Datenschutzerklärung

1. VERANTWORTLICHE STELLE FÜR DIE DATENVERARBEITUNG

• 1.1. Verantwortlich für die Verarbeitung personenbezogener Daten der Nutzer („Nutzer“) ist Certifier sp. z o.o. mit Sitz in Krakau (31-124), ul. Dolnych Młynów 3/1, eingetragen im Unternehmerregister des polnischen Landesgerichtsregisters unter KRS-Nr.: 0000863560, NIP: 6762586390, REGON: 38724280300000, Stammkapital: 107.550 PLN („wir“, „uns“, „unser“ usw.).

• 1.2. Bei Fragen zum Datenschutz oder zur Verarbeitung personenbezogener Daten können Sie uns per E-Mail unter gdpr@certifier.io oder unter der oben genannten lokalen Adresse kontaktieren.

• 1.3. Wir verarbeiten personenbezogene Daten nur von Nutzern – unseren Kund:innen (Personen, die ein Konto erstellt haben) sowie von Besuchern unserer Website (einschließlich Chat- und Kontaktformularnutzung). In Certifier verarbeiten wir auch Daten von Empfängern im Auftrag der jeweiligen Nutzer – in diesen Fällen agieren wir als Auftragsverarbeiter, während der jeweilige Nutzer Verantwortlicher gemäß DSGVO ist.

• 1.4. Sollten Sie als Empfänger Fragen zur Verarbeitung Ihrer personenbezogenen Daten durch Certifier haben, können Sie sich direkt an den jeweiligen Nutzer oder an uns wenden. Wir leiten Ihre Anfrage dann weiter.

2. ZWECK UND UMFANG DER DATENVERARBEITUNG

• 2.1. Umfang und Zweck der Verarbeitung personenbezogener Daten hängen von den erteilten Einwilligungen sowie den durch die betroffene Person im Registrierungsformular, Kontaktformular oder anderen Formularen bereitgestellten Informationen ab.

• 2.2. Wir können insbesondere folgende Kategorien personenbezogener Daten verarbeiten:

• i) Vorname,

• ii) Nachname,

• iii) Google-ID,

• iv) E-Mail-Adresse,

• v) Zahlungsdaten und Transaktionshistorie,

• vi) IP-Adresse,

• vii) Firmenname und sonstige geschäftsbezogene Angaben,

• viii) Identifikationsdaten des Arbeitgebers/Auftraggebers des Nutzers (soweit dieser Certifier im Namen seines Arbeitgebers nutzt).

• 2.3. Detaillierte Informationen zum Datenumfang je nach Verarbeitungszweck finden Sie in der untenstehenden Tabelle.

• 2.4. Die Angabe personenbezogener Daten ist freiwillig. Wenn Sie jedoch Pflichtfelder (z. B. bei der Kontoerstellung) nicht ausfüllen, können Sie Certifier nicht in vollem Umfang nutzen. Aufgrund der Art unserer Dienste ist eine anonyme Nutzung nicht möglich.

• 2.5. In bestimmten Fällen können Ihre personenbezogenen Daten in die USA übermittelt werden (außerhalb des Europäischen Wirtschaftsraums). Diese Übermittlungen erfolgen ausschließlich an Organisationen, die im Rahmen des Data Privacy Framework zertifiziert sind. Es erfolgt keine Datenübermittlung in andere Drittländer.

• 2.6. Wir führen keine automatisierte Entscheidungsfindung im Rahmen von Certifier durch.

• 2.7. Für Marketingzwecke setzen wir Profiling ein – um Ihnen Angebote anzuzeigen, die besser auf Ihre Interessen zugeschnitten sind. Wenn Sie nicht möchten, dass Ihre Daten für Profiling verwendet werden, können Sie widersprechen oder Ihre Einwilligung widerrufen.

3. EMPFÄNGER DER DATEN

• 3.1. Zur Durchführung unserer Services können wir Dritte mit der Verarbeitung personenbezogener Daten beauftragen. Dazu gehören insbesondere: Hosting-Anbieter, E-Mail-Dienste, Softwareentwickler, Anbieter von E-Mail-Versanddiensten, Steuerberater, Anwaltskanzleien, Zahlungsdienstleister sowie Support-Partner.

• 3.2. Ihre Daten können auf Anfrage durch zuständige Behörden (z. B. Polizei, Gerichte) offengelegt werden, sofern eine gesetzliche Grundlage vorliegt.

• 3.3. Alle Auftragsverarbeiter garantieren ein angemessenes Datenschutzniveau. Eine Weiterverarbeitung durch Subunternehmer darf nur nach unserer vorherigen schriftlichen Zustimmung erfolgen.

• 3.4. Eine Weitergabe personenbezogener Daten an unbefugte Dritte erfolgt nur mit ausdrücklicher Zustimmung des Nutzers.

4. RECHTE DER BETROFFENEN PERSONEN

• 4.1. Jede betroffene Person hat das Recht auf:

• (a) Löschung ihrer Daten („Recht auf Vergessenwerden“),

• (b) Einschränkung der Verarbeitung,

• (c) Datenübertragbarkeit in einem strukturierten Format,

• (d) Auskunft über gespeicherte Daten und deren Berichtigung,

• (e) Widerspruch gegen die Verarbeitung,

• (f) Widerruf einer Einwilligung – ohne Auswirkung auf bereits erfolgte Verarbeitungen,

• (g) Beschwerde bei der zuständigen Aufsichtsbehörde (z. B. der Datenschutzbehörde).

5. WEITERE DATEN

• 5.1. Unsere Serverlogfiles können folgende Daten erfassen: IP-Adresse, Hostname, Datum und Uhrzeit der Anfrage, Anzahl übertragener Bytes, vorher besuchte URL (Referrer), Informationen zum verwendeten Browser, etwaige Fehlercodes. Diese Daten werden ausschließlich zu administrativen und statistischen Zwecken verwendet und nicht personenbezogen ausgewertet.

• 5.2. Wir nutzen Analyse-Tools, die uns anonymisierte Daten liefern, z. B. über Betriebssystem, Browsertyp, Verweildauer, Altersgruppe, Geschlecht, ungefähre Standortdaten und Interessensgebiete der Nutzer. Diese Daten sind anonym und werden nicht mit personenbezogenen Daten zusammengeführt. Weitere Informationen finden Sie in unserer Cookie-Richtlinie.

6. SICHERHEIT

• 6.1. Der Schutz Ihrer Daten hat für uns höchste Priorität. Wir setzen geeignete technische und organisatorische Maßnahmen ein, um personenbezogene Daten vor unbefugtem Zugriff, Verlust, Veränderung oder Zerstörung zu schützen – z. B. SSL-Zertifikate, Server-Schutzmechanismen sowie interne Richtlinien zur Datenverarbeitung.

• 6.2. Bitte beachten Sie: Die Nutzung von Internetdiensten kann Sicherheitsrisiken mit sich bringen. Um sich zu schützen, empfehlen wir aktuelle Virenschutzsoftware und sichere Authentifizierungsmethoden.

7. COOKIES

• 7.1. Um Certifier ordnungsgemäß bereitzustellen, verwenden wir Cookies. Dabei handelt es sich um Textinformationen, die lokal im Browser gespeichert und von unserem System ausgelesen werden.

• 7.2. Wir verwenden zwei Arten von Cookies:

• (a) Sitzungscookies – werden beim Schließen des Browsers gelöscht,

• (b) Permanente Cookies – bleiben gespeichert, bis sie aktiv gelöscht werden.

• 7.3. Cookies ermöglichen keine persönliche Identifikation des Nutzers.

• 7.4. Von uns gesetzte Cookies sind nur durch unsere Domain lesbar. Drittanbieter-Cookies können von deren Servern ausgelesen werden.

• 7.5. Sie können die Cookie-Einstellungen jederzeit im Browser oder im Benutzerkonto anpassen.

• 7.6. Die vollständige Deaktivierung von Cookies kann zu eingeschränkter Funktionalität führen.

• 7.7. Sie können Cookies jederzeit manuell über Ihren Browser löschen.

• 7.8. Wir verwenden eigene Cookies für:

• – Login und Session-Erkennung,

• – Individualisierung der Inhalte,

• – Analyse der Nutzung (z. B. Klickpfade, Verweildauer, Besuchshäufigkeit).

• 7.9. Cookies von Drittanbietern verwenden wir zu den in unserer Cookie-Richtlinie genannten Zwecken.

• 7.10. Details zur Cookie-Verwaltung finden Sie in den Browsereinstellungen Ihres Endgeräts.