SciFig Datenschutzrichtlinie for Researchers

Wir wissen, dass Ihnen die Art und Weise, wie Ihre persönlichen Daten verwendet und weitergegeben werden, am Herzen liegt, und wir nehmen den Schutz Ihrer Privatsphäre ernst. In dieser Datenschutzrichtlinie wird erläutert, wie SciFig personenbezogene Daten nur dann erhebt und verarbeitet, wenn dies zur Entwicklung, Bereitstellung und Verbesserung unserer Dienste erforderlich ist, wie gesetzlich vorgeschrieben oder für die hier ausdrücklich genannten Zwecke. Diese Richtlinie gilt für SciFig und seine verbundenen Unternehmen und Tochtergesellschaften. SciFig fungiert als Datenverantwortlicher für personenbezogene Daten, die über die Dienste verarbeitet werden. Durch die Nutzung der Dienste akzeptieren Sie die in dieser Richtlinie beschriebenen Praktiken und stimmen der hierin beschriebenen Erfassung und Weitergabe zu. Benutzer mit Behinderungen können diese Richtlinie in einem alternativen Format anfordern, indem sie sich an [email protected] wenden.

1. Welche Informationen wir sammeln

Informationen, die Sie bereitstellen

• Registrierungsinformationen: Benutzername, Passwort, Geburtsdatum, E-Mail-Adresse und – für Vertreter von Organisationen – Unternehmensangaben sowie postalische Anschrift.
• Benutzerinhalte: Profile information, wissenschaftliche Abbildung prompts, descriptions, uploaded images, sketches, PDFs, and any material created or shared through the Services.
• Zahlungsinformationen: Third-party Zahlungsabwickler (Stripe) handle transactions on our behalf. Wir nicht store full payment card details, though we retain transaction records for compliance and support purposes.
• Korrespondenzinformationen: Support-Nachrichten, Feedback und damit verbundene Details, die über verschiedene Kommunikationskanäle erfasst werden.
• Umfragen und Werbeaktionen: Informationen, die mit Ihrer Einwilligung erhoben werden, wenn Sie an Umfragen, Forschungsstudien, Aktionen oder gesponserten Veranstaltungen teilnehmen.

Informationen, die wir automatisch sammeln

• Technische und Geräteinformationen: IP-Adresse, Browsertyp, Mobilfunkanbieter, Geräte-Identifikatoren, Betriebssystem, Netzwerktyp und Bildschirmauflösung.
• Nutzungsinformationen: Aufgerufene Seiten, Interaktionsdauer, Zugriffszeiten, Navigationspfade, Klicks, Suchanfragen und verweisende URLs.
• Standortinformationen: Allgemeiner geografischer Bereich, der aus Ihrer IP-Adresse abgeleitet wird; präzise Standortdaten werden nur dort erfasst, wo dies für standortbasierte Funktionen oder berechtigte Geschäftszwecke erforderlich ist.
• Cookies und ähnliche Technologien: Wird verwendet, um die Dienste zu betreiben und zu optimieren, Funktionen zu aktivieren und das Benutzererlebnis zu verbessern. Sie können diese über Ihren Browser oder Ihre Geräteeinstellungen verwalten. Einzelheiten finden Sie in unserer Cookie-Richtlinie.
• Marketing-Attributions-Cookie: Wir setzen ein erstanbieter Cookie mit dem Namen „_scifig_attr“ (30 Tage Gültigkeit), das die Marketingquelle aufzeichnet, von der Sie ursprünglich auf SciFig gekommen sind, einschließlich UTM-Parameter aus der URL und der verweisenden Website (etwa wenn Sie auf einen Link aus einem Verzeichnis für KI-Tools klicken). Dieses Cookie enthält keine personenbezogenen Daten — keine IP-Adresse, keinen Gerätefingerabdruck, keine E-Mail-Adresse. Wir verwenden es ausschließlich, um zu messen, welche Marketingkanäle Nutzer bringen, die später ein Konto erstellen, und um darauf basierend Wachstumsinvestitionen zu lenken. Wenn Sie ein Konto erstellen, wird der Cookie-Inhalt in Ihrem Konto gespeichert. Wenn Sie sich nie registrieren, läuft das Cookie ab und wird niemals mit einer Person verknüpft. Sie können es jederzeit über Ihre Browsereinstellungen löschen.

Informationen aus anderen Quellen

Wenn Sie sich über Drittanbieter-Konten registrieren (z. B. Google), können diese Dienste Ihren Benutzernamen, Ihre öffentlichen Profildaten und andere autorisierte Informationen mit uns teilen. Begrenzte Informationen wie App-ID und Access Token können zu Authentifizierungszwecken mit diesen Anbietern geteilt werden.

2. Wie wir Ihre Informationen verwenden

Wir verwenden die erhobenen Informationen, um: die Berechtigung zu prüfen und Konten anzulegen; die Dienste bereitzustellen, zu pflegen und zu verbessern; Ihre Anfragen zu erfüllen und Transaktionen abzuwickeln; interne Abläufe und Analysen durchzuführen; personalisierte Inhalte anzuzeigen; Änderungen und Aktualisierungen zu kommunizieren; Kundensupport bereitzustellen; die Plattform zu schützen und unsere Nutzungsbedingungen durchzusetzen; Betrug zu erkennen und zu verhindern; sowie weitere Zwecke zu verfolgen, die zum Zeitpunkt der Erhebung offengelegt werden.

Rechtsgrundlage für die Verarbeitung (DSGVO)

• (a) Vertragserfüllung: Erstellen von Konten, Bereitstellung der Dienste, Abwicklung von Zahlungen und Bearbeitung von Anfragen.
• (b) Einwilligung: Marketing-E-Mails, Umfragen, Beta-Programme und der Zugriff auf Gerätedaten basieren auf Ihrer Einwilligung, die Sie jederzeit widerrufen können.
• (c) Rechtliche Verpflichtungen: Einhaltung von Steuervorschriften, behördlichen Anforderungen, Identitätsprüfung und Wahrung der Rechte betroffener Personen.
• (d) Berechtigte Interessen: Absicherung der Plattform, Betrugsprävention, Verbesserung der Dienste, Personalisierung von Erlebnissen und Unterstützung von Analysen.
• (e) Schutz lebenswichtiger Interessen: In seltenen Fällen, in denen ein erhebliches Schadensrisiko besteht.
• (f) Begründung, Ausübung oder Verteidigung von Rechtsansprüchen: Verarbeitung von Informationen zur Geltendmachung oder Verteidigung von Rechtsansprüchen sowie zur Bearbeitung von Streitigkeiten.
• (g) Andere zulässige Gründe: Weitere rechtmäßige Grundlagen, soweit nach geltendem lokalem Recht vorgesehen.

Wir können Informationen aggregieren oder anonymisieren, um Trends zu analysieren, Funktionen zu verbessern und für Forschungszwecke zu nutzen.

Haftungsausschlüsse

SciFig haftet nicht für Informationsverluste oder Missbrauch, die verursacht werden durch: (a) Ihr Versäumnis, Ihre Kontodaten zu sichern; (b) Software-, Hardware- oder Netzwerkschwachstellen, die außerhalb unserer angemessenen Kontrolle liegen; (c) gesetzliche oder regulatorische Anforderungen; (d) Ereignisse höherer Gewalt; oder (e) erforderliche Datenweitergaben gemäß Abschnitt 3.

3. Wie wir Ihre Informationen teilen

Wir nicht sell your personenbezogene Daten. However, we may share your information in the following circumstances:

• Dienstleister oder Geschäftspartner: Wir geben Informationen an vertrauenswürdige Drittanbieter weiter, darunter Zahlungsabwickler (Stripe), Hosting-Anbieter, Analyseunternehmen und Marketingpartner. Alle Dienstleister sind vertraglich dazu verpflichtet, Daten nur in unserem Auftrag und nach unseren Weisungen zu verarbeiten.
• Unternehmensgruppe: Informationen können mit Tochtergesellschaften, Muttergesellschaften und verbundenen Unternehmen unter gemeinsamer Eigentümerschaft geteilt werden. Diese Einheiten können international tätig sein, und für grenzüberschreitende Übermittlungen werden geeignete Schutzmaßnahmen umgesetzt.
• Rechtliche und Compliance-Verpflichtungen: Wir können Informationen an Strafverfolgungsbehörden, Aufsichtsbehörden oder Gerichte weitergeben, wenn dies zur Einhaltung von Gesetzen, zur Durchsetzung unserer Nutzungsbedingungen, zur Untersuchung von Verstößen, zur Aufdeckung von Betrug, zum Schutz von Rechten und Sicherheit oder zur Verteidigung von Rechtsansprüchen erforderlich ist.
• Verkauf oder Fusion: Informationen können im Zusammenhang mit Unternehmenstransaktionen wie Fusionen, Übernahmen, Vermögensverkäufen, Finanzierungen, Restrukturierungen oder Insolvenzen weitergegeben werden. Empfänger müssen diese Richtlinie einhalten oder einen gleichwertigen Schutz bieten.
• Mit Ihrer Einwilligung: Wir können Informationen an Dritte weitergeben, wenn Sie uns dazu einwilligen oder uns dazu auffordern, sofern dies gesetzlich vorgeschrieben ist und eine ausdrückliche Einwilligung eingeholt wird.

Internationale Datenübermittlungen

Personal information is stored on secure servers and may be processed internationally by our affiliates and Dienstleister. When transferring data from the EEA, UK, or Switzerland to countries without adequate protection determinations, we implement appropriate safeguards including European Commission Standard Contractual Clauses, UK Addendum, and supplementary technical and organizational measures.

4. Ihre Rechte und Wahlmöglichkeiten

Depending on your location and applicable law, you may have the following rights regarding your personenbezogene Daten:

• Access and Confirmation: Request confirmation of whether we process your data, and obtain a copy of the personenbezogene Daten we hold about you.
• Rectification: Request correction of inaccurate or incomplete personenbezogene Daten.
• Erasure (Right to be Forgotten): Request deletion of your personenbezogene Daten in certain circumstances. We may decline erasure requests where retention is necessary for legal obligations, dispute resolution, or legitimate interests.
• Einschränkung der Verarbeitung: In bestimmten Situationen können Sie eine Einschränkung der Verarbeitung verlangen.
• Data Portability: Request your personenbezogene Daten in a structured, commonly used, machine-readable format for transfer to another controller.
• Widerruf der Einwilligung: Soweit die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit widerrufen. Ein Widerruf kann den Zugang zu bestimmten Funktionen beeinträchtigen, berührt jedoch nicht die Rechtmäßigkeit der zuvor erfolgten Verarbeitung.
• Opt-Out of Sales and Targeted Advertising (U.S. Residents): Individuals covered by CCPA/CPRA may opt out of the sale of personenbezogene Daten or sharing for cross-context behavioral advertising.
• Widerspruch gegen die Verarbeitung: In bestimmten Fällen, einschließlich Direktwerbung, können Sie der Verarbeitung widersprechen.
• Beschwerden: Sie können Beschwerden bei Ihrer örtlichen Datenschutzbehörde einreichen.

Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte unter [email protected]. Wir antworten innerhalb von 15 Tagen nach Verifizierung Ihrer Identität.

5. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Veränderung, Offenlegung oder Zerstörung zu schützen. Die Übertragung von Informationen über das Internet ist jedoch nicht vollständig sicher und erfolgt auf Ihr eigenes Risiko. Wir empfehlen Ihnen, starke und einzigartige Passwörter zu verwenden und Anmeldedaten nicht über mehrere Dienste hinweg wiederzuverwenden.

6. Datenspeicherung

Wir bewahren Ihre Daten so lange auf, wie es zur Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist. Informationen können für längere Zeiträume gespeichert werden, um gesetzlichen Verpflichtungen nachzukommen oder um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen. Nach Beendigung Ihrer Nutzung der Dienste können Informationen in aggregierter, anonymisierter Form gespeichert werden.

7. Informationen zu Minderjährigen

Die Dienste richten sich nicht an Kinder unter 13 Jahren (oder das entsprechende Mindestalter in Ihrer Rechtsordnung). Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Wenn Sie der Meinung sind, dass wir Daten von einem Kind erhoben haben, kontaktieren Sie uns bitte unter [email protected], damit wir geeignete Maßnahmen ergreifen können.

8. Datenschutzrichtlinie Updates

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren, um Änderungen in unseren Praktiken, Technologien oder rechtlichen Anforderungen Rechnung zu tragen. Wesentliche Änderungen werden über die Dienste oder auf andere geeignete Weise mitgeteilt. Das „Datum des Inkrafttretens“ oben in dieser Richtlinie gibt an, wann die letzten Änderungen in Kraft getreten sind. Ihre fortgesetzte Nutzung der Dienste nach etwaigen Aktualisierungen stellt Ihr Einverständnis mit der überarbeiteten Richtlinie dar.

9. Kontaktieren Sie uns

Wenn Sie Fragen oder Bedenken zu dieser Datenschutzrichtlinie haben, kontaktieren Sie uns bitte unter [email protected]. Wir sind bestrebt, alle datenschutzbezogenen Anfragen innerhalb von 15 Tagen nach Überprüfung Ihrer Identität zu beantworten.
[email protected]