Datenschutzerklärung Web-App

The following privacy policy document only applies to the Blockbrain Web-App. The English version of this agreement follows the German version and can be found here. In case you are looking for our general privacy policy, you can find it here.

Die nachfolgende Datenschutzerklärung betrifft nur die Blockbrain Web-App. Falls du unsere allgemeine Datenschutzerklärung suchst, so findest du diese hier.

Einleitung

Datenschutz hat einen besonders hohen Stellenwert für die Blockbrain GmbH (nachfolgend: „Wir“, „Uns“). Wir betrachten es als unsere vorrangige Aufgabe, die Vertraulichkeit der von dir bereitgestellten personenbezogenen Daten zu wahren und diese vor unbefugten Zugriff zu schützen. Deshalb wenden wir äußerste Sorgfalt und modernste Sicherheitsstandards an, um einen maximalen Schutz deiner personenbezogenen Daten zu gewährleisten.

Mit den nachfolgend dargestellten Informationen geben wir dir einen Überblick über die Verarbeitung deiner personenbezogenen Daten, die im Zusammenhang mit der Nutzung unserer Web-App, abrufbar über https://app.theblockbrain.ai (nachfolgend „Web-App“), entstehen.

Wir wollen dich ebenfalls über deine Rechte aus den Datenschutzgesetzen informieren. Die Verarbeitung deiner personenbezogenen Daten durch uns erfolgt stets im Einklang mit der Datenschutzgrundverordnung (nachfolgend „DSGVO“), dem Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Telemedien (nachfolgend „TTDSG“) sowie allen geltenden landesspezifischen Datenschutzbestimmungen.

1 Verantwortlichkeit

Verantwortlicher im Sinne der DSGVO ist:

Blockbrain GmbH
Marienstraße 37
70178 Stuttgart

E-Mail: info@theblockbrain.io

Webseite: https://theblockbrain.ai/

2 Datenschutzbeauftragter

Unseren Datenschutzbeauftragten erreichst du wie folgt:

Niklas Hanitsch, secjur GmbH
Steinhöft 9
20459 Hamburg
Deutschland

Telefonnummer : +49 228 599 520
E-Mail: dsb@secjur.com

Du kannst sich bei allen Fragen und Anregungen zum Datenschutz sowie zur Ausübung deiner Rechte direkt an unseren Datenschutzbeauftragten wenden.

3 Begriffsbestimmung

Diese Datenschutzerklärung beruht auf den Begrifflichkeiten der DSGVO. Zur Vereinfachung möchten wir dir einige in diesem Zusammenhang wichtige Begriffe näher erläutern:

  • Personenbezogene Daten: Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
  • Betroffene Person: Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten, von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
  • Verarbeitung: Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
  • Empfänger: Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
  • Dritter: Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
  • Einwilligung: Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass Sie mit der Verarbeitung der Sie betreffenden personenbezogenen Daten einverstanden ist.

4 Keine Verpflichtung zur Bereitstellung Deiner personenbezogenen Daten

Wir machen den Abschluss von Verträgen mit uns nicht davon abhängig, dass du uns zuvor personenbezogene Daten bereitstellst. Für dich als Kunde besteht grundsätzlich auch keine gesetzliche oder vertragliche Verpflichtung, uns deine personenbezogenen Daten zur Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht erbringen können, wenn du die dafür erforderlichen Daten nicht bereitstellst.

5 Herkunft der personenbezogenen Daten

Wir können personenbezogene Daten auf die folgende Art und Weise erhalten:

5.1 Durch dich angegebene Informationen

Du hast die Möglichkeit in der Web-App Informationen über dich anzugeben.

5.2 Automatisch erhobene und generierte Daten

Bei der Nutzung unserer Web-App werden von uns personenbezogene Daten über dich erhoben.

6 Umfang, Zweck, Speicherdauer sowie gegebenenfalls Empfänger und Drittlandübermittlung der jeweiligen Verarbeitung von personenbezogenen Daten

6.1       Allgemeine Informationen

Im Folgenden geben wir dir einen Überblick, welche personenbezogenen Daten wir verarbeiten. Hierfür stellen wir dar, in welchem Umfang und zu welchen Zwecken. Zudem geben wir an – sofern vorhanden –welche Drittanbieter wir einsetzen, die deine Daten empfangen. Zuletzt teilen wir dir mit, ob bei der jeweiligen Verarbeitung durch den Drittanbieter eine Drittlandübermittlung stattfindet.

Die Angabe deiner personenbezogen Daten ist stets freiwillig. Es kann jedoch sein, dass die jeweilige Funktionalität nur mit Angabe deiner Informationen funktioniert.

Wir werden deine personenbezogenen Daten nicht ohne deine Zustimmung an Dritte weitergeben, es sei denn, dies ist gesetzlich erlaubt (z.B., weil dies zur Durchführung des Vertrages erforderlich ist).

6.2       Datentransfers in Drittländer

Soweit wir personenbezogene Daten zur Verarbeitung in ein Drittland übermitteln, stellen wir die Einhaltung von Art. 44 ff. DSGVO sicher, d.h. dass wir vor jeder Weitergabe von personenbezogenen Daten an Dritte in einem Land außerhalb der Europäischen Union („EU“) oder des Europäischen Wirtschaftsraums („EWR“) prüfen, ob ein angemessenes Schutzniveau sichergestellt ist.

Ein angemessenes Schutzniveau kann unter anderem dadurch gewährleistet werden, dass ein Angemessenheitsbeschluss der EU-Kommission vorliegt, wir mit dem Empfänger Standarddatenschutzklauseln abgeschlossen sowie weitere zusätzliche Maßnahmen ergriffen haben oder die Drittlandübermittlung nach anderen, in Art 46 ff. DSGVO geregelten Garantien zulässig ist. Soweit die Datenübermittlung auf Grundlage von Art. 46, 47 oder 49 Abs. 1 DSGVO erfolgt, kannst du bei uns eine Kopie der Garantien für das Bestehen eines angemessenen Datenschutzniveaus in Bezug auf die Datenübermittlung oder einen Hinweis auf die Verfügbarkeit einer Kopie der Garantien erhalten. Kopien dieser Garantien können bei uns angefordert werden.

6.3       Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind). Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.

6.4 Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des dich betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und der Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten.

Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

6.5 Übermittlung personenbezogener Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie dir gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Web-App eingebunden werden, gehören. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz deiner Daten dienen, mit den Empfängern der Daten ab.

6.6 Die Verarbeitung dich betreffender personenbezogener Daten in der Web-App

6.6.1 Registrierung in der Web-App/Anlage Nutzeraccount

6.6.1.1  Umfang der Verarbeitung

Um unsere Web-App nutzen zu können, musst du dich zunächst registrieren. Wir verarbeiten bei der Registrierung deine E-Mail-Adresse. Hierfür verarbeiten wir folgende personenbezogene Daten:

  • IP-Adresse (anonymisiert)
  • Username (frei wählbar)
  • E-Mail Adresse
6.6.1.2     Zweck der Verarbeitung

Zweck der Verarbeitung ist es, die Authentifizierung durchzuführen und deinen Nutzeraccount zu verwalten.

6.6.1.3 Rechtsgrundlage

Die Rechtsgrundlage für die Datenverarbeitung ist die Erfüllung des mit dir geschlossenen Vertrages im Sinne des Art. 6 Abs. 1 S. 1 lit. b DSGVO.           
Bei Verwendung des Single-Sign-On-Verfahrens mit einem Drittdienst, ist die Rechtgrundlage deine Einwilligung im Sinne des Art. 6 Abs. 1 S. 1 lit. a DSGVO.

6.6.1.4 Speicherdauer

Wir löschen deine personenbezogenen Daten, die wir im Zusammenhang mit der Registrierung der Web-App erheben, sobald sie für die Erreichung des Zweckes der Erhebung nicht mehr erforderlich sind. Dies ist spätestens dann der Fall, wenn du dein Konto gelöscht hast und ein Jahr vergangen ist.

6.6.1.5 Empfänger personenbezogener Daten

Neben einer Registrierung mittels E-Mail Adresse und Passwort hast du folgende Möglichkeiten:

Wallet Login: Du kannst dich über eine externe Drittanbieter-Anwendung bei Blockbrain registrieren. Die Registrierung mit Drittanbieter-Anwendungen oder -Diensten ist optional. Bitte beachte, dass die Dienstleister eigene Datenschutzbestimmungen haben,  denen du zustimmen musst, um dich über den jeweiligen Dienst zu registrieren. Die Wallet Logins ermöglichen es uns zu validieren, dass du auch wirklich der Owner des benannten Wallets bist und dir ggf. bestimmte Features freischalten. Du kannst dich mit folgenden Anbieter bei unserer Web-App registrieren:

Wir stellen eine Schnittstelle zu Metamask, einem Dienst der Consensys AG, Dennlerstrasse 9, 8048 Zürich, Schweiz zur Verfügung. Informationen zum Datenschutz findest du hier: https://consensys.net/privacy-policy/

Wir stellen eine Schnittstelle zu Wallet Connect, einem Dienst der WalletConnect Inc., Newark, Delaware, United States. Zur Verfügung. Informationen zum Datenschutz findest du hier: https://walletconnect.com/privacy

Wir stellen eine Schnittstelle zu Ledger Live, einem Dienst der Ledger SAS,  1 rue du mail, 75002, Paris, Frankreich zur Verfügung. Informationen zum Datenschutz findest du hier: https://www.ledger.com/de/privacy-policy

Single-Sign-On-Verfahren: Du kannst dich auch mittels Single-Sign-On-Verfahren bei uns authentifizieren. Hierbei handelt es sich um eine Authentifizierungsmethode, die dir ermöglicht, dich bei mehreren Diensten zu authentifizieren und dabei die Anmeldeinformationen nur einmal einzugeben.

Wir stellen eine Schnittstelle zu Google, einem Dienst der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland zur Verfügung.          
Informationen zum Datenschutz findest du hier: https://www.google.com/intl/de/policies/privacy/

Wir stellen eine Schnittstelle zu Twitter, einem Dienst der Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103 U.S.A, zur Verfügung. Informationen zum Datenschutz findest du hier: https://twitter.com/de/privacy

Wir stellen eine Schnittstelle zu Github, einen Dienst der Github Inc., 88 Colin P Kelly Jr St, San Francisco, CA 94107, USA zur Verfügung. Informationen zum Datenschutz findest du hier: https://docs.github.com/de/site-policy/privacy-policies/github-privacy-statement

Als Cloud-bzw. Hosting Anbieter nutzen wir Amazon Web Services, einen Dienst der Amazon Web Services EMEA SARL, Branch Office Germany, Marcel-Breuer-Str. 12, 80807 Munich, Germany. Informationen zum Datenschutz findest du hier: https://aws.amazon.com/privacy/?nc1=h_ls

6.6.2 Nutzung der Web-App

6.6.2.1 Umfang der Verarbeitung

Die Vorzüge unserer Web-App können wir dir zur Verfügung stellen, wenn bei der Nutzung bestimmte, für den Web-App-Betrieb erforderliche Daten zu deiner Person erhoben werden. Hierzu gehören folgende personenbezogenen Daten gehören:

  • IP-Adresse (anonymisiert)
  • Geräteart sowie gerätespezifische Einstellungen und Web-App-Einstellungen sowie Web-App-Eigenschaften
  • Datum und die Uhrzeit des Abrufs und die übertragene Datenmenge und die Meldung, ob der Datenaustausch vollständig war
  • Zeitzone
  • Absturzinformationen der Web-App
  • Browserart und Betriebssystem
6.6.2.2 Zweck der Verarbeitung

Zu den von uns verfolgten Zwecken gehört insbesondere:

  • Technischer Betrieb der Web-App,
  • die Gewährleistung eines reibungslosen Verbindungsaufbau der Web-App,
  • die Aufklärung von Missbrauchs- oder Betrugshandlungen,
  • Problemanalysen im Netztwerk, swoie
  • die Auswertung der Systemsicherheit und -stabilität.
6.6.2.3 Rechtsgrundlage

Die Rechtsgrundlage für die Datenverarbeitung ist zum einen unser berechtigtes Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein überwiegendes berechtigte Interesse daran, unser Angebot technisch einwandfrei anbieten zu können.

6.6.2.4 Speicherdauer

Wir löschen Ihre personenbezogenen Daten, die wir im Zusammenhang mit der Nutzung erheben, sobald sie für die Erreichung des Zweckes der Erhebung nicht mehr erforderlich sind. Dies ist spätestens dann der Fall, wenn du dein Konto gelöscht hast und ein Jahr vergangen ist.

6.6.2.5 Empfänger personenbezogener Daten

Zur Verarbeitung technischer Logs nutzen wir Datadog Inc., 620 8th Ave, 45th Fl, New York, NY 10018 USA. Weiter Informationen zum Thema Datenschutz bei Datadog findest du hier: https://www.datadoghq.com/legal/privacy/

Als Cloud-bzw. Hosting Anbieter nutzen wir Amazon Web Services, einen Dienst der Amazon Web Services EMEA SARL, Branch Office Germany, Marcel-Breuer-Str. 12, 80807 Munich, Germany. Informationen zum Datenschutz findest du hier: https://aws.amazon.com/privacy/?nc1=h_ls

6.6.3 Einsatz von Cookies

6.6.3.1 Umfang der Verarbeitung

Wir setzen in unserer Web-App Cookies ein. Bei Cookies handelt es sich um kleine Textdateien, die auf dem Gerätespeicher deines mobilen Endgerätes abgelegt und der von dir verwendeten Web-App zugeordnet werden. Cookies können keine Programme ausführen oder Viren auf dein mobiles Endgerät übertragen und daher keine Schäden anrichten. Sie dienen dazu, unsere Web-App insgesamt nutzerfreundlicher und effektiver, also für dich angenehmer zu machen. Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Endgeräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Cookies können einen Nutzer aber nicht direkt identifizieren, die nicht personenbeziehbar sind. Cookies können einen Nutzer aber nicht direkt identifizieren.

In rechtlicher Hinsicht ist zwischen essenziellen und nicht essenziellen Cookies zu unterscheiden.

6.6.3.2 Essenzielle Cookies

Wir setzen essenzielle Cookies ein. Dabei handelt es sich um Cookies, die technisch erforderlich sind, um alle Funktionen unserer Webseite zur Verfügung zu stellen. Die Rechtsgrundlage für die Datenverarbeitung ist gemäß Art. 6 Abs.1 lit. f DSGVO unser berechtigtes Interesse. Wir haben ein überwiegendes berechtigtes Interesse daran, unser Angebot technisch einwandfrei anbieten zu können. 

6.6.3.3 Nicht essenzielle Cookies

Wir setzen darüber hinaus auch nicht essenzielle Cookies (z. B. Analyse- und Marketing-Cookies) ein. Dabei handelt es sich um Cookies, die technisch nicht erforderlich sind. Wir setzen diese ein, um dein Verhalten auf unserer Wep-App zu verstehen und unser Angebot zu verbessern. Die Rechtsgrundlage für die Datenverarbeitung ist deine Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Die Cookies werden erst gesetzt, nachdem du deine Einwilligung über unseren Cookie-Banner erteilt hast.

6.6.3.4 Speicherdauer

Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies unterschieden:

•Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem du die Web-App geschlossen hast.

•Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Endgerätes gespeichert. So kann beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die mit Hilfe von Cookies erhobenen Daten der Nutzer zur Reichweitenmessung verwendet werden. Sofern wir Nutzern keine expliziten Angaben zur Art und Speicherdauer von Cookies mitteilen (z. B. im Rahmen der Einholung der Einwilligung), ist davon auszugehen, dass Cookies permanent sind und die Speicherdauer bis zu zwei Jahre betragen kann.

6.6.4 Google Analytics 

6.6.4.1 Umfang der Verarbeitung

Die Web-App nutzt Funktionen des Webanalysedienstes Google Analytics. Durch Google Analytics verarbeiten wir unter anderem folgende personenbezogene Daten:

  • Zeitpunkt der Anfrage
  • IP-Adresse
  • Online-Kennzeichnungen (einschließlich Cookie-Kennungen)
  • Gerätekennungen
  • Technische Eigenschaften von Nutzern (z.B. Browsertyp und -version, Gerätetyp, Betriebssystem)
  • Messung des Nutzungsverhaltens (z.B. Aufrufe einzelner Seiten / Inhalte, Aufrufe von Inhalten verschiedener Bereiche, Sitzungsdauer / Verweildauer, Absprungrate)
  • Nutzung einzelner Funktionalitäten der Web-App
  • Verweis-URL (die zuvor besuchte Seite)
6.6.4.2 Zweck der Verarbeitung

Mit Hilfe von Google Analytics analysieren wir dein Nutzerverhalten, um basierend auf den Ergebnissen Entscheidungen bezüglich der Produkt- und Marketingoptimierung zu treffen.

6.6.4.3 Rechtsgrundlage

Die Rechtsgrundlage für die Nutzung von Google Analytics ist gemäß Art. 6 Abs. 1 lit. a DSGVO die von dir erteilte freiwillige und widerrufbare Einwilligung.

Du kannst in die Verarbeitung deiner Daten durch Google Analytics mit Hilfe unseres Consent Managers einwilligen, die Erfassung deiner Daten verhindern oder eine einmal erteilte Einwilligung widerrufen. Für den Widerruf ruf einfach die Cookie-Einstellungen in der Web-App erneut auf.

6.6.4.4 Speicherdauer

Personenbezogenen Daten werden durch Google 26 Monaten nach deiner letzten Aktivität anonymisiert, soweit keine Rechtspflichten zur Aufbewahrung bestehen.   

6.6.4.5 Empfänger personenbezogener Daten

Deine Daten werden dabei im erforderlichen Umfang an Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland weitergegeben. Google | Datenschutzhinweise

6.6.5 Support und Kontaktmöglichkeiten

6.6.5.1 Umfang der Verarbeitung

Du hast die Möglichkeit per E-Mail (info@theblockbrain.io) oder per Discord Ticket im „support-ticket“ channel https://discord.gg/blockbrain mit uns Kontakt aufzunehmen.

Im Rahmen der Kontaktaufnahme und Beantwortung deiner Anfrage verarbeiten wir folgende personenbezogene Daten:

  • Vor- und Nachname (sofern von dir angegeben)
  • E-Mail-Adresse
  • Datum und Zeit der Anfrage
  • IP-Adresse (anonymisiert)
  • Kommunikationsinhalte
  • Discord Username (nur bei Discord Kontaktierung)
6.6.5.2 Zweck der Verarbeitung

Wir verarbeiten deine Daten zur Beantwortung deiner Anfrage sowie anderer daraus resultierende Sachverhalte.

6.6.5.3 Rechtsgrundlage

Wenn deine Anfrage im Zusammenhang mit vorvertraglichen Maßnahmen oder mit einem bestehenden Vertrag mit uns beruht, ist die Rechtsgrundlage die Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen gem. Art. 6 Abs. 1 S. 1 lit. b. DSGVO.

Wenn deine Anfrage unabhängig von vorvertraglichen Maßnahmen oder mit uns bestehenden Verträgen erfolgt, stellen unsere überwiegenden berechtigten Interessen gem. Art. 6 Abs. 1 S. 1 lit. f. DSGVO die Rechtsgrundlage dar. Wir haben ein überwiegendes berechtigtes Interesse daran, den Nutzern unserer Anwendung eine Möglichkeit zu bieten, wodurch sie uns kontaktieren können.

6.6.5.4 Speicherdauer

Wir löschen deine personenbezogenen Daten, sobald sie für die Erreichung des Zweckes der Erhebung nicht mehr erforderlich sind. Im Rahmen von Kontaktanfragen ist dies grundsätzlich dann der Fall, wenn sich aus den Umständen ergibt, dass der konkrete Sachverhalt abschließend bearbeitet ist.

6.6.5.5 Empfänger personenbezogener Daten

Als Ticket Bot für Discord nutzen wir ticketsbot.net. Informationen zum Datenschutz findest du hier: https://ticketsbot.net/privacy
Um diesen optionalen Dienst nutzen zu können, musst du bei Discord angemeldet sein. Bitte beachte, dass Discord eigene Datenschutzbestimmungen hat,  denen du zustimmen musst, um ein Ticket zu erstellen. 

6.6.6 Feedback

6.6.6.1 Umfang der Verarbeitung

Du hast die Möglichkeit, uns durch Ausfüllen von Kundenbefragungen dein Feedback mitzuteilen. Diese erfolgen grundsätzlich anonym , es sei denn du teilst uns freiwillig personenbezogene Daten mit.

6.6.6.2 Zweck der Verarbeitung

Zweck der Verarbeitung ist es, dein Feedback einzuholen.

6.6.6.3 Rechtsgrundlage

Die Rechtsgrundlage für das Durchführen von Umfragen ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO daran, mit Hilfe deines Feedbacks unser Produkt stetig zu verbessern.

6.6.6.4 Speicherdauer

Wir löschen deine personenbezogenen Daten, sobald sie für die Erreichung des Zweckes der Erhebung nicht mehr erforderlich sind. Im Rahmen von Feedback ist dies grundsätzlich dann der Fall, wenn sich aus den Umständen ergibt, dass der konkrete Sachverhalt abschließend bearbeitet ist.

6.6.6.5 Empfänger personenbezogener Daten

Für Kundenbefragungen nutzen wir Survicate, einen Dienst der der Survicate sp. z o.o., Przyrynek 14, Warschau, Polen. Informationen zum Datenschutz findest du hier: Privacy Policy

Für Nutzerfeedback nutzen wir canny.io, einen Dienst der Canny Inc., 831 N Tatnall St Suite M #140, Wilmington, DE 19801, USA. Neben einem Log-in mit E-Mail und Passwort besteht auch die Möglichkeit der Nutzung des des Singel-Sign-on-Verfahrens mit Facebook, Google oder Github. Informationen zum Datenschutz findest du hier: https://canny.io/privacy

7 Deine Rechte

In diesem Abschnitt informieren wir dich darüber, welche Rechte du in Bezug auf die Verarbeitung deiner Daten hast. Der genaue Umfang des jeweils genannten Rechts finden du in dem entsprechenden Artikel der Datenschutzgrundverordnung (DSGVO). Betroffenenanfragen sollten grundsätzlich an uns bzw. unseren Datenschutzbeauftragten via E-Mail an dsb@secjur.com gerichtet werden.

7.1 Recht auf Bestätigung

Du hast das Recht, von uns eine Bestätigung darüber zu verlangen, ob dich betreffende personenbezogene Daten verarbeitet werden.

7.2 Auskunft (Art. 15 DSGVO)

Du hast das Recht, jederzeit von uns unentgeltliche Auskunft über die zu deiner Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten nach Maßgabe der gesetzlichen Bestimmungen zu erhalten.

7.3 Berichtigung (Art. 16 DSGVO) 

Du hast das Recht, die Berichtigung dich betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht dir das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

7.4 Löschung (Art. 17 DSGVO)

Du hast das Recht, von uns zu verlangen, dass personenbezogenen Daten, die dich betreffen, unverzüglich gelöscht werden, wenn einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung bzw. Speicherung nicht erforderlich ist.

7.5 Einschränkung der Verarbeitung (Art. 18 DSGVO) 

Du hast das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist.

7.6 Datenübertragbarkeit (Art. 20 DSGVO)

Du hast das Recht, die dich betreffenden personenbezogenen Daten, die du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Weiterhin hast du das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO oder Art. 9 Abs. 2 lit. a) DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 S. 1 lit. b) DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde.

Zudem hast du bei der Ausübung deines Rechts auf Datenübertragbarkeit gem. Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

7.7 Widerspruch (Art. 21 DSGVO)

Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung dich betreffender personenbezogener Daten, die aufgrund einer Datenverarbeitung im öffentlichen Interesse gem. Art. 6 Abs. 1 S. 1 lit. e) DSGVO oder auf Grundlage unseres berechtigten Interesses gem.  Art. 6 Abs. 1 S. 1 lit. f) DSGVO erfolgt, Widerspruch einzulegen

Legst du Widerspruch ein, werden wir deine personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

7.8 Widerruf einer datenschutzrechtlichen Einwilligung

Du hast das Recht, deine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen.

7.9 Beschwerde bei einer Aufsichtsbehörde

Du hast das Recht, dich bei einer für Datenschutz zuständigen Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren.

8 Aktualität und Änderungen der Datenschutzhinweise

Diese Datenschutzhinweise sind aktuell gültig und haben den folgenden Stand: Juni 2023.

Wenn wir unsere Web-App weiterentwickeln oder sich gesetzliche oder behördliche Vorgaben ändern, kann es notwendig sein, diese Datenschutzhinweise zu ändern. Die jeweils aktuellen Datenschutzhinweise kannst du jederzeit hier abrufen.

The following privacy policy document only applies to the Blockbrain Web-App. In case you are looking for our general privacy policy, you can find it here.

Introduction

Data protection has a particularly high priority for Blockbrain GmbH (hereinafter: “we“, “us“). We consider it our primary responsibility to maintain the confidentiality of the personal data you provide to us and to protect it from unauthorized access. Therefore, we use the utmost care and state-of-the-art security standards to ensure maximum protection of your personal data.

With the information presented below, we provide you with an overview of the processing of your personal data that arises in connection with the use of our web app, accessible via https:// app.theblockbrain.ai (hereinafter “web app“).

We also want to inform you about your rights under data protection laws. We always process your personal data in accordance with the General Data Protection Regulation (hereinafter “GDPR“), the Telecommunications and Telemedia Data Protection Act (hereinafter “TTDSG“) and all applicable country-specific data protection regulations.

1 Responsibility

The responsible person in the sense of the GDPR is:

Blockbrain GmbH
Marienstraße 37

70178 Stuttgart

E-mail: info@theblockbrain.io

Website: https://theblockbrain.ai/

2 Data Protection Officer

You can reach our data protection officer as follows:

Niklas Hanitsch, secjur GmbH
Steinhöft 9
20459 Hamburg
Germany

Phone number : +49 228 599 520

E-mail: dsb@secjur.com

You can contact our data protection officer directly with all questions and suggestions regarding data protection and the exercise of your rights.

3 Definition

This privacy policy is based on the terms of the GDPR. For your convenience, we would like to explain some important terms in this context:

  • Personal Data: Personal data means any information relating to an identified or identifiable natural person. An identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.
  • Data subject: The data subject is any identified or identifiable natural person whose personal data are processed by the controller.
  • Processing: Processing means any operation or set of operations which is performed upon personal data, whether or not by automatic means, such as collection, recording, organization, filing, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction.
  • Recipient: A recipient is a natural or legal person, public authority, agency or other body to whom personal data are disclosed, whether or not a third party. However, authorities that may receive personal data in the context of a specific investigative task under Union or Member State law are not considered recipients.
  • Third Party: a third party is a natural or legal person, public authority, agency or other body other than the Data Subject, the Controller, the Processor and the persons authorized to process the Personal Data under the direct responsibility of the Controller or the Processor.
  • Consent: Consent is any expression of will in the form of a declaration or other unambiguous affirmative action made voluntarily by the data subject for the specific case in an informed manner and in an unambiguous manner, by which the data subject indicates that he or she consents to the processing of personal data relating to him or her.

4 No obligation to provide your personal data

We do not make the conclusion of contracts with us dependent on you providing us with personal data in advance. As a customer, you are under no legal or contractual obligation to provide us with your personal data; however, we may only be able to provide certain services to a limited extent or not at all if you do not provide the necessary data.

5 Origin of the personal data

We may obtain personal information in the following ways:

5.1 Information provided by you

You have the possibility to provide information about yourself in the web app.

5.2 Automatically collected and generated data

When you use our web app, we collect personal data about you.

6 Scope, purpose, storage period and, if applicable, recipients and third country transfer of the respective processing of personal data

6.1 General information

In the following, we will give you an overview of which personal data we process. For this purpose, we explain to what extent and for what purposes. In addition, we indicate – if available – which third-party providers we use that receive your data. Finally, we inform you whether a third country transfer takes place in the respective processing by the third party provider.

The provision of your personal data is always voluntary. However, it may be that the respective functionality only works with your information.

We will not disclose your personal data to third parties without your consent, unless this is permitted by law (e.g. because it is necessary for the performance of the contract).

6.2 Data transfers to third countries

If we transfer personal data to a third country for processing, we ensure compliance with Art. 44 et seq. GDPR. That means that before any transfer of personal data to third parties in a country outside the European Union (“EU”) or the European Economic Area (“EEA”), we check whether an adequate level of protection is ensured.

An adequate level of protection can be ensured, among other things, by the fact that an adequacy decision of the EU Commission is available, that we have concluded standard data protection clauses with the recipient and have taken further additional measures, or that the third-country transfer is permitted under other guarantees regulated in Art. 46 et seq. GDPR. Where the data transfer is based on Art 46, 47 or 49 (1) GDPR, you may obtain from us a copy of the safeguards for the existence of an adequate level of data protection in relation to the data transfer or an indication of the availability of a copy of the safeguards. Copies of these guarantees can be requested from us.

6.3 Data deletion

The data processed by us will be deleted in accordance with the legal requirements as soon as their consents permitted for processing are revoked or other permissions cease to apply (e.g. if the purpose of processing this data has ceased to apply or they are not required for the purpose). If the data are not deleted because they are required for other and legally permissible purposes, their processing will be limited to these purposes. That means that the data will be blocked and not processed for other purposes. This applies, for example, to data that must be retained for reasons of commercial or tax law or whose storage is necessary for the assertion, exercise or defense of legal claims or for the protection of the rights of another natural or legal person.

6.4 Security measures

We take appropriate technical and organizational measures to ensure a level of protection appropriate to the risk in accordance with the legal requirements, taking into account the state of the art, the implementation costs and the nature, scope, circumstances and purposes of the processing, as well as the different probabilities of occurrence and the extent of the threat to the rights and freedoms of natural persons.

The measures include, in particular, safeguarding the confidentiality, integrity and availability of data by controlling physical and electronic access to data as well as access to, input of, disclosure of, assurance of availability of, and segregation of data relating to you. Furthermore, we have established procedures to ensure the exercise of data subjects’ rights, the deletion of data, and responses to data compromise.

Furthermore, we already take the protection of personal data into account during the development or selection of hardware, software and processes in accordance with the principle of data protection, through technology design and through data protection-friendly default settings.          

6.5 Transfer of personal data

In the course of our processing of personal data, it may happen that the data is transferred to other bodies, companies, legally independent organizational units or persons or that it is disclosed to you. Recipients of this data may include, for example, service providers commissioned with IT tasks or providers of services and content that are integrated into a web app. In such cases, we comply with the legal requirements and, in particular, conclude corresponding contracts or agreements with the recipients of the data that serve to protect your data.

6.6 The processing of your personal data in the web app

6.6.1 Registration in the web app/ Creation of a user account

6.6.1.1 Scope of processing

To use our web app, you must first register. Therefore, we process the following personal data:

  • IP address (anonymized)
  • Username (freely selectable)
  • E-mail address
6.6.1.2 Purpose of processing

The purpose of the processing is to perform authentication and manage your user account.

6.6.1.3 Legal basis

The legal basis for the data processing is the fulfillment of the contract concluded with you within the meaning of Art. 6 (1) (b) GDPR.      
When using the single sign-on procedure with a third-party service, the legal basis is your consent within the meaning of Art. 6 (1) (a) GDPR.

6.6.1.4 Storage period

We delete your personal data that we collect in connection with the registration of the web app as soon as it is no longer required to achieve the purpose for which it was collected. This is the case at the latest when you have deleted your account and one year has passed.            

6.6.1.5 Recipients of personal data

In addition to registering by e-mail address and password, you have the following options:

Wallet Login: You can register with Blockbrain using an external third-party application. Registration with third-party applications or services is optional. Please note that service providers have their own privacy policies, which you must agree to in order to register through that service. Wallet logins allow us to validate that you are indeed the owner of the designated wallet and, if necessary, unlock certain features for you. You can register with our web app using the following providers:

We provide an interface to Metamask, a service of Consensys AG, Dennlerstrasse 9, 8048 Zurich, Switzerland. You can find information about data protection here: https://consensys.net/privacy-policy/

We provide an interface to Wallet Connect, a service of WalletConnect Inc, Newark, Delaware, United States. is available. Information on data protection can be found here: https://walletconnect.com/privacy.

We provide an interface to Ledger Live, a service provided by Ledger SAS, 1 rue du mail, 75002, Paris, France. You can find information about data protection here: https://www.ledger.com/de/privacy-policy

Single sign-on procedure: You can also authenticate with our service using the single sign-on method. This is an authentication method that allows you to authenticate with multiple services and only enter your credentials once.

We provide an interface to Google, a service of Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland.         
 You can find information on data protection here: https://www.google.com/intl/de/policies/privacy/

We provide an interface to Twitter, a service of Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103 U.S.A.. You can find information on data protection here: https://twitter.com/de/privacy

We provide an interface to Github, a service provided by Github Inc, 88 Colin P Kelly Jr St, San Francisco, CA 94107, USA. You can find information on data protection here: https://docs.github.com/de/site-policy/privacy-policies/github-privacy-statement

As cloud or hosting provider we use Amazon Web Services, a service of Amazon Web Services EMEA SARL, Branch Office Germany, Marcel-Breuer-Str. 12, 80807 Munich, Germany. Information on data protection can be found here: https://aws.amazon.com/privacy/?nc1=h_ls

6.6.2 Use of the web app

6.6.2.1 Scope of processing

We can provide you with the benefits of our web app if certain required personal data is collected. This includes the following personal data:

  • IP address (anonymized)
  • Device type as well as device-specific settings and web app settings as well as web app properties
  • Date and time of the retrieval and the amount of data transferred and the message whether the data exchange was complete
  • Time zone
  • Web app crash information
  • Browser type and operating system
6.6.2.2 Purpose of processing

The purposes we pursue include, in particular:

  • Technical operation of the web app,
  • Ensuring smooth connection establishment of the web app,
  • Investigations of acts of abuse or fraud,
  • Problem analyses in the network, as well as
  • the evaluation of system security and stability
6.6.2.3 Legal basis

The legal basis for data processing is our legitimate interest within the meaning of Art. 6 (1) (f) GDPR. We have an overriding legitimate interest in being able to offer our service in a technically flawless manner.

6.6.2.4 Storage period

We delete your personal data that we collect in connection with use as soon as it is no longer necessary to achieve the purpose for which it was collected. This is the case at the latest when you have deleted your account and one year has passed.

6.6.2.5 Recipients of personal data

We use Datadog Inc, 620 8th Ave, 45th Fl, New York, NY 10018 USA to process technical logs. For more information about Datadog’s privacy policy, please click here: https://www.datadoghq.com/legal/privacy/ 

As cloud or hosting provider we use Amazon Web Services, a service of Amazon Web Services EMEA SARL, Branch Office Germany, Marcel-Breuer-Str. 12, 80807 Munich, Germany. Information on data protection can be found here: https://aws.amazon.com/privacy/?nc1=h_ls

6.6.3 Cookies use

6.6.3.1 Scope of processing

We use cookies in our web app. Cookies are small text files that are stored on the device memory of your mobile device and assigned to the web app you are using. Cookies cannot execute programs or transmit viruses to your mobile device and therefore cannot cause any damage. They serve to make our web app more user-friendly and effective overall, i.e. more pleasant for you. Cookies can contain data that make it possible to recognize the end device used. In some cases, however, cookies only contain information about certain settings that are not personally identifiable. However, cookies cannot directly identify a user.

From a legal point of view, a distinction must be made between essential and non-essential cookies.

6.6.3.2 Essential cookies

We use essential cookies. These are cookies that are technically necessary to provide all functions of our web app. The legal basis for the data processing is our legitimate interest according to Art. 6 (1) (f) GDPR. We have an overriding legitimate interest in being able to offer our service in a technically flawless manner. 

6.6.3.3 Non essential cookies

We also use non-essential cookies (e.g. analysis and marketing cookies). These are cookies that are not technically necessary. We use them to understand your behavior on our web app and to improve our offer. The legal basis for the data processing is your consent pursuant to Art. 6 (1) (a) GDPR. The cookies are only set after you have given your consent via our cookie banner.

6.6.3.4 Storage period

With regard to the storage period, the following types of cookies have to be distinguished:

-Temporary cookies (also: session cookies): Temporary cookies are deleted at the latest after you close the web app.

-Permanent cookies: Permanent cookies remain stored even after the end device is closed. For example, the login status can be saved or preferred content can be displayed directly when you visits our web app again. Likewise, user data collected with the help of cookies can be used for reach measurement. Unless we provide users with explicit information about the type and storage period of cookies (e.g., in the context of obtaining consent), it can be assumed that cookies are permanent and the storage period can be up to two years.

6.6.4 Google Analytics

6.6.4.1  Scope of processing

The web app uses functions of the web analytics service Google Analytics. Through Google Analytics, we process the following personal data, among others:

  • Time of the request
  • IP-Address
  • Online-identifiers (including cookie-based identification)
  • Device identification
  • Technical properties of users (e.g. Browsertype and -version, device type, operating system)
  • Measurement of user behavior (e.g. visiting of specific pages/content, visiting content through different areas of the app, session duration, bounce rates)
  • using of specific functionalities of the web-app
  • referral-url (the previous site)
6.6.4.2 Purpose of processing

With the help of Google Analytics, we analyze your user behavior in order to make decisions regarding product and marketing optimization based on the results.

6.6.4.3 Legal basis

The legal basis for the use of Google Analytics is your voluntary and revocable consent pursuant to Art. 6 (1) (a) GDPR.

You can consent to the processing of your data by Google Analytics using our Consent Manager, prevent the collection of your data, or revoke consent once given. To revoke, simply call up the cookie settings in the web app again.

6.6.4.4 Storage period

Personal data will be anonymized by Google 26 months after your last activity, unless there is a legal obligation to retain it.

6.6.4.5 Recipients of personal data

Your data will be passed on to Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland to the extent necessary. Google | Privacy Policy

6.6.5 Support and contact options

6.6.5.1 Scope of processing

You have the possibility to contact us via e-mail (info@theblockbrain.io) or via Discord ticket in the “support-ticket” channel https://discord.gg/blockbrain.

In the context of contacting you and answering your inquiry, we process the following personal data:

6.6.5.2 Purpose of processing

We process your data to respond to your inquiry and other matters arising from it.

6.6.5.3 Legal basis

If your request is based on pre-contractual measures or an existing contract with us, the legal basis is the performance of the contract and the implementation of pre-contractual measures pursuant to Art. 6 (1) (b) GDPR.

If your request is made independently of pre-contractual measures or existing contracts with us, our overriding legitimate interests pursuant to Art. 6 (1) (f) GDPR constitute the legal basis. We have an overriding legitimate interest in providing users of our application with a possebility by which they can contact us.

6.6.5.4 Storage period

We delete your personal data as soon as they are no longer required to achieve the purpose for which they were collected. In the context of contact inquiries, this is generally the case when the circumstances indicate that the specific matter has been conclusively processed.

6.6.5.5 Recipients of personal data

As ticket bot for Discord we use ticketsbot.net. Privacy information can be found here: https://ticketsbot.net/privacy
To use this optional service, you must be logged in to Discord. Please note that Discord has its own privacy policy, which you must agree to in order to create a ticket.

6.6.6 Feedback

6.6.6.1 Scope of processing

You have the option to provide us with your feedback by filling out customer surveys. Depending on the tool, we process the following personal data:

  • First and last name (if given)
  • E-mail address
  • Date and time of the request
  • IP-Address (anonymized)
  • Content of the communication
  • Discord username (only for contact via discord)
6.6.6.2 Purpose of processing

The purpose of the processing is to collect your feedback and improve our products.

6.6.6.3 Legal basis

The legal basis for conducting surveys is our legitimate interest pursuant to Art. 6 (1) (f) GDPR in constantly improving our product with the help of your feedback.

6.6.6.4 Storage period

We delete your personal data as soon as they are no longer required to achieve the purpose for which they were collected. In the context of feedback, this is generally the case when the circumstances indicate that the specific matter has been conclusively processed.

6.6.6.5 Recipients of personal data

For customer surveys which are mostly anonymous, we use Survicate, a service of Survicate sp. z o.o., Przyrynek 14, Warsaw, Poland. Information on data protection can be found here: Privacy Policy

To collect user feedback, we use canny.io, a service of Canny Inc, 831 N Tatnall St Suite M #140, Wilmington, DE 19801, USA. In addition to logging in with an e-mail and password, there is also the option of using the single sign-on process with Facebook, Google or Github. Information on data protection can be found here: https://canny.io/privacy

7 Your rights

In this section, we inform you about the rights you have with regard to the processing of your data. The exact scope of the right mentioned in each case can be found in the corresponding article of the General Data Protection Regulation (GDPR). Data subject inquiries should generally be addressed to us or our data protection officer via e-mail to dsb@secjur.com.

7.1 Right to confirmation

You have the right to request confirmation from us as to whether personal data concerning you is being processed.

7.2 Information (Art. 15 GDPR)

You have the right to receive information from us at any time free of charge about the personal data stored about you, as well as a copy of this data in accordance with the statutory provisions.

7.3 Rectification (Art. 16 GDPR)

You have the right to request the rectification of inaccurate personal data concerning you. You also have the right to request that incomplete personal data be completed, taking into account the purposes of the processing.

7.4 Erasure (Art. 17 GDPR)

You have the right to demand that personal data concerning you be deleted without delay if one of the reasons provided for by law applies and insofar as the processing or storage is not necessary.

7.5 Restriction of processing (Art. 18 GDPR)

You have the right to request that we restrict processing if one of the legal requirements is met.

7.6 Data portability (Art. 20 GDPR)

You have the right to receive the personal data concerning you that you have provided to us in a structured, common and machine-readable format. Furthermore, you have the right to transfer this data to another controller without hindrance by us, to whom the personal data was provided, provided that the processing is based on consent pursuant to Art. 6 (1) (a) GDPR or Art. 9 (2) (a) GDPR or on a contract pursuant to Art. 6 (1) (b) GDPR. Art. 6 (1) (b) GDPR and the processing is carried out with the aid of automated procedures, unless the processing is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in us.

In addition, when exercising your right to data portability pursuant to Article 20 (1) GDPR, you have the right to have the personal data transferred directly from one controller to another controller, to the extent that this is technically feasible and provided that this does not adversely affect the rights and freedoms of other individuals.

7.7 Objection (Art. 21 GDPR)

You have the right to object at any time, on grounds relating to your particular situation, to the processing of personal data concerning you which is carried out on the basis of data processing in the public interest pursuant to Art. 6 (1) (e) GDPR or on the basis of our legitimate interest pursuant to Art. 6 (1) (f) GDPR.

If you object, we will no longer process your personal data unless we can demonstrate compelling legitimate grounds for the processing which override your interests, rights and freedoms, or the processing is for the establishment, exercise or defense of legal claims.

7.8 Revocation of consent under data protection law

You have the right to revoke your consent to the processing of personal data at any time with effect for the future.

7.9 Complaint to a supervisory authority

You have the right to lodge a complaint about our processing of personal data with a supervisory authority responsible for data protection.

8 Up-to-dateness and changes of the privacy policy

This privacy notice is currently valid and has the following status: June 2023.

If we continue to develop our web app or if legal or regulatory requirements change, it may be necessary to amend this privacy notice. You can access the current privacy policy at any time here: https://theblockbrain.ai/privacy-policy-app/.