Datenschutzrichtlinie der Plattform 1ADK

  • 1. Allgemeine Bestimmungen

    1.1. Diese Datenschutzrichtlinie (im Folgenden "Richtlinie") legt die Verarbeitung und den Schutz personenbezogener Daten natürlicher und juristischer Personen (im Folgenden "Betroffene") fest, die die Dienste der Plattform 1ADK (im Folgenden "Plattform"), die von der Gesellschaft mit beschränkter Haftung SIA "FinMV" betrieben wird, in Übereinstimmung mit den Gesetzen der Republik Lettland, Registrierungsnummer: 40203378371, Rechtsadresse: Vesetas iela 10–95, Rīga, LV-1013, Republik Lettland (im Folgenden "Unternehmen"), nutzen.

    1.2. Das Unternehmen verarbeitet personenbezogene Daten gemäß den Anforderungen der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 (Datenschutz-Grundverordnung, im Folgenden "DSGVO") sowie der nationalen Gesetzgebung der Republik Lettland zum Datenschutz.

    1.3. Im Rahmen der Arbeit agiert das Unternehmen in der Regel als Datenverarbeiter (Data Processor), während Kunden, die Leads erwerben, als Datenverantwortliche (Data Controllers) fungieren. In bestimmten Fällen, wenn das Unternehmen selbst die Ziele und Mittel der Verarbeitung personenbezogener Daten festlegt (zum Beispiel in Bezug auf Kundendaten), tritt das Unternehmen als Datenverantwortlicher auf.

    1.4. Diese Richtlinie gilt für alle Daten, die vom Unternehmen über die Plattform sowie über ihre Subdomains, Widgets, Formulare, Rechner und APIs gesammelt werden.

  • 2. Personenbezogene Daten, die verarbeitet werden sollen

    2.1. Das Unternehmen kann folgende Datenkategorien sammeln und verarbeiten:

    • Lid-Daten: Vor- und Nachname (falls angegeben), Telefonnummer, E-Mail-Adresse, geografische Daten (Land, Stadt), Kommunikationssprache, Anfrage-Text oder sonstiger Anfrageinhalt.
    • Kundendaten: Firmenname oder Name der natürlichen Person, E-Mail-Kontaktadresse, rechtliche Adresse, Rechnungsdaten, Einstellungen für Filter und Gebote für die Auktion.
    • Technische Daten: IP-Adresse, Browser- und Betriebssysteminformationen (User-Agent), Sitzungsdaten, Cookies, Logdateien.

    2.2. Das Unternehmen erhebt keine besonderen Kategorien von Daten (zum Beispiel Informationen über Gesundheit, Rasse, politische Ansichten), es sei denn, die Bereitstellung erfolgt freiwillig durch die betroffene Person.

  • 3. Datenverarbeitungsziele

    3.1. Die Verarbeitung personenbezogener Daten erfolgt ausschließlich zu folgenden Zwecken:

    • Übertragung von Leads an ausgewählte Kunden basierend auf den Auktionsalgorithmen der Plattform;
    • Gewährleistung des Betriebs der Plattform, ihrer Dienste und Analytik;
    • Abwicklung von Zahlungen und Buchführung;
    • Bereitstellung von technischem Support und Benachrichtigungen für Kunden;
    • Einhaltung der gesetzlichen Anforderungen, einschließlich Steuer- und Finanzregulierung.

    3.2. Die personenbezogenen Daten der Leads werden nur bis zu ihrer Übermittlung an den Kunden verarbeitet und anschließend in anonymisierter Form ausschließlich für statistische und analytische Zwecke aufbewahrt.

  • 4. Rechtliche Grundlagen der Verarbeitung

    4.1. Die Grundlagen für die Verarbeitung personenbezogener Daten im Rahmen dieser Richtlinie sind:

    • Die Einwilligung der betroffenen Person, die zum Zeitpunkt des Ausfüllens des Formulars oder des Antrags auf der Plattform erteilt wird (Artikel 6 Absatz 1 Buchstabe a DSGVO);
    • Erfüllung des Vertrags zwischen dem Kunden und dem Unternehmen (Artikel 6 (1)(b) DSGVO);
    • Die berechtigten Interessen des Unternehmens und/oder der Kunden, die darin bestehen, die Übertragung von Leads zu organisieren und deren Qualität sicherzustellen (Art. 6 Abs. 1 Buchst. f DSGVO).

  • 5. Datenübertragung

    5.1. Die vollständigen persönlichen Daten von Leads werden ausschließlich an einen vom Auktionssystem ausgewählten Kunden übermittelt und dürfen nicht an andere Personen weitergegeben werden.

    5.2. Das Unternehmen kann Daten an Dritte nur in folgenden Fällen weitergeben:

    • Zahlungsanbietern (Paddle, Stripe) - zur Abwicklung von Zahlungen;
    • Infrastrukturlieferanten (Scaleway, Keycloak) - zur Bereitstellung der Authentifizierung;
    • Postdienstleistern (Brevo) - zur Zustellung von Benachrichtigungen.

    5.3. Die Übermittlung von Daten außerhalb der Europäischen Union ist nur zulässig, wenn die Standardvertragsklauseln (Standard Contractual Clauses) angewendet werden oder ein anderes rechtliches Instrument gemäß der DSGVO vorhanden ist.

  • 6. Daten speichern

    6.1. Die personenbezogenen Daten der Leads werden in vollem Umfang gespeichert, bis sie dem Kunden übergeben werden. Nach der Übertragung werden sie gelöscht oder anonymisiert (Entfernung von Namen, Telefonnummer, E-Mail und anderen Identifikatoren).

    6.2. Anonymisierte Daten können für Statistiken, Analysen und zur Verbesserung der Unternehmensdienste gespeichert und verwendet werden.

    6.3. Die Kundendaten werden während der gesamten Vertragslaufzeit und mindestens fünf (5) Jahre nach Vertragsbeendigung zu Buchhaltungs- und Steuerzwecken gespeichert.

  • 7. Rechte der betroffenen Personen

    7.1. Jeder betroffene Person hat das Recht, jederzeit:

    • Zugriff auf persönliche Daten erhalten;
    • die Korrektur von ungenauen oder veralteten Daten verlangen;
    • die Löschung seiner Daten ("Recht auf Vergessenwerden") zu verlangen;
    • die Datenverarbeitung einschränken;
    • die Einwilligung zur Datenverarbeitung widerrufen;
    • Eine Beschwerde bei der Aufsichtsbehörde - der Staatlichen Datenschutzinspektion (Datu valsts inspekcija, Lettland) - einreichen.

  • 8. Sicherheitsmaßnahmen

    8.1. Das Unternehmen ergreift alle erforderlichen organisatorischen und technischen Maßnahmen zum Schutz personenbezogener Daten vor unbefugtem oder zufälligem Zugriff, Zerstörung, Änderung, Sperrung, Kopieren und Verbreitung.

    8.2. Die Datenübertragung erfolgt unter Verwendung des sicheren TLS-Protokolls.

    8.3. Der Zugriff auf Daten innerhalb des Unternehmens ist eingeschränkt und wird nur autorisierten Mitarbeitern im Rahmen ihrer dienstlichen Aufgaben gewährt.

  • 9. Datenverarbeitungsvereinbarung (DPA)

    9.1. Im Falle, dass der Kunde als Datenverantwortlicher auftritt und das Unternehmen als Auftragsverarbeiter, können die Parteien eine separate Datenverarbeitungsvereinbarung (DPA) gemäß Artikel 28 DSGVO abschließen.

    9.2. Das DPA-Muster wird dem Kunden auf schriftliche Anfrage zur Verfügung gestellt und ist ein integraler Bestandteil der vertraglichen Beziehungen bei der Arbeit mit personenbezogenen Daten.

  • 10. Authentifizierung über Google

    10.1. Zur Bequemlichkeit der Benutzer unterstützen wir den Zugriff auf die Plattform über ein Google-Konto (Google-Anmeldung / OAuth 2.0).

    10.2. Beim ersten Anmelden über Google werden Sie auf die Google-Anmeldeseite weitergeleitet, auf der Sie der Übermittlung der folgenden Daten an uns zustimmen:

    • Name (Titel),
    • E-Mail-Adresse,
    • Die URL Ihres Avatars (Bildes).

    10.3. Wir verwenden die von Google erhaltenen Daten ausschließlich zur Authentifizierung und Erstellung eines Benutzerprofils auf der Plattform.

    10.4. Die Verarbeitung und Übertragung von Daten erfolgt gemäß der Datenschutzrichtlinie von Google:

    10.5. Die Nutzung der Google APIs unterliegt einer separaten Vereinbarung.

  • 11. Änderungen der Datenschutzrichtlinie

    11.1. Das Unternehmen behält sich das Recht vor, diese Richtlinie einseitig jederzeit zu ändern.

    11.2. Die aktuelle Version der Richtlinie wird auf der Website der Plattform 1adk.com veröffentlicht. Die weitere Nutzung der Plattform nach Veröffentlichung einer neuen Version der Richtlinie gilt als Zustimmung des Kunden zu den vorgenommenen Änderungen.

  • 12. Kontaktdaten

    12.1. Bei Fragen zur Verarbeitung und zum Schutz personenbezogener Daten können Sie sich an das Unternehmen wenden:

  • Inkrafttreten: 01/01/2023

Urheberrechte © 1ADK