Datenschutzerklärung

1. Allgemeine Informationen und Verantwortlicher

Diese Datenschutzerklärung ("Erklärung") erläutert, wie personenbezogene Daten, die über die Website hareki.com und die von Hareki LLC ("Unternehmen", "wir", "uns") unter der Marke Hareki Studio betriebene Plattform ("Plattform", "Dienst") erhoben werden, erfasst, verarbeitet, gespeichert, übermittelt und geschützt werden.

Hareki LLC ist eine Gesellschaft mit beschränkter Haftung, die nach dem Recht des US-Bundesstaates New Mexico gegründet wurde. Die Plattform bietet KI-gestützte Social-Media-Inhaltserstellungsdienste (SaaS) und dient Nutzern in der Türkei, der Europäischen Union und weltweit.

Informationen über die juristische Person, die als Verantwortlicher gemäß dem Gesetz Nr. 6698 zum Schutz personenbezogener Daten ("KVKK"), der Datenschutz-Grundverordnung der Europäischen Union ("DSGVO", EU 2016/679) und dem California Consumer Privacy Act ("CCPA") handelt:

• Handelsname: Hareki LLC
• Gründungsort: New Mexico, Vereinigte Staaten von Amerika
• Website: hareki.com
• E-Mail: privacy@hareki.com

Durch die Nutzung der Plattform oder die Erstellung eines Kontos akzeptieren Sie die in dieser Erklärung beschriebenen Datenverarbeitungspraktiken. Wenn Sie die Erklärung nicht akzeptieren, nutzen Sie die Plattform bitte nicht.

2. Begriffsbestimmungen

Die in dieser Erklärung verwendeten Schlüsselbegriffe haben die folgenden Bedeutungen:

• Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. (KVKK Art. 3/1-d, DSGVO Art. 4/1)
• Besondere Kategorien personenbezogener Daten: Rassische und ethnische Herkunft, politische Meinungen, philosophische Überzeugungen, Religion, Weltanschauung, Kleidungsgewohnheiten, Vereins-/Stiftungs-/Gewerkschaftsmitgliedschaft, Gesundheit, Sexualleben, strafrechtliche Verurteilungen, biometrische und genetische Daten. Wir erheben solche Daten nicht wissentlich über die Plattform.
• Verantwortlicher: Die natürliche oder juristische Person, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegt — im Rahmen dieser Erklärung Hareki LLC.
• Auftragsverarbeiter: Die natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (z. B. Stripe, Vercel, Supabase, OpenRouter).
• Betroffene Person: Die natürliche Person, deren personenbezogene Daten verarbeitet werden — Plattformnutzer.
• Datenverarbeitung: Jeder Vorgang, der an personenbezogenen Daten durchgeführt wird: Erhebung, Erfassung, Speicherung, Veränderung, Neuordnung, Offenlegung, Übermittlung, Erlangung, Bereitstellung, Klassifizierung oder Nutzungsverhinderung.
• Ausdrückliche Einwilligung: Einwilligung, die sich auf einen bestimmten Sachverhalt bezieht, auf Information basiert und freiwillig geäußert wird.
• Anonymisierung: Verarbeitung personenbezogener Daten in einer Weise, dass sie unter keinen Umständen einer identifizierten oder identifizierbaren natürlichen Person zugeordnet werden können, selbst wenn sie mit anderen Daten abgeglichen werden.
• Profiling: Verwendung personenbezogener Daten durch automatisierte Verarbeitung zur Analyse oder Vorhersage der Präferenzen, Interessen oder des Verhaltens einer Person.

3. Erhobene personenbezogene Daten

Hareki Studio erhebt und verarbeitet die folgenden Kategorien personenbezogener Daten zur Erbringung seiner Dienste:

3.7 Automatisch erhobene Daten

Die Plattform erhebt automatisch die folgenden Daten zur Verbesserung der Servicequalität und für Debugging-Zwecke:

• Server-Protokolle
• Fehlerberichte (über Sentry)
• Leistungsmetriken
• Seitenaufrufsdaten

4. Zwecke der Verarbeitung personenbezogener Daten

Ihre personenbezogenen Daten werden für die folgenden Zwecke verarbeitet:

5. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

5.1 Rechtsgrundlage nach KVKK (Artikel 5)

Ihre personenbezogenen Daten werden auf den folgenden Rechtsgrundlagen gemäß Artikel 5 des Gesetzes Nr. 6698 verarbeitet:

• Ausdrückliche Einwilligung (Art. 5/1): Marketing-Kommunikation, Analyse-Cookies und nicht zwingend erforderliche Datenverarbeitungsaktivitäten.
• Erforderlich für die Vertragserfüllung (Art. 5/2-c): Kontoerstellung, Diensterbringung, Inhaltsgenerierung, Abonnementverwaltung.
• Gesetzliche Verpflichtung (Art. 5/2-c): Steuergesetzgebung, Handelsrecht und regulatorische Compliance-Anforderungen.
• Berechtigtes Interesse (Art. 5/2-f): Serviceverbesserung, Sicherheitsmaßnahmen, Betrugserkennung. Die Grundrechte und -freiheiten sowie die Interessen der Nutzer werden bei der Bewertung des berechtigten Interesses berücksichtigt.

5.2 Rechtsgrundlage nach DSGVO (Artikel 6)

Für Nutzer im Europäischen Wirtschaftsraum ("EWR") basiert die Verarbeitung personenbezogener Daten auf den folgenden Rechtsgrundlagen:

• Vertragserfüllung (Art. 6/1-b): Datenverarbeitung, die für die Bereitstellung der Kernfunktionen der Plattform erforderlich ist.
• Berechtigtes Interesse (Art. 6/1-f): Serviceverbesserung, Sicherheit, Betrugsprävention. Für jede Verarbeitungsaktivität wurde eine Interessenabwägung (LIA) durchgeführt.
• Einwilligung (Art. 6/1-a): Nicht essenzielle Cookies, Marketing-Kommunikation. Die Einwilligung kann jederzeit widerrufen werden.
• Gesetzliche Verpflichtung (Art. 6/1-c): Steuer- und Buchführungspflichten, gesetzliche Berichterstattung.

5.3 CCPA-Geltungsbereich

Für Einwohner Kaliforniens: Wir verkaufen Ihre personenbezogenen Daten nicht. Ihre Rechte gemäß dem CCPA sind in Abschnitt 14 dieser Erklärung aufgeführt.

6. Datenverarbeitung mit Künstlicher Intelligenz

Hareki Studio verwendet Technologien der Künstlichen Intelligenz zur Generierung von Social-Media-Inhalten. Dieser Abschnitt erklärt transparent, wie Ihre Daten in KI-Prozessen verwendet werden.

6.1 KI-Inhaltsgenerierung

Bei der Inhaltsgenerierung werden die folgenden Daten an KI-Drittanbieter (OpenRouter/OpenAI) gesendet:

• Markenstimme und Tonalitätsparameter
• Branchen- und Themeninformationen
• Inhaltstypenpräferenzen
• Vom Nutzer eingegebene Prompttexte

6.2 Anonymisierung

An KI-Anbieter gesendete Daten werden anonymisiert. Persönliche Identifikationsdaten der Nutzer (Name, E-Mail, IP-Adresse) sind in KI-Anfragen nicht enthalten. Gesendete Daten werden ausschließlich zur Kontexterstellung für die Inhaltsgenerierung verwendet.

6.3 Datennutzung durch KI-Anbieter

• KI-Anbieter (OpenRouter, OpenAI) verwenden über API gesendete Daten nicht zum Training ihrer eigenen Modelle (gemäß API-Nutzungsbedingungen).
• KI-Anfragen werden in Echtzeit verarbeitet; nach Abschluss der Anfrage unterliegen die Daten aufseiten des KI-Anbieters dessen Datenspeicherrichtlinie (in der Regel 30 Tage zu Sicherheitszwecken).
• Generierte Inhalte werden von der Plattform im Konto des Nutzers gespeichert und gehören dem Nutzer.

6.4 Markenanalyse

Eine automatische Markenanalyse wird über die vom Nutzer angegebene Website-URL durchgeführt. Dabei gilt:

• Öffentlich zugängliche Seiten der Website werden durchsucht
• Visuelle Identitätselemente (Logo, Farben, Typografie) werden extrahiert
• Eine Markenstimme- und Tonalitätsanalyse wird durchgeführt
• Analyseergebnisse werden nur im Konto des jeweiligen Nutzers gespeichert

6.5 Modelltraining

Hareki LLC verwendet Nutzerdaten nicht zum Training eigener KI-Modelle oder für das Training von Drittanbietermodellen. Ihre Daten werden ausschließlich zum Zweck der Dienstleistungserbringung verarbeitet.

7. Cookies und Tracking-Technologien

Die Plattform verwendet verschiedene Arten von Cookies und ähnlichen Technologien:

7.1 Essenzielle Cookies

Cookies, die für die Kernfunktionen der Plattform notwendig sind und nicht deaktiviert werden können:

• Sitzungscookie (Better Auth): Authentifizierung und sichere Sitzungsverwaltung
• CSRF-Token: Schutz vor Cross-Site-Request-Forgery
• Sicherheitscookies: Ratenbegrenzung und Bot-Schutz

7.2 Funktionale Cookies

• Designpräferenz (Hell-/Dunkelmodus)
• Sprachpräferenz
• Benutzeroberflächenpräferenzen

7.3 Analyse- und Leistungscookies

• Sentry: Fehlerverfolgung und Leistungsüberwachung. Nutzeraktionen werden in anonymisierter Form erfasst.

7.4 Cookie-Verwaltung

Sie können alle Cookies außer essenziellen Cookies über Ihre Browsereinstellungen verwalten oder deaktivieren. Die Deaktivierung einiger Cookies kann jedoch die Funktionalität der Plattform beeinträchtigen.

Detailliertere Informationen zu Cookies finden Sie in unserer Cookie-Richtlinie.

8. Übermittlung personenbezogener Daten

Ihre personenbezogenen Daten werden im erforderlichen Umfang für die Diensterbringung an die folgenden Drittanbieter weitergegeben. Mit jedem Anbieter wurden entsprechende Auftragsverarbeitungsverträge (AVV) geschlossen:

8.1 Infrastruktur und Hosting

• Vercel Inc. (USA/EU) — Hosting der Webanwendung, CDN und Edge-Funktionen. Server in USA- und EU-Regionen.
• Supabase Inc. (USA) — Datenbank-Hosting, Dateispeicher und Echtzeit-Datenoperationen. Row Level Security (RLS) mit PostgreSQL-Datenbank implementiert.

8.2 Zahlungsabwicklung

• Stripe Inc. (USA) — Zahlungsabwicklung, Abonnementverwaltung und Rechnungsstellung. Stripe ist PCI DSS Level 1 konform. Ihre Kreditkartendaten werden direkt von Stripe verarbeitet und nicht von uns gespeichert.

8.3 KI-Anbieter

• OpenRouter / OpenAI (USA) — KI-gestützte Inhaltsgenerierung. Anonymisierte Marken- und Inhaltsparameter werden gesendet. Persönliche Identifikationsdaten werden nicht weitergegeben.

8.4 Fehlerverfolgung und Analyse

• Sentry (USA) — Fehlerverfolgung und Leistungsüberwachung der Anwendung. Fehlerberichte können IP-Adressen und Browserinformationen enthalten.

8.5 E-Mail-Dienste

• Resend (USA) — Transaktions-E-Mails (Passwortzurücksetzung, Benachrichtigungen). E-Mail-Adresse und Namensinformationen werden weitergegeben.

8.6 Kein Verkauf von Daten

Ihre personenbezogenen Daten werden niemals an Dritte verkauft, vermietet oder zu Marketingzwecken weitergegeben. Ihre Daten werden nur an die oben aufgeführten Dienstleister und nur im für die Diensterbringung erforderlichen Umfang weitergegeben.

8.7 Fälle gesetzlicher Verpflichtung

Ihre personenbezogenen Daten können in folgenden Fällen an zuständige Institutionen und Organisationen weitergegeben werden:

• Gerichtsbeschlüsse oder gesetzliche Verpflichtungen
• Rechtmäßige Anfragen von befugten öffentlichen Institutionen und Organisationen
• Wenn dies zum Schutz des Lebens oder der körperlichen Unversehrtheit des Nutzers oder anderer Personen erforderlich ist
• Rechtliche Anfragen zur Prävention oder Untersuchung von Straftaten

9. Internationale Datenübermittlungen

Hareki LLC hat seinen Hauptsitz in den Vereinigten Staaten und unsere Dienstleister befinden sich in den USA und der EU. Ihre personenbezogenen Daten können in Länder außerhalb der Türkei und/oder des EWR übermittelt werden.

9.1 Übermittlungsmechanismen

Wir setzen die folgenden Schutzmechanismen für internationale Datenübermittlungen ein:

• Standardvertragsklauseln (SCC): Von der Europäischen Kommission genehmigte Standard-Datenschutzklauseln, die für alle Übermittlungen außerhalb der EU/des EWR angewendet werden.
• Angemessenheitsbeschlüsse: Übermittlungen in Länder, für die die Europäische Kommission ein angemessenes Datenschutzniveau festgestellt hat.
• EU-US-Datenschutzrahmen (DPF): Wenn unsere Dienstleister über eine DPF-Zertifizierung verfügen, erfolgen Übermittlungen im Rahmen dieses Abkommens.
• KVKK-Angemessenheit: Übermittlungen in Länder mit angemessenem Schutz gemäß KVKK Art. 9 oder durch vom Ausschuss für den Schutz personenbezogener Daten autorisierte Mechanismen.

9.2 Serverstandorte

• Vercel: USA und EU-Regionen (nächstgelegener Edge-Server basierend auf dem geografischen Standort des Nutzers)
• Supabase: USA
• Stripe: USA (PCI DSS Level 1 konforme Infrastruktur)
• Sentry: USA

9.3 Zusätzliche Schutzmaßnahmen

Wir bieten zusätzlich die folgenden Schutzmaßnahmen für internationale Übermittlungen:

• Transfer-Folgenabschätzung (TIA) vor der Übermittlung
• Anwendung des Grundsatzes der Datenminimierung
• Verschlüsselung der übermittelten Daten im Transit und im Ruhezustand
• Auftragsverarbeitungsverträge (AVV) mit Dienstleistern abgeschlossen

10. Datensicherheitsmaßnahmen

Wir setzen umfassende technische und administrative Maßnahmen um, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Veränderung, Offenlegung oder Vernichtung zu schützen:

10.1 Technische Maßnahmen

• Verschlüsselung (Transit): Gesamte Datenkommunikation wird mit TLS 1.2+ / HTTPS verschlüsselt
• Verschlüsselung (Ruhezustand): AES-256-Verschlüsselung in Datenbank- und Dateispeicherbereichen
• Passwortsicherheit: Nutzerpasswörter werden mit dem bcrypt-Algorithmus gehasht; niemals im Klartext gespeichert
• Row Level Security (RLS): Sicherheitsrichtlinien auf Zeilenebene in der Datenbank, die sicherstellen, dass jeder Nutzer nur auf seine eigenen Daten zugreifen kann
• Ratenbegrenzung: Missbrauchsprävention durch Anfrage-Ratenbegrenzung an API-Endpunkten
• CSRF-Schutz: Token-basierter Schutz vor Cross-Site-Request-Forgery
• Zod-Validierung: Laufzeitdatenvalidierung an allen API-Einstiegspunkten
• OAuth 2.0: Sichere Authentifizierung über Google, Apple, Microsoft und LinkedIn
• Sichere Sitzungsverwaltung: JWT-basierte sichere Sitzungsverwaltung mit Better Auth Infrastruktur

10.2 Administrative Maßnahmen

• Prinzip der geringsten Berechtigung: Nur Personal mit Zugangsbedarf kann auf Daten zugreifen
• Regelmäßige Sicherheitsbewertungen und Code-Reviews
• Sicherheitsscans und Updates von Abhängigkeiten
• Reaktionsplan für Datenschutzverletzungen
• Überwachung der Sicherheitskonformität der Dienstleister

10.3 Benachrichtigung bei Datenschutzverletzungen

Im Falle einer Verletzung des Schutzes personenbezogener Daten, gemäß den geltenden gesetzlichen Anforderungen:

• KVKK: Der Ausschuss für den Schutz personenbezogener Daten wird so schnell wie möglich und in jedem Fall innerhalb von 72 Stunden benachrichtigt; betroffene Nutzer werden so schnell wie möglich informiert.
• DSGVO: Die zuständige Aufsichtsbehörde wird innerhalb von 72 Stunden benachrichtigt; bei Verletzungen mit hohem Risiko werden Nutzer direkt informiert.
• CCPA: Die kalifornische Generalstaatsanwaltschaft und betroffene Verbraucher werden innerhalb der gesetzlichen Fristen benachrichtigt.

11. Datenspeicherfristen

Ihre personenbezogenen Daten werden für den von den Verarbeitungszwecken geforderten Zeitraum und gemäß den gesetzlichen Aufbewahrungspflichten aufbewahrt:

Daten, deren Aufbewahrungsfrist abgelaufen ist, werden durch automatische oder regelmäßige Vernichtungsprozesse sicher gelöscht oder anonymisiert. In Fällen gesetzlicher Verpflichtung werden Daten für den von der einschlägigen Gesetzgebung vorgeschriebenen Zeitraum weiter gespeichert.

12. Nutzerrechte — KVKK

Gemäß Artikel 11 des Gesetzes Nr. 6698 haben Sie in Bezug auf Ihre personenbezogenen Daten die folgenden Rechte:

• Recht auf Auskunft: Zu erfahren, ob Ihre personenbezogenen Daten verarbeitet werden.
• Recht auf Information: Auskunft über Ihre verarbeiteten personenbezogenen Daten zu verlangen.
• Recht auf Zweckerfahrung: Den Zweck der Verarbeitung Ihrer personenbezogenen Daten zu erfahren und ob sie zweckgemäß verwendet werden.
• Recht auf Kenntnis der Dritten: Die Dritten zu kennen, an die Ihre personenbezogenen Daten im In- oder Ausland übermittelt wurden.
• Berichtigung: Berichtigung Ihrer personenbezogenen Daten zu verlangen, wenn sie unvollständig oder unrichtig verarbeitet wurden.
• Löschung / Vernichtung: Löschung oder Vernichtung Ihrer personenbezogenen Daten unter den in Artikel 7 des KVKK festgelegten Bedingungen zu verlangen.
• Benachrichtigung über Berichtigung/Löschung: Zu verlangen, dass Berichtigungs- und Löschungsvorgänge den Dritten mitgeteilt werden, an die Ihre personenbezogenen Daten übermittelt wurden.
• Widerspruch gegen automatisierte Analyse: Einem nachteiligen Ergebnis zu widersprechen, das aus der Analyse verarbeiteter Daten ausschließlich durch automatisierte Systeme resultiert.
• Schadensersatz: Schadensersatz für Schäden zu verlangen, die durch rechtswidrige Verarbeitung Ihrer personenbezogenen Daten entstanden sind.

Antragsmethode

Um Ihre Rechte gemäß KVKK auszuüben, können Sie einen schriftlichen Antrag an privacy@hareki.com zusammen mit Informationen zur Identitätsverifizierung einreichen. Ihr Antrag wird kostenlos innerhalb von maximal 30 Tagen bearbeitet. Falls der Vorgang zusätzliche Kosten verursacht, gilt die vom Ausschuss für den Schutz personenbezogener Daten festgelegte Gebühr.

13. Nutzerrechte — DSGVO

Wenn Sie im Europäischen Wirtschaftsraum (EWR) ansässig sind, haben Sie gemäß der DSGVO die folgenden Rechte:

• Auskunftsrecht (Artikel 15): Eine Kopie Ihrer personenbezogenen Daten anzufordern und Informationen über die Verarbeitungsbedingungen zu erhalten.
• Recht auf Berichtigung (Artikel 16): Berichtigung unrichtiger oder unvollständiger personenbezogener Daten zu verlangen.
• Recht auf Löschung / Recht auf Vergessenwerden (Artikel 17): Löschung Ihrer personenbezogenen Daten unter bestimmten Bedingungen zu verlangen.
• Recht auf Einschränkung der Verarbeitung (Artikel 18): Einschränkung der Verarbeitung Ihrer personenbezogenen Daten in bestimmten Situationen zu verlangen.
• Recht auf Datenübertragbarkeit (Artikel 20): Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format (JSON) zu erhalten und an einen anderen Verantwortlichen zu übertragen.
• Widerspruchsrecht (Artikel 21): Der Datenverarbeitung auf Grundlage berechtigter Interessen zu widersprechen. Im Falle eines Widerspruchs wird die Verarbeitung eingestellt, es sei denn, es werden zwingende berechtigte Gründe für die Fortsetzung nachgewiesen.
• Recht, keiner automatisierten Entscheidung unterworfen zu werden (Artikel 22): Keiner Entscheidung unterworfen zu werden, die ausschließlich auf automatisierter Verarbeitung beruht und rechtliche oder ähnlich bedeutsame Auswirkungen hat.
• Recht auf Widerruf der Einwilligung: Ihre Einwilligung jederzeit für einwilligungsbasierte Datenverarbeitungsaktivitäten zu widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung.

Bearbeitungsfrist

Anfragen gemäß der DSGVO werden innerhalb eines (1) Monats beantwortet. Diese Frist kann je nach Komplexität oder Anzahl der Anfragen um zwei (2) weitere Monate verlängert werden; in diesem Fall werden Sie innerhalb des ersten Monats zusammen mit dem Grund für die Verlängerung informiert.

14. Nutzerrechte — CCPA (Kalifornien)

Wenn Sie in Kalifornien ansässig sind, haben Sie gemäß dem California Consumer Privacy Act (CCPA/CPRA) die folgenden Rechte:

• Recht auf Auskunft: Zu erfahren, welche Kategorien personenbezogener Informationen in den letzten 12 Monaten erhoben wurden, die Erhebungsquellen, der Erhebungszweck und die Dritten, mit denen Informationen geteilt wurden.
• Zugangsrecht: Eine Kopie Ihrer erhobenen personenbezogenen Informationen anzufordern.
• Recht auf Löschung: Löschung Ihrer erhobenen personenbezogenen Informationen zu verlangen (vorbehaltlich gesetzlicher Ausnahmen).
• Recht auf Berichtigung: Berichtigung unrichtiger personenbezogener Informationen zu verlangen.
• Recht auf Widerspruch gegen den Verkauf: Dem Verkauf oder der Weitergabe Ihrer personenbezogenen Informationen zu widersprechen. Hinweis: Hareki LLC verkauft oder teilt Ihre personenbezogenen Informationen nicht zu Marketingzwecken.
• Diskriminierungsfreiheit: Keine Benachteiligung bei Servicequalität, Preisgestaltung oder Zugang aufgrund der Ausübung Ihrer CCPA-Rechte.

Gemäß CCPA erhobene Informationskategorien

• Identifikatoren (Name, E-Mail, IP-Adresse)
• Geschäftsinformationen (Abonnementverlauf, Zahlungsaufzeichnungen)
• Internet- oder elektronische Netzwerkaktivität (Browsertyp, Seitenaufrufe)
• Berufliche Informationen (Markenname, Branche, Beruf)
• Vom Nutzer bereitgestellte Inhalte (Markendaten, generierte Inhalte)

Antragstellung

Um Ihre CCPA-Rechte auszuüben, können Sie sich an privacy@hareki.com wenden. Nach Identitätsverifizierung wird Ihre Anfrage innerhalb von 45 Tagen beantwortet.

15. Datenschutz für Kinder

Die Hareki Studio Plattform ist nicht für Personen unter 18 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Personen unter 18 Jahren.

Wenn Sie erfahren, dass eine Person unter 18 Jahren uns personenbezogene Daten bereitgestellt hat, benachrichtigen Sie bitte umgehend privacy@hareki.com. Nach Verifizierung werden die betreffenden Daten so schnell wie möglich gelöscht.

Gemäß der DSGVO ist für die Verarbeitung von Daten von Kindern unter 16 Jahren die Einwilligung der Eltern oder Erziehungsberechtigten erforderlich. Gemäß dem KVKK ist für die Verarbeitung von Daten Minderjähriger unter 18 Jahren die Einwilligung der Eltern/Erziehungsberechtigten erforderlich. In beiden Fällen gilt auf der Plattform die Altersgrenze von 18 Jahren.

16. Automatisierte Entscheidungsfindung und Profiling

Hareki Studio führt im Rahmen der Diensterbringung bestimmte automatisierte Verarbeitungsaktivitäten durch:

16.1 KI-gestützte Inhaltsgenerierung

KI-Modelle generieren Inhaltsvorschläge basierend auf Ihren Markenstimmeparametern und Präferenzen. Dies ist ein automatisierter Entscheidungsmechanismus; jedoch:

• Jeder generierte Inhalt wird vom Nutzer überprüft und genehmigt
• Der Nutzer hat das Recht, generierte Inhalte zu bearbeiten, überarbeiten oder abzulehnen
• Die endgültige Veröffentlichungsentscheidung liegt immer beim Nutzer

16.2 Inhaltsqualitätsbewertung

Die Plattform vergibt automatische Qualitätsbewertungen für generierte Inhalte. Diese Bewertungen dienen nur zu Informationszwecken und schränken den Zugang des Nutzers zum Dienst nicht ein.

16.3 Markenstimmenanalyse

Bei der Markenanalyse analysiert die KI die öffentlich zugänglichen Daten Ihrer Website, um ein Markenstimmenprofil zu erstellen. Der Nutzer kann dieses Profil jederzeit bearbeiten.

16.4 Ihre Rechte

Gemäß KVKK Art. 11 und DSGVO Art. 22 haben Sie das Recht, Entscheidungen zu widersprechen, die ausschließlich auf automatisierter Verarbeitung (einschließlich Profiling) beruhen und rechtliche Auswirkungen haben oder Sie in ähnlicher Weise erheblich beeinträchtigen. Im Falle Ihres Widerspruchs erfolgt eine Bewertung unter menschlicher Mitwirkung.

17. Richtlinienänderungen

Diese Datenschutzerklärung kann von Zeit zu Zeit im Einklang mit gesetzlichen Anforderungen, Dienständerungen oder Aktualisierungen der Datenverarbeitungspraktiken überarbeitet werden.

17.1 Benachrichtigungsmethoden

Bei Richtlinienänderungen:

• Wesentliche Änderungen: Benachrichtigung an Ihre registrierte E-Mail-Adresse mindestens 30 Tage im Voraus
• Geringfügige Aktualisierungen: Bekanntgabe über plattforminterne Benachrichtigung
• Die aktuelle Erklärung ist stets unter hareki.com/privacy veröffentlicht
• Das Datum jeder Aktualisierung erscheint am Anfang und Ende der Seite

17.2 Erneuerung der Einwilligung

Bei wesentlichen Änderungen, die den Umfang der Datenverarbeitung erweitern, kann die ausdrückliche Einwilligung gemäß den gesetzlichen Anforderungen erneut eingeholt werden. Wenn Sie die Änderungen nicht akzeptieren, bleibt Ihr Recht zur Kontoschließung vorbehalten.

18. Kontaktaufnahme mit dem Verantwortlichen

Für Fragen, Anfragen und Anträge bezüglich Ihrer personenbezogenen Daten können Sie die folgenden Kanäle nutzen:

18.1 Kontaktdaten

• Verantwortlicher: Hareki LLC
• E-Mail: privacy@hareki.com
• Web: hareki.com/privacy

18.2 Antragsvoraussetzungen

Ihr Antrag muss die folgenden Informationen enthalten, um bearbeitet werden zu können:

• Vor- und Nachname
• Registrierte E-Mail-Adresse
• Antragsgegenstand (welches Recht Sie ausüben möchten)
• Detaillierte Beschreibung des Antrags
• Zur Identitätsverifizierung erforderliche Informationen (die mit Ihrem Konto verknüpfte E-Mail-Adresse genügt)

18.3 Bearbeitungsfristen

• KVKK: Innerhalb von maximal 30 Tagen
• DSGVO: Innerhalb von maximal 1 Monat (verlängerbar auf 2 Monate)
• CCPA: Innerhalb von maximal 45 Tagen (verlängerbar um weitere 45 Tage)

19. Beschwerderecht

Wenn Ihre Anfragen bezüglich der Verarbeitung Ihrer personenbezogenen Daten nicht erfüllt werden oder Sie mit der Antwort nicht zufrieden sind, bleibt Ihr Recht vorbehalten, eine Beschwerde bei den zuständigen Aufsichtsbehörden einzureichen:

19.1 Türkei — KVKK

Wenn Ihr Antrag an den Verantwortlichen abgelehnt wird, die Antwort als unzureichend befunden wird oder innerhalb von 30 Tagen keine Antwort erfolgt, können Sie eine Beschwerde beim Ausschuss für den Schutz personenbezogener Daten einreichen:

• Institution: Behörde für den Schutz personenbezogener Daten (KVKK)
• Web: kvkk.gov.tr
• Adresse: Nasuh Akar Mah. Ziyabey Cad. 1407. Sok. No: 4, 06520 Balgat-Çankaya / Ankara, Türkei

19.2 Europäische Union — DSGVO

Wenn Sie im EWR ansässig sind, können Sie eine Beschwerde bei der Datenschutzbehörde (Aufsichtsbehörde) in Ihrem Land einreichen. Die Liste der EU-Datenschutzbehörden finden Sie auf der Website des Europäischen Datenschutzausschusses (EDPB):

• Institution: Europäischer Datenschutzausschuss (EDPB)
• Web: edpb.europa.eu

19.3 Kalifornien — CCPA

Einwohner Kaliforniens können sich bezüglich Datenschutzrechtsverletzungen an die kalifornische Generalstaatsanwaltschaft wenden:

• Institution: California Attorney General — Office of Privacy Protection
• Web: oag.ca.gov/privacy

19.4 Gerichtlicher Rechtsschutz

Zusätzlich zu den oben genannten Verwaltungsrechtsbehelfen bleibt Ihr Recht vorbehalten, sich an die zuständigen Gerichte zu wenden, um Schadensersatz für durch rechtswidrige Verarbeitung Ihrer personenbezogenen Daten entstandene Schäden zu verlangen.