Datenschutzrichtlinie
Zuletzt aktualisiert am 18. Juni 2026
Diese Datenschutzerklärung erläutert, wie Overturo, der Dirigent des Vertrauens – eine Plattform für persönliche Daten, die das Vertrauen zwischen Menschen, Organisationen und ihren Daten orchestriert – Ihre personenbezogenen Daten erhebt, verwendet und schützt, sowie welche Wahlmöglichkeiten und Rechte Sie haben. Overturo ist so gebaut, dass Ihre Daten in Ihrer Heimatregion verbleiben; diese Erklärung beschreibt, wie wir das einhalten. Bitte lesen Sie sie zusammen mit unseren Nutzungsbedingungen.
1. Wer wir sind
In Ihrer Region wird Overturo von OmVi Labs Inc bereitgestellt, das Ihre personenbezogenen Daten kontrolliert und als Verantwortlicher für Ihr Konto handelt. Wir verarbeiten personenbezogene Daten nach US-bundesstaatliche und sektorale Datenschutzgesetze (inkl. CCPA/CPRA) und den geltenden Gesetzen von Delaware, Vereinigte Staaten. Sie erreichen uns in Datenschutzfragen unter [email protected].
2. Die Daten, die wir erheben
Wir erheben: Konto- und Identitätsinformationen, die Sie bereitstellen (wie Ihren Namen, Ihre E-Mail-Adresse und Ihre Anmeldedaten); die Einwilligungsentscheidungen, Freigaben und Vereinbarungen, die Sie treffen, sowie deren Aufzeichnungen; Informationen, die Sie auf Ihre Anweisung hin mit Organisationen austauschen, mit denen Sie sich verbinden; und begrenzte technische und Nutzungsdaten (wie Geräte- und Protokollinformationen), die für den Betrieb und die Sicherheit des Dienstes erforderlich sind. Wir erheben nur, was wir benötigen, um Overturo für Sie zu betreiben.
3. Wie wir Ihre Daten verwenden
Wir verwenden Ihre Daten, um Overturo bereitzustellen und zu betreiben: um Sie sicher zu authentifizieren, die von Ihnen getroffenen Einwilligungsentscheidungen und Vereinbarungen auszuführen, sie in einem manipulationssicheren Prüfpfad festzuhalten, den Sie einsehen können, den Dienst sicher und zuverlässig zu halten, unsere rechtlichen Verpflichtungen zu erfüllen und mit Ihnen über den Dienst zu kommunizieren. Wir verkaufen Ihre personenbezogenen Daten nicht und verwenden sie nicht, um Werbeprofile zu erstellen.
4. Unsere Rechtsgrundlagen
Soweit US-bundesstaatliche und sektorale Datenschutzgesetze (inkl. CCPA/CPRA) gilt, stützen wir uns auf folgende Rechtsgrundlagen: die Erfüllung unseres Vertrags mit Ihnen (um den von Ihnen angeforderten Dienst bereitzustellen); Ihre Einwilligung (die Sie jederzeit widerrufen können, ohne dass dies die vorherige Verarbeitung berührt); unsere berechtigten Interessen (wie die Sicherung des Dienstes und die Verhinderung von Missbrauch, abgewogen gegen Ihre Rechte); und die Erfüllung rechtlicher Verpflichtungen. Wo wir uns auf die Einwilligung stützen, behalten Sie die Kontrolle und können Ihre Meinung ändern.
5. Wo Ihre Daten liegen
Ihre personenbezogenen Daten werden in Vereinigte Staaten – Ihrer Heimatregion – gespeichert und verarbeitet und unterliegen US-bundesstaatliche und sektorale Datenschutzgesetze (inkl. CCPA/CPRA). Die Datenresidenz wird durch das Design gewahrt: Ihr Konto und Ihre Daten werden nicht zentralisiert oder aus Ihrer Region verschoben, damit der Dienst funktioniert. Einzelheiten und Nachweise zur Datenresidenz finden Sie in unserem Trust Center.
6. Regionsübergreifender Zugriff ohne regionsübergreifende Übermittlung
Wenn Sie sich bei Overturo anmelden, während Sie eine andere Region besuchen, reisen Ihre Daten nicht mit. Es wird nur ein minimierter, überprüfbarer Token ausgetauscht – gerade genug, um Sie zu erkennen; Ihr Profil und der Rest Ihrer personenbezogenen Daten verbleiben in Ihrer Heimatregion. Wo eine begrenzte Übermittlung unvermeidlich ist, stützen wir uns auf die nach geltendem Recht erforderlichen geeigneten Garantien.
7. Wann wir Daten weitergeben
Wir geben Ihre Daten nur weiter: an die Organisationen, mit denen Sie sich verbinden möchten, und ausschließlich so, wie Sie es durch Ihre Einwilligungsentscheidungen und Vereinbarungen anweisen; an Dienstleister, die Daten in unserem Auftrag vertraglich verarbeiten (aufgeführt in unserem Trust Center); und wo dies gesetzlich vorgeschrieben ist oder zum Schutz von Rechten, Sicherheit und Integrität des Dienstes erforderlich ist. Wir verkaufen Ihre personenbezogenen Daten niemals.
8. Wie wir Ihre Daten schützen
Wir schützen Ihre Daten durch Verschlüsselung bei der Übertragung und im Ruhezustand, durch sichere Anmeldemethoden wie Passkeys und Zwei-Faktor-Authentifizierung sowie durch strenge Zugriffskontrollen. Ihre Einwilligungsentscheidungen und Vereinbarungen werden mit kryptografischen Signaturen in einem manipulationssicheren Prüfpfad festgehalten, sodass sie verifiziert werden können und nachträglich nicht verändert werden können. Kein System ist vollkommen sicher, aber wir arbeiten kontinuierlich daran, Ihre Daten zu schützen, und benachrichtigen Sie über eine Verletzung, sofern das Gesetz dies verlangt.
9. Wie lange wir sie aufbewahren
Wir bewahren personenbezogene Daten nur so lange auf, wie es erforderlich ist, um den Dienst bereitzustellen, unsere rechtlichen und regulatorischen Verpflichtungen zu erfüllen, Streitigkeiten beizulegen und unsere Vereinbarungen durchzusetzen. Einige Aufzeichnungen – wie die Historie von Einwilligungen und Vereinbarungen – werden zu Beweis- und Compliance-Zwecken aufbewahrt. Sie können Ihre Daten jederzeit exportieren und uns bitten, sie zu löschen, vorbehaltlich der Verpflichtungen, die uns zur Aufbewahrung bestimmter Aufzeichnungen verpflichten.
10. Ihre Rechte
Vorbehaltlich US-bundesstaatliche und sektorale Datenschutzgesetze (inkl. CCPA/CPRA) haben Sie Rechte an Ihren personenbezogenen Daten – die das Recht umfassen können, auf die Verarbeitung zuzugreifen, sie zu berichtigen, zu löschen, einzuschränken oder ihr zu widersprechen, das Recht auf Datenübertragbarkeit und das Recht, eine Einwilligung zu widerrufen. Overturo ist so gebaut, dass diese Rechte nutzbar sind: Sie behalten die Rechte, die Sie über Ihre Daten behalten und können von Ihrem Konto aus einsehen, exportieren und widerrufen. Um ein Recht auszuüben, kontaktieren Sie uns unter [email protected]. Sie haben außerdem das Recht, bei Ihrer örtlichen Datenschutzbehörde Beschwerde einzulegen.
11. Cookies und ähnliche Technologien
Wir verwenden essenzielle Cookies und ähnliche Technologien, um Sie angemeldet zu halten, Ihre Einstellungen zu speichern und den Dienst sicher zu halten. Wir verwenden keine Werbe- oder seitenübergreifenden Tracking-Cookies von Dritten. Sie können nicht essenzielle Cookies über Ihren Browser und, wo erforderlich, über eine Wahlmöglichkeit im Produkt steuern.
12. Automatisierte Agenten und Entscheidungen
Overturo ermöglicht es Ihnen, automatisierte Agenten zu autorisieren, in den von Ihnen gesetzten Grenzen in Ihrem Namen zu handeln und Ihre Freigabe für Handlungen einzuholen, die diese Grenzen überschreiten. Sie behalten die Kontrolle: Jede Autorisierung wird festgehalten, ist einsehbar und widerrufbar. Wir treffen keine Entscheidungen mit rechtlichen oder ähnlich erheblichen Auswirkungen auf Sie ausschließlich mit automatisierten Mitteln ohne eine Rechtsgrundlage und die vom Gesetz verlangten Garantien.
13. Kinder
Overturo richtet sich nicht an Kinder. Wir erheben nicht wissentlich personenbezogene Daten von Kindern unterhalb des Alters für eine digitale Einwilligung in ihrer Rechtsordnung. Wo Overturo von einer Einrichtung genutzt wird, um Einwilligungen unter Beteiligung von Minderjährigen zu verwalten, handelt die Einrichtung als Verantwortlicher für diese Daten und ist für die angemessene Einwilligung der Eltern oder Erziehungsberechtigten verantwortlich.
14. Änderungen dieser Erklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wenn wir wesentliche Änderungen vornehmen, werden wir Sie benachrichtigen – zum Beispiel per E-Mail oder innerhalb des Produkts – bevor sie in Kraft treten. Wir empfehlen Ihnen, diese Erklärung regelmäßig zu überprüfen.
15. Kontakt
Fragen zu dieser Erklärung oder zu Ihren personenbezogenen Daten? Kontaktieren Sie uns unter [email protected]. Wenn Sie sich in einer Region befinden, die dies verlangt, können Sie sich auch an Ihre örtliche Datenschutzbehörde wenden.
Ergänzung zur Meeting-Einwilligung
Dieser Anhang beschreibt Datenpraktiken, die spezifisch für die Overturo für Meetings-Integration mit Videokonferenzplattformen (Zoom, Microsoft Teams, Google Meet) gelten.
Daten, die wir über Meeting-Integrationen erfassen
Wenn ein Meeting-Gastgeber sein Videokonferenzkonto mit Overturo verbindet, erfassen wir:
- Kontoidentität: Ihre E-Mail-Adresse und Ihr Anzeigename von der verbundenen Plattform, verwendet zur Identifizierung Ihres Kontos im Overturo-Dashboard.
- Meeting-Metadaten: Meeting-Titel, geplante Uhrzeit, Meeting-ID und Kennungen für wiederkehrende Serien. Diese Informationen werden verwendet, um Einwilligungsabläufe zu erstellen, die auf den richtigen Meeting-Kontext verweisen.
- Einwilligungsentscheidungen der Teilnehmenden: Wenn Teilnehmende mit einem Einwilligungsablauf interagieren, zeichnen wir ihre Einwilligungsentscheidungen (Zustimmung, Ablehnung oder teilweise Einwilligung) für jeden angegebenen Zweck auf.
- Identität der Teilnehmenden (optional): Teilnehmende können sich während des Einwilligungsablaufs optional authentifizieren. Wenn sie dies tun, verknüpfen wir ihre E-Mail-Adresse mit ihrem Einwilligungsdatensatz.
Daten, die wir nicht erfassen
Overturo greift nicht auf folgende Inhalte zu, erfasst, speichert oder verarbeitet sie nicht:
- Meeting-Audio- oder Videoinhalte
- Meeting-Aufnahmen oder Transkripte
- Während Meetings gesendete Chat-Nachrichten
- Bildschirmfreigabeinhalte
- Meeting-Passwörter oder Host-Schlüssel
Wie wir Meeting-Daten verwenden
- Erstellung von Einwilligungsabläufen: Meeting-Metadaten werden verwendet, um Einwilligungsabläufe zu generieren, die Teilnehmende vor oder während des Meetings sehen.
- Echtzeit-Dashboard: Meeting-Gastgeber sehen eine Live-Ansicht, welche Teilnehmenden zu welchen Zwecken eingewilligt haben.
- Daueraufträge: Wenn ein Teilnehmender zustimmt, können seine Einwilligungsentscheidungen auf zukünftige Meetings in derselben Serie angewendet werden, wodurch wiederholte Einwilligungsaufforderungen reduziert werden.
- Compliance-Protokolle: Einwilligungsentscheidungen werden mit kryptografischen Signaturen und manipulationssicheren Prüfprotokollen für die regulatorische Compliance (GDPR, CCPA, BIPA, EU AI Act) aufgezeichnet.
Datenspeicherung
Einwilligungsdatensätze werden für den vom Meeting-Gastgeber konfigurierten Zeitraum aufbewahrt (Standard: 7 Jahre, um gängige regulatorische Aufbewahrungsanforderungen zu erfüllen). Meeting-Gastgeber können einzelne Einwilligungsdatensätze jederzeit löschen. Zugriffstoken werden sofort gelöscht, wenn ein Nutzer sein Videokonferenzkonto trennt.
Ihr Konto trennen
Sie können Ihr Videokonferenzkonto jederzeit über die Seite mit den Zoom-Integrationseinstellungen oder durch Widerruf des Zugriffs in Ihren Zoom-Kontoeinstellungen von Overturo trennen. Beim Trennen werden alle gespeicherten Zugriffstoken entfernt. Bestehende Einwilligungsdatensätze werden gemäß der Aufbewahrungsrichtlinie Ihres Kontos als eigenständige Rechtsdokumente aufbewahrt.
Rechte der Teilnehmenden
Teilnehmende an Meetings, die mit einem Overturo-Einwilligungsablauf interagiert haben, können ihre Datenrechte (Auskunft, Berichtigung, Löschung, Portabilität) wahrnehmen, indem sie den Meeting-Gastgeber kontaktieren oder eine Anfrage an [email protected] richten.