Übertragung mittels TLS 1.2+ verschlüsselt. Gespeicherte Daten werden mit AES-256 verschlüsselt. Der Zugriff ist auf das erforderliche Minimum beschränkt mit rollenbasierter Zugriffskontrolle.
7.3 Ihre Rechte bei internationalen Übermittlungen
Sie haben das Recht:
- Eine Kopie der für internationale Übermittlungen verwendeten Schutzmaßnahmen zu erhalten, indem Sie unseren DSB kontaktieren
- Eine Beschwerde bei Ihrer zuständigen Aufsichtsbehörde einzureichen, wenn Sie der Meinung sind, dass Ihre Daten ohne angemessenen Schutz übermittelt werden
- Informationen darüber anzufordern, welche Unterauftragsverarbeiter Ihre Daten verarbeiten
Zur Ausübung dieser Rechte oder zur Anforderung von Kopien der SCCs kontaktieren Sie: [email protected]
8. Datensicherheit
Wir setzen die folgenden technischen und organisatorischen Maßnahmen zum Schutz Ihrer personenbezogenen Daten ein:
- Verschlüsselung bei Speicherung: Passwörter werden mit bcrypt gehasht. Zahlungsinformationen werden vom PCI DSS-konformen Verarbeiter (Stripe) verwaltet.
- Verschlüsselung bei Übertragung: Alle Datenübertragungen werden über SSL/TLS-Protokolle verschlüsselt.
- Zugriffskontrollen: Row Level Security (RLS) zur Datenisolierung, rollenbasierte Zugriffsverwaltung und das Prinzip der geringsten Berechtigung für alle Systemzugriffe.
- Audit-Protokollierung: Administrative Zugriffe werden protokolliert und überwacht.
- Personalkontrollen: Der Zugriff auf personenbezogene Daten ist auf autorisiertes Personal beschränkt. Es werden regelmäßige Sicherheitsschulungen durchgeführt.
9. Cookies und Tracking-Technologien
- Der Dienst verwendet den lokalen Browserspeicher zur Verwaltung von Authentifizierungstoken.
- Wir erheben minimale Zugriffsprotokolle für Dienstanalysen und Qualitätsverbesserung.
- Sie können gespeicherte Daten jederzeit über Ihre Browsereinstellungen löschen.
- Wir verwenden keine Werbetracker von Drittanbietern.
10. Ihre Rechte
10.1 Alle Nutzer
Unabhängig von Ihrem Standort haben Sie das Recht auf:
- Auskunft: Anforderung einer Kopie der von uns über Sie gespeicherten personenbezogenen Daten
- Berichtigung: Anforderung der Berichtigung unrichtiger oder unvollständiger personenbezogener Daten
- Löschung: Anforderung der Löschung Ihrer personenbezogenen Daten (vorbehaltlich gesetzlicher Aufbewahrungspflichten)
- Einschränkung der Verarbeitung: Anforderung der Einschränkung der Verarbeitung Ihrer personenbezogenen Daten
Zur Ausübung dieser Rechte verwenden Sie die Profileinstellungen im Dienst oder senden Sie eine E-Mail an [email protected]. Wir antworten innerhalb von 10 Werktagen.
10.2 Zusätzliche Rechte für EWR/UK-Nutzer (DSGVO)
Gemäß der Datenschutz-Grundverordnung haben Sie zusätzlich das Recht auf:
- Datenübertragbarkeit (Art. 20 DSGVO): Erhalt Ihrer personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format
- Widerspruch (Art. 21 DSGVO): Widerspruch gegen die Verarbeitung auf Grundlage unserer berechtigten Interessen
- Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Jederzeitiger Widerruf Ihrer Einwilligung, soweit die Verarbeitung auf einer Einwilligung beruht
- Beschwerde (Art. 77 DSGVO): Einreichung einer Beschwerde bei Ihrer zuständigen Datenschutzaufsichtsbehörde
10.3 Zusätzliche Rechte für Einwohner Kaliforniens (CCPA)
Gemäß dem California Consumer Privacy Act haben Einwohner Kaliforniens das Recht auf:
- Auskunft: Anforderung der Offenlegung der Kategorien und spezifischen personenbezogenen Daten, die über Sie erhoben wurden
- Löschung: Anforderung der Löschung Ihrer personenbezogenen Daten
- Nichtdiskriminierung: Keine Benachteiligung bei der Ausübung Ihrer Datenschutzrechte
- Opt-Out-Recht: Wir verkaufen Ihre personenbezogenen Daten nicht. Sollte sich dies ändern, werden wir einen Opt-Out-Mechanismus bereitstellen.
11. Datenschutz von Kindern
Der Dienst richtet sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Sollten wir feststellen, dass wir Daten eines Kindes unter 16 Jahren erhoben haben, werden wir Maßnahmen ergreifen, um diese unverzüglich zu löschen. Wenn Sie der Meinung sind, dass ein Kind uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte unter [email protected].
12. Datenschutzbeauftragter
| Detail | Information |
|---|
| Name | Heewoong Chae |
| Position | Geschäftsführer / Datenschutzbeauftragter |
| Telefon | +82-70-5097-6371 |
| E-Mail | [email protected] |
13. Rechtsbehelfe und Beschwerden
Wenn Sie Bedenken hinsichtlich des Umgangs mit Ihren personenbezogenen Daten haben, können Sie sich an folgende Stellen wenden:
- Deutschland: Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) — bfdi.bund.de
- EU: Ihre zuständige nationale Datenschutzaufsichtsbehörde
- Korea: Meldezentrum für Verletzungen personenbezogener Daten (KISA) — 118 / privacy.kisa.or.kr
- USA (Kalifornien): Generalstaatsanwalt von Kalifornien — oag.ca.gov/privacy
14. Änderungen dieser Richtlinie
- Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren, um Änderungen in Gesetzen, Technologien oder unseren Geschäftspraktiken widerzuspiegeln.
- Wesentliche Änderungen werden mindestens 7 Tage vor dem Inkrafttreten per In-App-Benachrichtigung oder E-Mail mitgeteilt.
- Änderungen, die für Sie wesentlich nachteilig sind, werden mindestens 30 Tage im Voraus mitgeteilt.
- Ihre fortgesetzte Nutzung des Dienstes nach dem Inkrafttreten gilt als Annahme der aktualisierten Richtlinie.
Ergänzende Bestimmung
Diese Datenschutzrichtlinie tritt am 1. März 2026 in Kraft.
Kontaktinformationen
(주)모티브이노베이션 (Korea) / MOTIVE Global, Inc. (USA)
E-Mail: [email protected]
Telefon: +82-70-5097-6371
Adresse: 3F #307, 28 Nonhyeon-ro 98-gil, Gangnam-gu, Seoul, Republik Korea