MondialMondial AI Docs

GDPR / Privacy Policy

GDPR-compliant Privacy Policy for Mondial AI GmbH with German translation (DE/EN)

Privacy Policy (EN)

Mondial AI GmbH
Ludwig-Erhard-Straße 18, 20459 Hamburg, Germany
Email: contact@mondial-ai.com
Controller (Art. 4(7) GDPR): Mondial AI GmbH
Managing Director: Sam Vakili
Data Protection Officer: heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu, datenschutz@heydata.eu

1. Introduction

This Privacy Policy explains how we process personal data when you use our website, products, and services, including APIs, SDKs, dashboards, and social media profiles (collectively, “Services”). Personal data means any information relating to an identified or identifiable natural person.

We process personal data on the following legal bases (Art. 6(1) GDPR):

  • Consent (a)
  • Performance of a contract or pre‑contractual steps (b)
  • Legal obligation (c)
  • Legitimate interests (f), e.g., ensuring IT security, improving Services, defending legal claims
    Details are provided in the sections below.

3. Processing on the Website and Apps

3.1 Server logs: IP address, timestamp, requested page, status code, data volume, referrer, user agent, language. Purpose: stability/security; retention up to 14 days. Legal basis: Art. 6(1)(f) GDPR.
3.2 Device storage (TDDDG for visitors from Germany): storage/access strictly necessary for providing the Service (§ 25(2) No. 2 TDDDG) or based on consent (§ 25(1) TDDDG).
3.3 Contact requests: data you provide (e.g., name, email, message) to respond to inquiries. Legal basis: Art. 6(1)(f) GDPR; deletion when no longer necessary.
3.4 Job applications: processing per Art. 88 GDPR in conjunction with § 26 BDSG; where applicable, consent (Art. 6(1)(a) GDPR). Typical retention: six months after rejection; one year with consent.
3.5 Newsletters: existing customers may receive information unless objected (Art. 6(1)(f) GDPR; Recital 47). Measurement of open/click rates based on consent (Art. 6(1)(a) GDPR).
3.6 Strictly necessary cookies: required for operation (e.g., session, language). Legal basis: Art. 6(1)(f) GDPR.
3.7 Analytics and marketing: subject to consent (Art. 6(1)(a) GDPR), e.g., Google Analytics.
3.8 Video embedding: subject to consent (Art. 6(1)(a) GDPR), e.g., YouTube.

4. Hosting and Providers

We host and operate our infrastructure in our own Mondial AI data center in Hamburg, Germany. Legal basis: Art. 6(1)(f) GDPR. Personal data used for hosting and core service operation is processed in Germany and remains within the EEA. No third‑country transfers are performed for hosting.
Where we engage additional processors for specific functions, we conclude Data Processing Agreements pursuant to Art. 28 GDPR and, where applicable, implement appropriate safeguards (e.g., EU Standard Contractual Clauses). A current list of processors is available on request or published on our website.

5. AI Features, Inputs and Outputs

For AI‑enabled features, we process prompts/inputs, metadata, and outputs to provide the Service and for security/abuse detection (Art. 6(1)(b), (f) GDPR). Unless agreed otherwise, we do not use your inputs/outputs to train models (“no training by default”). Customers must validate outputs before production use.

6. Data Transfers Outside the EEA

Transfers occur based on adequacy decisions (Art. 45 GDPR), certifications (EU‑US DPF, where applicable), or Standard Contractual Clauses (Art. 46 GDPR), with additional safeguards such as encryption and contractual notice obligations.

7. Storage Period

We delete or anonymize personal data when it is no longer necessary for the purposes for which it was collected and no statutory retention periods apply; otherwise, processing is restricted.

8. Your Rights

You have the rights of access, rectification, erasure, restriction, objection, data portability, and to withdraw consent at any time. You also have the right to lodge a complaint with a supervisory authority. To exercise your rights, contact us at contact@mondial-ai.com.

9. Obligation to Provide Data

You only need to provide personal data required for initiating, performing, and terminating a business relationship or where required by law. Without such data, we may not be able to conclude or perform a contract.

10. Children

Our Services are not directed to children under 16. We do not knowingly process children’s data without appropriate consent.

11. Security

We apply appropriate technical and organizational measures to protect personal data, considering the state of the art, implementation costs, processing context, and risks.

12. Processors and Sub‑processors

We enter into DPAs with processors per Art. 28 GDPR and impose appropriate safeguards. Sub‑processors may be used in compliance with applicable law; we remain responsible for their compliance.

13. Changes to this Policy

We may amend this Policy for the future. The current version is available here. Material changes will be communicated appropriately.

14. Contact

Mondial AI GmbH, Ludwig-Erhard-Straße 18, 20459 Hamburg, Germany, contact@mondial-ai.com
Data Protection Officer: heyData GmbH, datenschutz@heydata.eu

Datenschutzerklärung (DE)

Mondial AI GmbH
Ludwig-Erhard-Straße 18, 20459 Hamburg, Deutschland
E-Mail: contact@mondial-ai.com
Verantwortlicher (Art. 4 Nr. 7 DSGVO): Mondial AI GmbH
Geschäftsführer: Sam Vakili
Datenschutzbeauftragter: heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu, datenschutz@heydata.eu

1. Einleitung

Diese Datenschutzerklärung erläutert die Verarbeitung personenbezogener Daten bei Nutzung unserer Website, Produkte und Dienste, einschließlich APIs, SDKs, Dashboards und Social‑Media‑Profile (zusammen „Services“). Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

2. Rechtsgrundlagen und Zwecke

Wir verarbeiten Daten auf folgenden Rechtsgrundlagen (Art. 6 Abs. 1 DSGVO):

  • Einwilligung (a)
  • Vertrag/Anbahnung (b)
  • Gesetzliche Pflicht (c)
  • Berechtigte Interessen (f), z. B. IT‑Sicherheit, Service‑Verbesserung, Rechtsverteidigung
    Einzelheiten ergeben sich aus den folgenden Abschnitten.

3. Verarbeitung auf Website und in Apps

3.1 Server‑Logs: IP‑Adresse, Zeitpunkt, angeforderte Seite, Statuscode, Datenmenge, Referrer, User‑Agent, Sprache. Zweck: Stabilität/Sicherheit; Löschung i. d. R. nach spätestens 14 Tagen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
3.2 Endgerätezugriff (TDDDG für Besucher aus Deutschland): Speicherung/Zugriff ist strikt erforderlich für den Dienst (§ 25 Abs. 2 Nr. 2 TDDDG) oder erfolgt auf Einwilligung (§ 25 Abs. 1 TDDDG).
3.3 Kontaktanfragen: Verarbeitung der angegebenen Daten zur Beantwortung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO; Löschung bei Wegfall des Zwecks.
3.4 Bewerbungen: Verarbeitung nach Art. 88 DSGVO i. V. m. § 26 BDSG; ggf. Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Typische Löschung: 6 Monate nach Ablehnung; 1 Jahr bei Einwilligung.
3.5 Newsletter: Direktwerbung an Bestandskunden (Art. 6 Abs. 1 lit. f DSGVO; Erwägungsgrund 47); Messung Öffnungs-/Klickraten auf Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
3.6 Technisch notwendige Cookies: erforderlich für Betrieb (z. B. Session, Sprache). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
3.7 Analyse und Marketing: nur mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), z. B. Google Analytics.
3.8 Videoeinbindung: nur mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), z. B. YouTube.

4. Hosting und Anbieter

Wir betreiben unsere Infrastruktur im eigenen Rechenzentrum der Mondial AI GmbH in Hamburg, Deutschland. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Personenbezogene Daten für Hosting und den Betrieb der Kernfunktionen werden in Deutschland verarbeitet und verbleiben im EWR. Für das Hosting finden keine Drittlandübermittlungen statt.
Sofern wir für bestimmte Funktionen Auftragsverarbeiter einsetzen, schließen wir Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO und setzen – soweit außerhalb des EWR – geeignete Garantien um (z. B. EU‑Standardvertragsklauseln). Eine aktuelle Liste der Auftragsverarbeiter ist auf Anfrage oder auf unserer Website verfügbar.

5. KI‑Funktionen, Eingaben und Ausgaben

Bei KI‑Funktionen verarbeiten wir Prompts/Eingaben, Metadaten und Ausgaben zur Leistungserbringung sowie zu Sicherheits-/Missbrauchszwecken (Art. 6 Abs. 1 lit. b, f DSGVO). Sofern nicht anders vereinbart, nutzen wir Eingaben/Ausgaben nicht zum Training („no training by default“). Kunden prüfen Ausgaben vor produktivem Einsatz.

6. Datenübermittlung außerhalb des EWR

Übermittlungen erfolgen auf Basis von Angemessenheitsbeschlüssen (Art. 45 DSGVO), Zertifizierungen (EU‑US DPF, soweit anwendbar) oder Standardvertragsklauseln (Art. 46 DSGVO) mit zusätzlichen Garantien wie Verschlüsselung und vertraglichen Mitteilungspflichten.

7. Speicherdauer

Wir löschen oder anonymisieren personenbezogene Daten, wenn sie für die Zwecke nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten bestehen; andernfalls beschränken wir die Verarbeitung.

8. Ihre Rechte

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Datenübertragbarkeit sowie Widerruf erteilter Einwilligungen. Außerdem besteht ein Beschwerderecht bei einer Aufsichtsbehörde. Kontakt: contact@mondial-ai.com.

9. Pflicht zur Bereitstellung von Daten

Es sind nur die Daten bereitzustellen, die zur Anbahnung, Durchführung und Beendigung eines Vertragsverhältnisses erforderlich sind oder gesetzlich vorgeschrieben sind. Ohne diese Daten ist ein Vertragsschluss oder die Leistungserbringung ggf. nicht möglich.

10. Kinder

Unsere Services richten sich nicht an Kinder unter 16 Jahren. Eine Verarbeitung erfolgt nicht wissentlich ohne entsprechende Einwilligung.

11. Sicherheit

Wir setzen geeignete technische und organisatorische Maßnahmen ein, die dem Stand der Technik, den Implementierungskosten sowie Art, Umfang, Umständen und Zwecken der Verarbeitung und den Risiken angemessen sind.

12. Auftragsverarbeiter und Unterauftragsverarbeiter

Mit Auftragsverarbeitern schließen wir AVVs nach Art. 28 DSGVO und stellen geeignete Garantien sicher. Unterauftragsverarbeiter können unter Beachtung der gesetzlichen Anforderungen eingesetzt werden; Mondial bleibt verantwortlich.

13. Änderungen dieser Erklärung

Wir können diese Erklärung mit Wirkung für die Zukunft ändern. Die aktuelle Version ist hier abrufbar. Über wesentliche Änderungen informieren wir angemessen.

14. Kontakt

Mondial AI GmbH, Ludwig-Erhard-Straße 18, 20459 Hamburg, Deutschland, contact@mondial-ai.com
Datenschutzbeauftragter: heyData GmbH, datenschutz@heydata.eu

Datenschutz / Privacy Policy

Vollständige Datenschutzerklärung auf Deutsch und Englisch (DE/EN)

AGB / Terms and Conditions

Allgemeine Geschäftsbedingungen der Mondial AI GmbH (DE/EN)

On this page

Privacy Policy (EN)1. Introduction2. Legal Bases and Purposes3. Processing on the Website and Apps4. Hosting and Providers5. AI Features, Inputs and Outputs6. Data Transfers Outside the EEA7. Storage Period8. Your Rights9. Obligation to Provide Data10. Children11. Security12. Processors and Sub‑processors13. Changes to this Policy14. ContactDatenschutzerklärung (DE)1. Einleitung2. Rechtsgrundlagen und Zwecke3. Verarbeitung auf Website und in Apps4. Hosting und Anbieter5. KI‑Funktionen, Eingaben und Ausgaben6. Datenübermittlung außerhalb des EWR7. Speicherdauer8. Ihre Rechte9. Pflicht zur Bereitstellung von Daten10. Kinder11. Sicherheit12. Auftragsverarbeiter und Unterauftragsverarbeiter13. Änderungen dieser Erklärung14. Kontakt