Datenschutzrichtlinie für Europa

Zuletzt aktualisiert am 14. April 2025

Personen außerhalb des Europäischen Wirtschaftsraums, des Vereinigten Königreichs und der Schweiz können diese Version⁠ unserer Datenschutzrichtlinie lesen.

Wir bei GPTHuman (zusammen mit unseren verbundenen Unternehmen, „wir“, „unser“ oder „uns“) respektieren deine Privatsphäre und setzen uns intensiv dafür ein, alle Informationen, die wir von dir oder über dich erhalten, sicher aufzubewahren. Diese Datenschutzrichtlinie beschreibt unsere Praktiken in Bezug auf personenbezogene Daten, die wir von dir oder über dich erfassen, wenn du unsere Website, Anwendungen und Dienste (zusammenfassend „Dienste“) nutzt.

1. Verantwortlicher für die Datenverarbeitung

Wenn du im Europäischen Wirtschaftsraum (EWR), in der Schweiz oder im Vereinigten Königreich lebst, ist GPTHuman der Verantwortliche und für die Verarbeitung deiner personenbezogenen Daten gemäß dieser Datenschutzrichtlinie zuständig.

Obwohl GPTHuman keine eigene juristische Person innerhalb der EU unterhält, verarbeiten wir deine Daten in Übereinstimmung mit den geltenden Datenschutzgesetzen, einschließlich der Datenschutz-Grundverordnung (DSGVO). Wo erforderlich, stützen wir uns bei internationalen Datentransfers auf Standardvertragsklauseln oder andere angemessene Garantien.

2. Personenbezogene Daten, die wir erfassen

Wir erfassen personenbezogene Daten über dich („personenbezogene Daten“) wie folgt:

Personenbezogene Daten, die du bereitstellst: Wir erfassen personenbezogene Daten, wenn du ein Konto erstellst, um unsere Dienste zu nutzen, oder wie folgt mit uns kommunizierst:

  • Kontoinformationen: Wenn du ein Konto bei uns erstellst, erfassen wir Informationen, die mit deinem Konto verknüpft sind, einschließlich deines Namens, deiner Kontaktinformationen, deiner Zugangsdaten, deiner Zahlungsinformationen und deines Transaktionsverlaufs (zusammenfassend „Kontoinformationen“).
  • Nutzerinhalte: Wir erfassen personenbezogene Daten, die du als Eingabe für unsere Dienste bereitstellst („Inhalte“), einschließlich deiner Prompts und anderer Inhalte, die du hochlädst, wie z. B. Dateien⁠, abhängig von den Funktionen, die du nutzt.
  • Kommunikationsinformationen: Wenn du mit uns kommunizierst, zum Beispiel per E-Mail oder über unsere Seiten in sozialen Medien, erfassen wir möglicherweise personenbezogene Daten wie deinen Namen, deine Kontaktinformationen und den Inhalt der von dir gesendeten Nachrichten („Kommunikationsinformationen“).
  • Andere Informationen, die du bereitstellst: Wir erfassen andere Informationen, die du uns eventuell zur Verfügung stellst, zum Beispiel wenn du an unseren Veranstaltungen oder Umfragen teilnimmst oder uns Informationen zur Feststellung deiner Identität oder deines Alters gibst (zusammenfassend „Andere Informationen, die du bereitstellst“).

Personenbezogene Daten, die wir durch deine Nutzung der Dienste erhalten: Wenn du die Dienste besuchst, nutzt oder mit ihnen interagierst, erhalten wir die folgenden Informationen über deinen Besuch, deine Nutzung oder deine Interaktionen („Technische Informationen“):

  • Protokolldaten: Wir erfassen Informationen, die dein Browser oder Gerät automatisch sendet, wenn du unsere Dienste nutzt. Zu den Protokolldaten gehören deine IP-Adresse, der Browsertyp und die Einstellungen, das Datum und die Uhrzeit deiner Anfrage sowie die Art und Weise, wie du mit unseren Diensten interagierst.
  • Nutzungsdaten: Wir erfassen Informationen über deine Nutzung der Dienste, wie z. B. die Arten von Inhalten, die du ansiehst oder mit denen du interagierst, die Funktionen, die du nutzt, und die Aktionen, die du ausführst, sowie deine Zeitzone, dein Land, die Daten und Zeiten des Zugriffs, den User-Agent und die Version, den Typ des Computers oder mobilen Geräts und deine Computerverbindung.
  • Geräteinformationen: Wir erfassen Informationen über das Gerät, mit dem du auf die Dienste zugreifst, wie z. B. den Namen des Geräts, das Betriebssystem, Gerätekennungen und den von dir verwendeten Browser. Die erfassten Informationen können vom Typ des verwendeten Geräts und dessen Einstellungen abhängen.
  • Standortinformationen: Wir können aus Sicherheitsgründen und zur Verbesserung deines Produkterlebnisses den allgemeinen Bereich bestimmen, von dem aus dein Gerät auf unsere Dienste zugreift, basierend auf Informationen wie der IP-Adresse – zum Beispiel, um dein Konto durch das Erkennen ungewöhnlicher Anmeldeaktivitäten zu schützen oder um präzisere Antworten zu geben. Darüber hinaus ermöglichen es dir einige unserer Dienste, genauere Standortinformationen von deinem Gerät bereitzustellen, wie z. B. GPS-Daten.
  • Cookies und ähnliche Technologien: Wir verwenden Cookies und ähnliche Technologien, um unsere Dienste zu betreiben und zu verwalten und dein Erlebnis zu verbessern. Wenn du unsere Dienste nutzt, ohne ein Konto zu erstellen, speichern wir möglicherweise einige der in dieser Richtlinie beschriebenen Informationen in Cookies, zum Beispiel um deine Einstellungen über Browsing-Sitzungen hinweg beizubehalten.

Informationen, die wir aus anderen Quellen erhalten: Wir erhalten Informationen von unseren vertrauenswürdigen Partnern, wie z. B. Sicherheitspartnern, um uns gegen Betrug, Missbrauch und andere Sicherheitsbedrohungen für unsere Dienste zu schützen, sowie von Marketing-Anbietern, die uns Informationen über potenzielle Kunden unserer Geschäftsdienste liefern.

Wir sammeln auch Informationen aus anderen Quellen, wie zum Beispiel öffentlich im Internet verfügbare Informationen, um die Modelle zu entwickeln, die unsere Dienste antreiben.

3. Wie wir personenbezogene Daten verwenden

Wir können personenbezogene Daten für die folgenden Zwecke verwenden:

  • Um unsere Dienste bereitzustellen, zu analysieren und zu warten, zum Beispiel um Texte aus deinen Prompts auf GPTHuman zu generieren;
  • Um unsere Dienste zu verbessern und weiterzuentwickeln sowie Forschung zu betreiben, zum Beispiel um neue Produktfunktionen zu entwickeln;
  • Um mit dir zu kommunizieren, einschließlich der Zusendung von Informationen über unsere Dienste und Veranstaltungen, zum Beispiel über Änderungen oder Verbesserungen der Dienste;
  • Um Betrug, illegale Aktivitäten oder Missbrauch unserer Dienste zu verhindern und die Sicherheit unserer Systeme und Dienste zu schützen;
  • Um gesetzliche Verpflichtungen zu erfüllen und die Rechte, die Privatsphäre, die Sicherheit oder das Eigentum unserer Nutzer, unseres Unternehmens oder Dritter zu schützen.

Wir können personenbezogene Daten auch aggregieren oder anonymisieren, sodass sie dich nicht mehr identifizieren, und diese Informationen für die oben beschriebenen Zwecke verwenden, etwa um die Art und Weise der Nutzung unserer Dienste zu analysieren, Funktionen zu verbessern und hinzuzufügen sowie Forschung zu betreiben. Wir werden anonymisierte Informationen in anonymisierter Form aufbewahren und verwenden und nicht versuchen, die Informationen wieder zu identifizieren, es sei denn, dies ist gesetzlich vorgeschrieben.

Wie oben erwähnt, können wir von dir bereitgestellte Inhalte verwenden, um unsere Dienste zu verbessern, zum Beispiel um die Modelle zu trainieren, die GPTHuman antreiben.

4. Weitergabe von personenbezogenen Daten

Wir können deine personenbezogenen Daten unter den folgenden Umständen weitergeben:

  • Anbieter und Dienstleister: Um uns bei der Erfüllung geschäftlicher Anforderungen zu unterstützen und bestimmte Dienste und Funktionen auszuführen, können wir personenbezogene Daten an Anbieter und Dienstleister weitergeben, darunter Hosting-Dienste, Kundenservice-Anbieter, Cloud-Dienste, Content-Delivery-Dienste, Support- und Sicherheitsüberwachungsdienste, E-Mail-Kommunikationssoftware, Webanalyse-Dienste, Zahlungs- und Transaktionsabwickler sowie andere IT-Dienstleister. Gemäß unseren Anweisungen werden diese Parteien nur im Rahmen der Erfüllung ihrer Pflichten uns gegenüber auf personenbezogene Daten zugreifen, diese verarbeiten oder speichern.
  • Unternehmensübertragungen: Wenn wir an strategischen Transaktionen, Reorganisationen, Insolvenzverfahren, Zwangsverwaltungen oder dem Übergang des Dienstes auf einen anderen Anbieter beteiligt sind (zusammenfassend eine „Transaktion“), können deine personenbezogenen Daten im Rahmen des Due-Diligence-Prozesses an Gegenparteien und andere an der Transaktion Beteiligte weitergegeben und als Teil dieser Transaktion zusammen mit anderen Vermögenswerten an einen Nachfolger oder ein verbundenes Unternehmen übertragen werden.
  • Behörden oder andere Dritte: Wir können deine personenbezogenen Daten, einschließlich Informationen über deine Interaktion mit unseren Diensten, an Behörden, Branchenkollegen oder andere Dritte in Übereinstimmung mit dem Gesetz weitergeben, (i) wenn dies erforderlich ist, um einer gesetzlichen Verpflichtung nachzukommen, oder im guten Glauben, dass eine solche Maßnahme erforderlich ist, um einer gesetzlichen Verpflichtung nachzukommen, (ii) um unsere Rechte oder unser Eigentum zu schützen und zu verteidigen, (iii) wenn wir nach eigenem Ermessen feststellen, dass ein Verstoß gegen unsere Bedingungen, Richtlinien oder das Gesetz vorliegt; (iv) um Betrug oder andere illegale Aktivitäten zu erkennen oder zu verhindern; (v) um die Sicherheit und Integrität unserer Produkte, Mitarbeiter, Nutzer oder der Öffentlichkeit zu schützen, oder (vi) zum Schutz vor rechtlicher Haftung.
  • Verbundene Unternehmen: Wir können personenbezogene Daten an unsere verbundenen Unternehmen weitergeben, d. h. an ein Unternehmen, das unser Unternehmen kontrolliert, von ihm kontrolliert wird oder unter gemeinsamer Kontrolle mit ihm steht. Unsere verbundenen Unternehmen können diese personenbezogenen Daten in einer Weise verwenden, die mit dieser Datenschutzrichtlinie im Einklang steht.
  • Andere Nutzer und Dritte, mit denen du interagierst oder Informationen teilst: Bestimmte Funktionen ermöglichen es dir, mit anderen Nutzern oder Dritten zu interagieren oder Informationen mit ihnen zu teilen. Zum Beispiel kannst du GPTHuman-Ergebnisse mit anderen Nutzern teilen.

5. Aufbewahrung

Wir bewahren deine personenbezogenen Daten nur so lange auf, wie wir sie benötigen, um dir unsere Dienste bereitzustellen, oder für andere legitime Geschäftszwecke wie die Beilegung von Streitigkeiten, aus Sicherheitsgründen oder zur Erfüllung unserer gesetzlichen Verpflichtungen. Wie lange wir personenbezogene Daten aufbewahren, hängt von einer Reihe von Faktoren ab, wie zum Beispiel:

  • Unser Zweck für die Verarbeitung der Daten (z. B. ob wir die Daten aufbewahren müssen, um unsere Dienste bereitzustellen);
  • Die Menge, Art und Sensibilität der Informationen;
  • Das potenzielle Risiko eines Schadens durch unbefugte Nutzung oder Offenlegung;
  • Jegliche gesetzlichen Anforderungen, denen wir unterliegen.

6. Deine Rechte

Du hast die folgenden gesetzlichen Rechte in Bezug auf deine personenbezogenen Daten:

  • Zugriff auf deine personenbezogenen Daten und Informationen darüber, wie diese verarbeitet werden.
  • Löschung deiner personenbezogenen Daten aus unseren Unterlagen.
  • Berichtigung oder Aktualisierung deiner personenbezogenen Daten.
  • Übertragung deiner personenbezogenen Daten an einen Dritten (Recht auf Datenübertragbarkeit).
  • Einschränkung der Art und Weise, wie wir deine personenbezogenen Daten verarbeiten.
  • Widerruf deiner Einwilligung – jederzeit, sofern wir uns auf die Einwilligung als Rechtsgrundlage für die Verarbeitung stützen.
  • Einreichung einer Beschwerde bei deiner lokalen Datenschutzbehörde (siehe unten).

Du hast die folgenden Widerspruchsrechte:

  • Widerspruch gegen die Verarbeitung deiner personenbezogenen Daten für Direktmarketing zu jeder Zeit.
  • Widerspruch gegen die Art und Weise, wie wir deine personenbezogenen Daten verarbeiten, wenn unsere Verarbeitung auf berechtigten Interessen basiert.

Einige dieser Rechte kannst du über dein GPTHuman-Konto ausüben. Wenn du deine Rechte nicht über dein Konto ausüben kannst, sende deine Anfrage bitte an [email protected]

Wir hoffen, dass wir alle Fragen oder Bedenken, die du hast, klären können. Wenn du ungelöste Beschwerden mit uns oder unserem Datenschutzbeauftragten hast, kannst du dich an deine lokale Aufsichtsbehörde wenden⁠. Bei ungelösten Beschwerden in Bezug auf das Vereinigte Königreich kannst du dich an das Information Commissioner’s Office⁠ wenden, und für die Schweiz an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten⁠.

7. Kinder

Unsere Dienste richten sich nicht an Kinder unter 13 Jahren und sind nicht für diese bestimmt. Wir erfassen nicht wissentlich personenbezogene Daten von Kindern unter 13 Jahren. Wenn du Grund zu der Annahme hast, dass ein Kind unter 13 Jahren GPTHuman über die Dienste personenbezogene Daten zur Verfügung gestellt hat, sende uns bitte eine E-Mail an [email protected]⁠. Wir werden jeder Meldung nachgehen und gegebenenfalls die personenbezogenen Daten aus unseren Systemen löschen. Nutzer unter 18 Jahren müssen die Erlaubnis ihrer Eltern oder Erziehungsberechtigten haben, um unsere Dienste zu nutzen.

8. Sicherheit

Wir setzen wirtschaftlich angemessene technische, administrative und organisatorische Maßnahmen ein, um personenbezogene Daten vor Verlust, Missbrauch und unbefugtem Zugriff, Offenlegung, Änderung oder Zerstörung zu schützen. Allerdings ist keine Internet- oder E-Mail-Übertragung jemals vollständig sicher oder fehlerfrei. Daher solltest du besondere Sorgfalt walten lassen, wenn du entscheidest, welche Informationen du den Diensten zur Verfügung stellst. Darüber hinaus sind wir nicht verantwortlich für die Umgehung von Datenschutzeinstellungen oder Sicherheitsmaßnahmen, die in dem Dienst oder auf Websites Dritter enthalten sind.

9. Rechtsgrundlagen für die Verarbeitung

Zweck der VerarbeitungArt der verarbeiteten personenbezogenen Daten, abhängig von der VerarbeitungstätigkeitRechtsgrundlage, abhängig von der Verarbeitungstätigkeit
Um unsere Dienste bereitzustellen, zu analysieren und zu warten
– Kontoinformationen
– Nutzerinhalte
– Kommunikation
– Informationen
– Andere Informationen, die du bereitstellst
– Protokolldaten
– Nutzungsdaten
– Geräteinformationen
– Standortinformationen
– Cookies und ähnliche Technologien		Soweit erforderlich, um einen Vertrag mit dir zu erfüllen, wie z. B. die Verarbeitung der Prompts eines Nutzers, um eine Antwort zu geben.
Um unsere Dienste zu verbessern und weiterzuentwickeln sowie Forschung zu betreiben
– Kontoinformationen
– Nutzerinhalte
– Kommunikationsinformationen
– Andere Informationen, die du bereitstellst
– Daten, die wir aus anderen Quellen erhalten
– Protokolldaten
– Nutzungsdaten
– Geräteinformationen
– Cookies und ähnliche Technologien		Soweit erforderlich für unsere berechtigten Interessen und die von Dritten und der breiteren Gesellschaft, einschließlich der Entwicklung, Verbesserung oder Förderung unserer Dienste, wie z. B. wenn wir unsere Modelle trainieren und verbessern.
Um mit dir zu kommunizieren, einschließlich der Zusendung von Informationen über unsere Dienste und Veranstaltungen
– Kontoinformationen
– Kommunikationsinformationen
– Social-Media-Informationen
– Andere Informationen, die du bereitstellst
– Protokolldaten
– Nutzungsdaten
– Geräteinformationen
– Cookies und ähnliche Technologien		Soweit erforderlich, um einen Vertrag mit dir zu erfüllen, wie z. B. die Verarbeitung deiner Kontaktinformationen, um dir eine technische Mitteilung über die Dienste zu senden. Deine Einwilligung, wenn wir dich darum bitten, deine personenbezogenen Daten für einen bestimmten Zweck zu verarbeiten, den wir dir mitteilen, wie z. B. die Verarbeitung deiner Kontaktinformationen, um dir bestimmte Formen von Marketingmitteilungen zu senden.
Um Betrug, illegale Aktivitäten oder Missbrauch unserer Dienste zu verhindern und die Sicherheit unserer Systeme und Dienste zu schützen
– Kontoinformationen
– Nutzerinhalte
– Kommunikationsinformationen
– Social-Media-Informationen
– Andere Informationen, die du bereitstellst
– Daten, die wir aus anderen Quellen erhalten
– Protokolldaten
– Nutzungsdaten
– Geräteinformationen
– Cookies und ähnliche Technologien		Soweit erforderlich, um eine gesetzliche Verpflichtung zu erfüllen. Wo wir keiner spezifischen gesetzlichen Verpflichtung unterliegen, soweit erforderlich für unsere berechtigten Interessen und die von Dritten, einschließlich des Schutzes unserer Dienste vor Missbrauch, Betrug oder Sicherheitsrisiken, wie z. B. die Verarbeitung von Daten von Sicherheitspartnern zum Schutz vor Betrug, Missbrauch und Sicherheitsbedrohungen in unseren Diensten.
Um gesetzliche Verpflichtungen zu erfüllen und die Rechte, die Privatsphäre, die Sicherheit oder das Eigentum unserer Nutzer, von GPTHuman oder Dritten zu schützen
– Kontoinformationen
– Nutzerinhalte
– Kommunikationsinformationen
– Social-Media-Informationen
– Andere Informationen, die du bereitstellst
– Daten, die wir aus anderen Quellen erhalten
– Protokolldaten
– Nutzungsdaten
– Geräteinformationen
– Cookies und ähnliche Technologien		Soweit erforderlich, um eine gesetzliche Verpflichtung zu erfüllen, wie z. B. die Aufbewahrung von Transaktionsinformationen zur Erfüllung von Buchführungspflichten. Wo wir keiner spezifischen gesetzlichen Verpflichtung unterliegen, soweit erforderlich für unsere berechtigten Interessen und die von Dritten und der breiteren Gesellschaft, einschließlich des Schutzes unserer Rechte, der Sicherheit und des Eigentums oder der unserer verbundenen Unternehmen, Nutzer oder Dritter, wie z. B. die Analyse von Protokolldaten zur Identifizierung von Betrug und Missbrauch in unseren Diensten.

10. Datentransfers

GPTHuman verarbeitet deine personenbezogenen Daten auf Servern außerhalb des EWR, der Schweiz und des Vereinigten Königreichs für die in dieser Datenschutzrichtlinie beschriebenen Zwecke. Dies schließt die Verarbeitung und Speicherung deiner personenbezogenen Daten in unseren Einrichtungen und auf Servern in den Vereinigten Staaten und Kanada ein. Obwohl die Datenschutzgesetze von Land zu Land variieren und diese Länder möglicherweise nicht das gleiche Datenschutzniveau wie dein Heimatland bieten, wenden wir die in dieser Richtlinie beschriebenen Schutzmaßnahmen auf deine personenbezogenen Daten an, unabhängig davon, wo sie verarbeitet werden. Bei der Übertragung personenbezogener Daten außerhalb des EWR, der Schweiz oder des Vereinigten Königreichs stützen wir uns auf die folgenden Übertragungsmechanismen, um die geltenden Datenschutzgesetze einzuhalten:

  • Wir stützen uns auf die Angemessenheitsbeschlüsse⁠ der Europäischen Kommission gemäß Artikel 45 Abs. 1 DSGVO, wenn wir deine personenbezogenen Daten in ein Land übertragen, das als ein Land mit angemessenem Schutzniveau eingestuft wurde.
  • Für andere Rechtsordnungen stützen wir uns auf die Standardvertragsklauseln („SCCs“), wie sie von der Europäischen Kommission gemäß Artikel 46 Abs. 2 Buchst. c DSGVO genehmigt wurden, sowie auf das UK Data Transfer Addendum.

Für weitere Informationen oder um eine Kopie der angemessenen Garantien zu erhalten, die wir bei der Übertragung personenbezogener Daten implementiert haben, kontaktiere uns bitte unter [email protected].

11. Änderungen der Datenschutzrichtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Wenn wir dies tun, werden wir eine aktualisierte Version und das Datum des Inkrafttretens auf dieser Seite veröffentlichen, es sei denn, eine andere Art der Benachrichtigung ist nach geltendem Recht erforderlich.

12. So erreichst du uns

Bitte kontaktiere den Support⁠, wenn du Fragen oder Bedenken hast, die in dieser Datenschutzrichtlinie noch nicht angesprochen wurden. Alternativ kannst du uns unter [email protected] schreiben.