Rechtliches

DSGVO-Hinweis

Wie personenbezogene Daten erhoben, verarbeitet, aufbewahrt werden und welche Rechte du ausüben kannst.

Zuletzt aktualisiert: 02. März 2026

01.Verantwortlicher

ℹ

Dieser Datenschutzhinweis wurde vom Verantwortlichen gemäß dem türkischen Gesetz Nr. 6698 zum Schutz personenbezogener Daten ("KVKK / PDPL") erstellt. Er erläutert, wie deine personenbezogenen Daten erhoben, verarbeitet und geschützt werden.

02.Kategorien verarbeiteter personenbezogener Daten

Verantwortlicher im Sinne von Artikel 10 KVKK: EPOLE GLOBAL YAZILIM VE DANIŞMANLIK — Steueramt: Konak, Steuer-ID: 6131033762 — Çınarlı Mh. 1572 Sk. No:33, Konak / İzmir, Türkei — destek@paftalk.com.tr — +850 305 7201.

03.Zwecke der Verarbeitung personenbezogener Daten

Im Rahmen der Anwendung werden folgende Kategorien personenbezogener Daten verarbeitet:

Identitätsdaten: Vorname, Nachname

Kontaktdaten: E-Mail-Adresse, Telefonnummer

Berufliche Daten: Büro-/Firmenname, Fachgebiet, Portfolioinformationen

Kundendaten (CRM): Kundenname, Telefonnummer, Notizen, Budget und Nachverfolgungsdaten

Transaktionsdaten: Termin-, Einnahmen-, Ausgaben- und Notizeinträge

Bilddaten: Profilfoto (optional, mit Einwilligung des Nutzers)

Technische Daten: Gerätetyp, Betriebssystemversion, Nutzungsprotokolle der Anwendung, IP-Adresse, App-Version

Sprachdaten: Aufzeichnungen von Sprachbefehlen — nur zur Echtzeitverarbeitung; keine dauerhafte Speicherung

Finanzdaten: Einnahmen, Ausgabenposten und Provisionsinformationen (keine Bank- oder Kartennummern werden verarbeitet)

04.Rechtsgrundlagen der Verarbeitung

Leistungserbringung: Unterbrechungsfreier Betrieb aller Funktionen der Anwendung

Kontoverwaltung: Authentifizierung, OTP-Verarbeitung und Sitzungsverwaltung

Abonnement- und Rechnungsverwaltung: Zahlungsüberwachung und Nachverfolgung des Abonnementstatus

KI-Dienste: Verarbeitung von Sprach-/Textbefehlen und Generierung von Inhalten über den PAF-Assistenten

Kundensupport: Bearbeitung von Supportanfragen und Behebung von Fehlern

Sicherheit und Betrugsprävention: Erkennung unbefugter Zugriffe und missbräuchlicher Nutzung

Produktentwicklung: Verbesserung der Anwendungsleistung und Benutzererfahrung

Rechtliche Compliance: Erfüllung gesetzlicher Pflichten und regulatorischer Anforderungen

Benachrichtigungen: Terminerinnerungen und wichtige App-Mitteilungen

05.Empfänger personenbezogener Daten

Deine personenbezogenen Daten werden gemäß Artikel 5 KVKK auf Grundlage der folgenden Rechtsgrundlagen verarbeitet:

Ausdrückliche Einwilligung (Art. 5/1): Upload des Profilfotos und Marketing-Benachrichtigungen

Vertragserfüllung (Art. 5/2-c): Alle Daten, die für Kontoerstellung und Leistungserbringung erforderlich sind

Gesetzliche Verpflichtung (Art. 5/2-ç): Steuer-, Buchhaltungs- und regulatorische Aufzeichnungen

Berechtigtes Interesse (Art. 5/2-f): Sicherheit, Servicequalität und Betrugsprävention

Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 5/2-e): Aufbewahrung von Beweismitteln bei Rechtsstreitigkeiten

06.Aufbewahrungsfristen

Deine personenbezogenen Daten können nur insoweit an folgende Empfängergruppen weitergegeben werden, wie dies für die Leistungserbringung erforderlich ist:

Supabase Inc. (USA) — Datenbank-, Authentifizierungs- und Dateispeicher-Infrastruktur; tätig als Auftragsverarbeiter

Google LLC (USA) — Gemini AI API; nur während der Verarbeitung von Sprachbefehlen und der Texterstellung

RevenueCat Inc. (USA) — Dienst für Abonnementverwaltung und Kaufverifikation

Zuständige Behörden — nur wenn gesetzlich erforderlich oder auf offizielle Anforderung

ℹ

Grenzüberschreitende Übermittlungen erfolgen gemäß Artikel 9 KVKK und den Entscheidungen der Datenschutzbehörde, abgesichert durch eine Angemessenheitsentscheidung für das jeweilige Land oder durch Standardvertragsklauseln (SCC).

07.Rechte der betroffenen Person (KVKK Artikel 11)

Konto- und Profildaten: Für die Dauer der aktiven Kontonutzung + 3 Jahre nach Löschung des Kontos

Finanzunterlagen: 10 Jahre gemäß türkischem Handelsgesetzbuch und Steuerverfahrensgesetz

Termin-, CRM- und Notizdaten: Für die Dauer der aktiven Kontonutzung + 1 Jahr

Technische Zugriffs- und Fehlerprotokolle: 6 Monate

Sprachdaten: Werden unmittelbar nach Abschluss der Verarbeitung gelöscht; niemals dauerhaft auf einem Server gespeichert

Abonnementdaten: 5 Jahre nach Ablauf des Abonnements

08.So stellst du einen Antrag

Als betroffene Person im Sinne von Artikel 11 KVKK hast du folgende Rechte:

Zu erfahren, ob deine personenbezogenen Daten verarbeitet werden

Auskunft über deine verarbeiteten Daten zu verlangen

Den Zweck der Verarbeitung und die zweckentsprechende Nutzung zu erfahren

Die inländischen oder ausländischen Dritten zu erfahren, an die Daten übermittelt werden

Die Berichtigung unvollständiger oder unrichtiger Daten zu verlangen

Die Löschung oder Vernichtung gemäß Artikel 7 KVKK zu verlangen

Die Mitteilung von Berichtigung und Löschung an Dritte zu verlangen

Der ausschließlich auf automatisierter Verarbeitung beruhenden Analyse zu widersprechen

Schadensersatz für Schäden aufgrund rechtswidriger Verarbeitung zu verlangen

09.Datenschutz-Kontaktstelle

Du kannst deine Rechte nach dem KVKK über folgende Kanäle ausüben:

E-Mail: destek@paftalk.com.tr (Betreff: "KVKK / Anfrage betroffener Person")

Post: EPOLE GLOBAL YAZILIM VE DANIŞMANLIK, Çınarlı Mh. 1572 Sk. No:33, Konak / İzmir, Türkei

In-App: Profil → Support & Feedback

Anfragen werden innerhalb von 30 (dreißig) Tagen nach Identitätsprüfung beantwortet. Du behältst jederzeit das Recht, eine Beschwerde bei der Datenschutzbehörde einzureichen (www.kvkk.gov.tr).

10.Automatisierte Entscheidungsfindung

Bei Fragen zu unseren Tätigkeiten der Verarbeitung personenbezogener Daten erreichst du unsere Datenschutz-Kontaktstelle unter: destek@paftalk.com.tr. Wenn du "Datenschutz" im Betreff angibst, beschleunigt dies die Bearbeitung.

11.Meldung von Datenschutzverletzungen

Die Anwendung kann deine Nutzungsdaten analysieren, um Vorschläge zu machen (z. B. Kunden mit Nachfassbedarf oder Zielerreichungsanalysen). Diese Analysen werden von der KI PAF durchgeführt und führen nicht zu rechtsverbindlichen Folgen. Du kannst dieser automatisierten Analyse jederzeit gemäß Artikel 11/g KVKK widersprechen.

12.Daten von Kindern

Im Falle einer Sicherheitsverletzung, die deine personenbezogenen Daten bedroht, informiert das Unternehmen gemäß Artikel 12 KVKK innerhalb von 72 (zweiundsiebzig) Stunden nach Kenntniserlangung die Datenschutzbehörde. Verletzungen, die betroffene Personen beeinträchtigen können, werden den Nutzern außerdem so schnell wie möglich per In-App-Benachrichtigung und/oder E-Mail mitgeteilt.

13.Widerruf der Einwilligung

Paftalk ist ausschließlich für Personen ab 18 Jahren konzipiert. Personenbezogene Daten von Minderjährigen unter 18 Jahren werden nicht wissentlich erhoben oder verarbeitet. Sollten solche Daten versehentlich in unsere Systeme gelangen, werden sie unverzüglich gelöscht.

14.Schutzmaßnahmen bei grenzüberschreitender Datenübermittlung

Du kannst deine Einwilligung für Verarbeitungstätigkeiten, die auf ausdrücklicher Einwilligung beruhen, jederzeit widerrufen. Zum Widerruf genügt eine Nachricht an destek@paftalk.com.tr. Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

15.Aktualisierungen dieses Hinweises

Supabase Inc.: Der EU-US Data Privacy Framework und Standardvertragsklauseln (SCC) dienen als Übermittlungsschutz.

Google LLC (Gemini AI): Verarbeitung erfolgt auf Grundlage von Googles DSGVO-konformem Data Processing Addendum (DPA) und SCC.

RevenueCat Inc.: Die Übermittlung erfolgt auf Basis der Datenschutzrichtlinie des Unternehmens und SCC.

Dieser Datenschutzhinweis kann von Zeit zu Zeit angepasst werden, um auf Gesetzesänderungen oder Aktualisierungen der Verarbeitungstätigkeiten zu reagieren. Wesentliche Änderungen werden per In-App-Benachrichtigung angekündigt. Die aktuelle Fassung ist jederzeit innerhalb der Anwendung auf diesem Bildschirm verfügbar.