Datenschutzerklärung

Inkrafttreten: 17.07.2025
Letzte Änderung: 17.07.2025 (Erstfassung 17.07.2025)

Geta Co., Ltd. (nachfolgend „das Unternehmen“) hält das „Gesetz zum Schutz personenbezogener Daten“ und einschlägige Vorschriften ein und schützt die personenbezogenen Daten der Nutzer. Zu diesem Zweck wird die folgende Datenschutzerklärung (nachfolgend „diese Richtlinie“) erstellt und veröffentlicht.

Art. 1 (Zweck)

Diese Richtlinie regelt die Erhebung, Nutzung, Aufbewahrung und Löschung der minimal erforderlichen personenbezogenen Daten, die im Zusammenhang mit allen vom Unternehmen angebotenen Diensten (Web & Mobile, nachfolgend „Dienst“) derzeit tatsächlich erhoben und genutzt werden, sowie die Verfahren zur Ausübung der Rechte der Nutzer.

Art. 2 (Begriffsbestimmungen)

  1. „Personenbezogene Daten“ sind Informationen über eine lebende Person, die allein oder in Kombination mit anderen Informationen eine Identifizierung ermöglichen.
  2. „Verarbeitung“ bezeichnet alle Vorgänge im Zusammenhang mit personenbezogenen Daten, wie Erhebung, Erstellung, Aufzeichnung, Speicherung, Aufbewahrung, Verarbeitung, Bearbeitung, Suche, Ausgabe, Berichtigung, Wiederherstellung, Nutzung, Bereitstellung, Offenlegung und Löschung.
  3. Im Übrigen gelten die Begriffe gemäß einschlägigen Gesetzen und den Nutzungsbedingungen des Dienstes.

Art. 3 (Grundsätze der Verarbeitung)

  1. Das Unternehmen verarbeitet nur die minimal erforderlichen personenbezogenen Daten rechtmäßig und fair.
  2. Personenbezogene Daten werden nicht über den zur Zweckerreichung notwendigen Zeitraum hinaus aufbewahrt oder genutzt.
  3. Ohne gesetzliche Grundlage oder Einwilligung werden personenbezogene Daten nicht an Dritte weitergegeben oder ausgelagert. Ausnahmen gelten für gesetzlich zulässige Fälle, z. B. rechtmäßige Ersuchen von Ermittlungsbehörden.

Art. 4 (Veröffentlichung und Änderung dieser Richtlinie)

  1. Diese Richtlinie ist jederzeit auf der Startseite der Website/Mobile-App oder über einen Link veröffentlicht.
  2. Bei Änderungen wird 7 Tage vor Inkrafttreten (bei erheblichen Auswirkungen auf Nutzerrechte 30 Tage vorher) per Hinweis auf der Website, Pop-up oder E-Mail informiert.

Art. 5 (Erhobene Datenkategorien, Zweck, Aufbewahrungsdauer)

Kategorie
Verarbeitungszweck
Erhobene Daten
Aufbewahrungsdauer
MitgliedschaftVertragsschluss und IdentitätsprüfungE-Mail-Adresse, Passwort, Name (optional)Löschung innerhalb von 30 Tagen nach Kontolöschung
Dienstnutzung & InhaltsaufbewahrungDienstbereitstellung, Speicherung von Nutzerinhalten sowie Qualitätsverbesserung & StatistikDienst-ID, Nutzereingaben (Variablen/Prompts/Uploads), erzeugte Ergebnisse, Cookies, Zugriffs-IP, Browser-/OS-InformationenNach Kontolöschung Pseudonymisierung innerhalb von 30 Tagen, Aufbewahrung für 3 Jahre, danach Löschung
Sozial-Login (optional)Komfortable AuthentifizierungPlattform-Konto-ID, E-Mail-Adresse, Name, Profilfoto (Google, Kakao, Naver, Facebook etc.)Sofortige Löschung bei Widerruf der Einwilligung oder Kontolöschung
MissbrauchsvermeidungErkennung doppelter Konten/AGB-VerstößeNutzungsverlauf, Cookies, Zugriffs-IP, Geräteinformationen, Hash-Wert zur Identifikation gelöschter Konten (E-Mail/Handy verschlüsselt)1 Jahr nach Kontolöschung
Marketing & Events (optional)Informationen zu neuen Diensten/EventsHandynummerSofortige Löschung bei Widerruf der Einwilligung oder Kontolöschung

Erhebungsmethoden

Registrierungsseite, Kundenanfragen, automatische Erfassung (Cookies/Logs etc.)

Art. 6 (Weitergabe an Dritte)

Keine. (Nur bei gesetzlicher Grundlage, Ersuchen von Ermittlungsbehörden oder Einwilligung; vor Bereitstellung werden Kategorie, Zweck und Dauer mitgeteilt.)

Art. 7 (Auftragsverarbeitung & Übermittlung ins Ausland)

Auftragsverarbeiter
Land/Serverstandort
Aufgaben
Übermittelte Daten
Zeitpunkt/Art
Aufbewahrungsdauer
Amazon Web Services, Inc.Mehrere Regionen, u. a. USA/SingapurCloud-Infrastruktur-Betrieb & -SpeicherungMitglieder-DB, LogsEchtzeit-Übertragung mit TLS, DR-Backup30 Tage nach Vertragsende oder Kontolöschung (S3-Versionen & Snapshots werden innerhalb von 30 ± 3 Tagen automatisch gelöscht und verschlüsselt vernichtet) (aws-korea-privacy@amazon.com)
OpenAI LLCUSAInhaltsgenerierung/Modell-InferenceNutzereingaben (Prompts), Sitzungs-ID (pseudonymisiert)TLS-verschlüsselte Übertragung bei API-AufrufVariiert nach Menge/Art/Sensibilität der Daten, potenziellem Risiko bei unbefugter Nutzung/Offenlegung, OpenAIs Verarbeitungszweck und sonstigen rechtlichen Anforderungen (privacy@openai.com)
Anthropic PBCUSAInhaltsgenerierung/Modell-InferenceNutzereingaben (Prompts), Sitzungs-ID (pseudonymisiert)TLS-verschlüsselte Übertragung bei API-AufrufAuf Nutzeranfrage wird im Backend innerhalb von 30 Tagen automatisch gelöscht (privacy@anthropic.com)
Leonardo Interactive Pty LtdUSAInhaltsgenerierung/Modell-InferenceNutzereingaben (Prompts), Sitzungs-ID (pseudonymisiert)TLS-verschlüsselte Übertragung bei API-AufrufAufbewahrungsdauer je nach Menge, Art und Sensibilität der personenbezogenen Daten, potenziellem Risiko bei unbefugter Nutzung/Offenlegung, unseren Verarbeitungszwecken und der Frage, ob diese auf anderem Wege erreichbar sind, sowie rechtlichen/aufsichtlichen/steuerlichen/buchhalterischen Anforderungen
※ Mit Google Analytics (USA) werden IP, Cookie-ID und Traffic-Daten übertragen; Aufbewahrung 2 Jahre nach Zustimmung im Erstbesuch-Banner. Ablehnen: „Mein Bereich > Cookie-Einstellungen“.

Art. 8 (Rechte der Nutzer)

  1. Per E-Mail (bloomingtales.customer@get-a.io) oder per Post an „(309) 3. Stock, Raum 309, 10, Seongnam-daero 43beon-gil, Bundang-gu, Seongnam-si, Gyeonggi-do (Han­aEZ-Tower, Gumi-dong)“ - Antwort innerhalb von 10 Tagen.
  2. Einsicht, Berichtigung, Löschung, Verarbeitungsaussetzung und Widerruf der Einwilligung möglich.
  3. Bei wiederholten/exzessiven Anfragen oder bei Gefahr der Verletzung von Rechten Dritter kann die Ausübung eingeschränkt werden.

Art. 9 (Cookie-Verwaltung)

  1. Erforderliche Cookies (Session) / Analyse-Cookies (Analytics): nach Zustimmung im Erstbanner einstellbar; bei Ablehnung eingeschränkte Statistikfunktionen.
  2. Verlaufsdaten zu Zustimmung/Widerruf werden 2 Jahre sicher gespeichert und anschließend gelöscht.

Art. 10 (Aufbewahrung & Löschung)

  1. Personenbezogene Daten werden unverzüglich gelöscht, wenn die Aufbewahrungsdauer abläuft, der Zweck erreicht ist oder der Nutzer Löschung/Kontolöschung verlangt.
  2. Zur Serviceverbesserung/Statistik können Nutzereingaben und erzeugte Ergebnisse pseudonymisiert (Hash/Entfernung von Identifikatoren) bis zu 3 Jahre aufbewahrt werden; diese Pseudodaten werden nicht mit anderen Informationen zusammengeführt, um Personen zu re-identifizieren, und dienen ausschließlich dem Training von KI-Modellen/der Qualitätsverbesserung.
  3. Elektronische Dateien werden irreversibel gelöscht; Papierdokumente werden geschreddert oder verbrannt.

Art. 11 (Aufbewahrung von Zugriffsprotokollen)

IP-/Login-Aufzeichnungen 6 Monate (bei weniger als 10.000 täglichen Nutzern: 3 Monate). Audit-Logs 13 Monate.

Art. 12 (Ruhendstellung)

Nach 1 Jahr Inaktivität → Umwandlung in ruhendes Konto & getrennte Speicherung; E-Mail-Benachrichtigung 30 Tage vorher; Löschung nach 4 Jahren.

Art. 13 (Meldung von Datenpannen)

Meldung an KISA innerhalb von 24 Stunden, Benachrichtigung der Nutzer innerhalb von 48 Stunden.

Art. 14 (Schutzmaßnahmen)

Verschlüsselung (SHA-256), Minimalprinzip, WAF, 2FA, jährliche Schulungen & Überprüfungen.

Art. 15 (Verantwortliche Person)

Rolle
Name
Kontakt
E-Mail
CPOSeong-Muk Park010-8920-3726sungmook.park@get-a.io

Art. 16 (Unternehmensangaben)

USt-/Registrier-Nr.
Adresse
Vertretungsberechtigte Person
732-81-028603. Stock, Raum 309, 10, Seongnam-daero 43beon-gil, Bundang-gu, Seongnam-si, Gyeonggi-do (HanaEZ-Tower, Gumi-dong)Seong-Muk Park

Art. 17 (Schlussbestimmungen)

Diese Richtlinie gilt ab dem 17.07.2025; bei Funktions­erweiterungen wird sie umgehend geändert und bekanntgegeben.