Überblick
Die Rush Studio Ltd. ("Rush Studio", "wir", "uns") betreibt den Übersetzungs-Workspace unter rush.studio. Diese Erklärung beschreibt, welche personenbezogenen Daten wir erheben, warum wir sie erheben, was wir mit ihnen tun und welche Rechte Sie daran haben.
Wir haben versucht, dies in klarem Deutsch zu formulieren. Die Stellen, an denen sich die juristische Formulierung nicht vermeiden ließ, haben wir gekennzeichnet. Sollte etwas unklar sein, sagen Sie uns Bescheid und wir korrigieren es in der nächsten Fassung.
Daten, die wir erheben
Wir erheben drei Arten von Daten:
- Kontodaten – Ihr Name, Ihre geschäftliche E-Mail-Adresse, Ihr Unternehmen und das von Ihnen festgelegte Passwort (mit bcrypt gehasht, niemals im Klartext gespeichert). Erforderlich, um Ihnen einen Workspace bereitzustellen.
- Inhaltsdaten – Dateien, die Sie hochladen, Segmente, die Sie übersetzen, Glossare, Translation-Memory-Einträge, Kommentare. Das sind die Daten, die Sie uns anvertrauen; wir behandeln sie vertraulich.
- Telemetrie – IP-Adresse, Browsertyp, Seitenaufrufe, Funktionsnutzung, Fehlerberichte. Wir nutzen dies, um den Dienst am Laufen zu halten und herauszufinden, welche Funktionen tatsächlich verwendet werden.
Wir erfassen keine Tracking-IDs über andere Websites hinweg. Wir betreiben keine Werbenetzwerke. Wir erstellen keine Profile von Ihnen.
Warum wir sie erheben
Wir verarbeiten Ihre Daten aus einem der folgenden Gründe:
- Zur Bereitstellung des Dienstes – das Übersetzen Ihrer Dateien, die Synchronisierung mit Ihren Integrationen, der Versand der E-Mails, für die Sie sich angemeldet haben. Dies ist zur Vertragserfüllung erforderlich.
- Berechtigtes Interesse – Sicherheit, Betrugsprävention, Fehlerbehebung, Produktverbesserung. Wir tun dies auf eine Weise, die Ihre Privatsphäre nicht beeinträchtigt.
- Einwilligung – für optionale Marketing-E-Mails und jede Funktion, für die Sie sich ausdrücklich entschieden haben. Sie können Ihre Einwilligung jederzeit widerrufen.
- Gesetzliche Verpflichtung – Steuerunterlagen, Prüfprotokolle und alles Weitere, das wir gesetzlich aufbewahren müssen.
KI-Übersetzungsanbieter
Um maschinelle Übersetzungsentwürfe sowie Qualitäts- und Resonanzanalysen zu erstellen, leiten wir Segmente Ihrer Inhalte an KI-Anbieter weiter: DeepL und Google Cloud Translation für die maschinelle Übersetzung sowie OpenAI für kontextbezogene Übersetzung, Qualitätsschätzung und Leser-Resonanzanalyse. Welchen Anbieter wir verwenden, hängt vom Sprachpaar und der Funktion ab – siehe die Sprachenseite für die Aufschlüsselung pro Sprache.
Wir senden das gerade verarbeitete Segment sowie den begrenzten Kontext, den die Aufgabe benötigt – benachbarte Segmente für die Kontinuität, Ihre Glossarbegriffe und Ihre Brand-Voice- / Tonalitätseinstellungen. Wir senden keine Dateinamen, Konto-, Abrechnungs- oder Authentifizierungsdaten. Anfragen an OpenAI werden mit deaktivierter Speicherung gesendet, sodass sie nicht zum Training oder zur Auswertung aufbewahrt werden; DeepL und Google verarbeiten Ihre Inhalte gemäß ihren standardmäßigen Geschäftsbedingungen ohne Training. Kunden mit unserem Scale-Tarif können sich bei uns nach einer OpenAI-Vereinbarung zur Zero Data Retention auf Kontoebene erkundigen.
Wenn Sie möchten, dass Ihre Daten die Infrastruktur von Rush Studio niemals verlassen, bietet unser Scale-Tarif eine On-Premises-Übersetzungs-Engine; sprechen Sie mit dem Vertrieb.
Wo wir Daten speichern
Rush Studio wird von der Europäischen Union aus betrieben. Die primäre Datenspeicherung erfolgt in Frankfurt, Deutschland (eu-central-1). Backups werden repliziert nach Dublin, Irland (eu-west-1). Wir speichern keine Produktionsdaten in den Vereinigten Staaten.
Einige unserer Unterauftragsverarbeiter sind außerhalb der EU ansässig. Sofern personenbezogene Daten international übermittelt werden, stützen wir uns auf die von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCCs). Weitere Einzelheiten finden Sie in unserer Liste der Unterauftragsverarbeiter.
Wie lange wir Daten aufbewahren
Wir bewahren Ihre Daten nur so lange auf, wie wir sie benötigen:
- Kontodaten – für die Lebensdauer Ihres Kontos, zuzüglich 30 Tage nach der Löschung (falls Sie es sich anders überlegen).
- Inhaltsdaten – wie Kontodaten; gelöscht innerhalb von 30 Tagen nach Kontoschließung oder früher, wenn Sie das Projekt ausdrücklich löschen.
- Translation Memory & Glossare – gehören Ihnen; jederzeit als TMX/CSV exportierbar, gelöscht zusammen mit dem Konto.
- Telemetrie – 13 Monate in identifizierbarer Form, danach aggregiert.
- Abrechnungsunterlagen – 7 Jahre, wie es das Steuerrecht in unserer Rechtsordnung vorschreibt.
Ihre Rechte
Nach der DSGVO und vergleichbaren Gesetzen anderswo haben Sie das Recht auf:
- Auskunft über die personenbezogenen Daten, die wir über Sie speichern – fordern Sie eine Kopie in Ihren Einstellungen an.
- Berichtigung unrichtiger Daten.
- Löschung Ihrer Daten, vorbehaltlich der oben genannten Aufbewahrungsregeln und etwaiger gesetzlicher Verpflichtungen.
- Einschränkung der Verarbeitung, während eine Beschwerde bearbeitet wird.
- Widerspruch gegen eine Verarbeitung auf Grundlage berechtigten Interesses.
- Datenübertragbarkeit – Ihre Daten in einem maschinenlesbaren Format zu erhalten. Wir stellen JSON- und TMX-Exporte bereit.
- Beschwerde bei Ihrer Datenschutzbehörde. In der EU ist das in der Regel die Datenschutzbehörde Ihres Landes.
Die meisten davon erledigen Sie mit einem Klick in Ihren Kontoeinstellungen. Für alles Weitergehende schreiben Sie an privacy@rush-studio.com und wir antworten innerhalb von 30 Tagen (meist deutlich schneller).
Cookies & ähnliche Technologien
Wir verwenden eine kleine Anzahl unbedingt erforderlicher Cookies, um Sie angemeldet zu halten und Ihre Workspace-Einstellungen zu speichern. Wir verwenden keine Werbe-Cookies, Tracker von Drittanbietern oder Fingerprinting.
Das einzige optionale Cookie dient unserer Produktanalyse, und wir fragen Sie, bevor wir es setzen. Sie können ablehnen; der Dienst funktioniert genauso.
Sicherheit
Wir befolgen branchenübliche Verfahren: TLS 1.3 bei der Übertragung, AES-256 im Ruhezustand, gehashte Passwörter, rollenbasierte Zugriffskontrollen, Prüfprotokolle und die SOC-2-Typ-II-Zertifizierung. Unsere Infrastruktur läuft auf AWS in EU-Regionen.
Wir führen jährlich Penetrationstests mit einem externen Anbieter durch. Der aktuellste Bericht ist unter Geheimhaltungsvereinbarung erhältlich – schreiben Sie an legal@rush-studio.com.
Kinder
Rush Studio ist ein B2B-Produkt. Wir erheben wissentlich keine Daten von Personen unter 16 Jahren, und es gibt keinen Grund für sie, uns zu nutzen. Wenn Sie glauben, dass sich eine minderjährige Person angemeldet hat, schreiben Sie uns an privacy@rush-studio.com und wir löschen das Konto.
Änderungen dieser Erklärung
Wir benachrichtigen alle Inhaber eines aktiven Kontos per E-Mail, wenn wir eine wesentliche Änderung vornehmen. Wir veröffentlichen die Änderung hier mindestens 30 Tage, bevor sie in Kraft tritt, und wir führen ein öffentliches Änderungsprotokoll der Revisionen unter rush.studio/privacy/changelog.
Geringfügige Korrekturen – Tippfehler, defekte Links, Klarstellungen, die die Bedeutung nicht ändern – nehmen wir stillschweigend vor.
Kontakt
Verantwortlicher: Rush Studio Ltd., 12 Hatton Garden, London EC1N 8AT, Vereinigtes Königreich.
Datenschutzbeauftragter: Pedro Almeida – privacy@rush-studio.com.
Allgemeine Datenschutzfragen: privacy@rush-studio.com. Wir antworten innerhalb eines Werktags.
Sollte hier etwas unklar sein, sagen Sie es uns – wir formulieren es in der nächsten Fassung neu.
