Datenschutzrichtlinie

Datum des Inkrafttretens: 27.02.2025

Diese Datenschutzrichtlinie erläutert, wie DPOeye – Data Protection Management, LTD („DPOeye“, „wir“ oder „uns“) personenbezogene Daten in Übereinstimmung sowohl mit der UK GDPR als auch mit der EU-DSGVO (zusammen „Datenschutzgesetze“) erhebt, nutzt und offenlegt. Wir sind ein im Vereinigten Königreich registriertes Unternehmen, das Dienstleistungen für Privatpersonen und Organisationen im Vereinigten Königreich und in der EU/dem EWR anbietet.

1. Identität & Kontakt des Verantwortlichen / Auftragsverarbeiters

Auftragsverarbeiter: Für organisatorische Daten, die Sie in der Plattform hochladen oder verarbeiten (z. B. ROPAs, DPIAs, Anfragen von betroffenen Personen), agiert DPOeye als Auftragsverarbeiter im Auftrag Ihrer Organisation (der Verantwortliche).
Verantwortlicher: Für personenbezogene Daten, die Ihren Benutzeraccount betreffen (z. B. Name, E-Mail), die zur Erstellung und Verwaltung Ihres Accounts erforderlich sind, ist DPOeye der Verantwortliche.

Kontakt (UK):
E-Mail: [email protected]
DPOeye – Data Protection Management, LTD
3rd Floor, 86-90, Paul Street,
London, England, EC2A 4NE

EU-Vertreter:
Artigo 80 – Associação Portuguesa para a defesa do titular de dados pessoais
Avenida Calouste Gulbenkian, 1811, Loja 7,
4460-270 Senhora da Hora, Portugal
E-Mail: [email protected]

2. Welche personenbezogenen Daten wir verarbeiten

Benutzerdaten des Accounts: Name und E-Mail-Adresse zur Erstellung und Verwaltung Ihres Accounts, zur Rechnungsstellung und zum Support.
Organisationsdaten: Sämtliche Dokumente, die Sie hochladen (z. B. ROPAs, DPIAs), die wir ausschließlich auf Ihre Weisung als Auftragsverarbeiter verarbeiten.
Zahlungsinformationen: Diese werden von unserem Subunternehmer (Stripe) verarbeitet. Wir speichern nicht die vollständigen Daten Ihrer Zahlungskarte.

3. Datenspeicherung & -übermittlungen

Wir speichern Daten in Europa (Frankfurt), um sowohl die Anforderungen der UK GDPR als auch der EU-DSGVO zu erfüllen. Falls Datenübermittlungen außerhalb des Vereinigten Königreichs oder des EWR erfolgen, stützen wir uns auf geeignete Garantien (z. B. Standardvertragsklauseln), um personenbezogene Daten zu schützen.

4. Zwecke & Rechtsgrundlagen

Benutzerdaten des Accounts:

Um unsere Plattform bereitzustellen und Ihren Account zu verwalten (Art. 6(1)(b) DSGVO / UK GDPR)
Um wichtige Updates zum Service oder zur Rechnungsstellung zu kommunizieren (Art. 6(1)(b))

Organisationsdaten:

Werden auf Ihre Weisung verarbeitet und sind zur Erbringung unserer Dienstleistung als Auftragsverarbeiter erforderlich (Art. 28 DSGVO / UK GDPR)

Zahlungsinformationen:

Werden von Stripe für die Zahlungsabwicklung verarbeitet (Art. 6(1)(b)). Stripe erfüllt die Anforderungen von PCI-DSS und relevanten Standards.

5. Aufbewahrungsdauer

Sollten Sie nach der Testphase kein kostenpflichtiges Abonnement abschließen, bewahren wir die Daten Ihres Benutzeraccounts für 6 Monate auf, danach werden sie sicher gelöscht. Für Abonnenten halten wir personenbezogene Daten so lange vor, wie es für die Bereitstellung des Service oder gesetzliche Anforderungen notwendig ist.

Finanzunterlagen: Gemäß den Vorgaben von HMRC und damit verbundenen gesetzlichen Verpflichtungen bewahren wir Finanzunterlagen für 6 Jahre plus das laufende Jahr auf. Dieser verlängerte Zeitraum stellt sicher, dass wir eventuelle spätere Ansprüche oder Streitfälle abdecken können, die in diesem Zeitraum auftreten können.

6. Rechte betroffener Personen (UK & EWR)

Sowohl gemäß der UK GDPR als auch der EU-DSGVO haben Sie bestimmte Rechte in Bezug auf Ihre personenbezogenen Daten:

Auskunftsrecht (Art. 15)
Recht auf Berichtigung (Art. 16)
Recht auf Löschung („Recht auf Vergessenwerden“, Art. 17), soweit anwendbar
Recht auf Einschränkung der Verarbeitung (Art. 18)
Widerspruchsrecht (Art. 21), einschließlich Direktwerbung
Recht auf Datenübertragbarkeit (Art. 20), sofern die Verarbeitung auf Einwilligung oder Vertrag beruht und mittels automatisierter Verfahren erfolgt

Um diese Rechte auszuüben, senden Sie bitte eine E-Mail an [email protected], oder wenden Sie sich an unseren EU-Vertreter unter [email protected]. Wir antworten innerhalb der gesetzlichen Fristen (in der Regel innerhalb eines Monats).

Sie haben zudem das Recht, bei der zuständigen Aufsichtsbehörde im Vereinigten Königreich oder in der EU Beschwerde einzulegen, wenn Sie der Ansicht sind, dass unsere Verarbeitung gegen die DSGVO / UK GDPR verstößt.

7. Sicherheitsmaßnahmen

Wir setzen technische und organisatorische Maßnahmen ein, um Daten vor unbefugtem Zugriff oder Offenlegung zu schützen. Dazu gehören sichere Rechenzentren in Frankfurt, Verschlüsselung während der Übertragung und rollenbasierte Zugriffskontrollen.

8. Sub-Auftragsverarbeiter & Offenlegungen

Wir können personenbezogene Daten offenlegen an:

Stripe für die Zahlungsabwicklung
Weitere Sub-Auftragsverarbeiter, soweit diese für die Bereitstellung der Plattform erforderlich sind, wobei wir sicherstellen, dass sie die Datenschutzanforderungen in gültigen Auftragsverarbeitungsvereinbarungen erfüllen
Regierungs- oder Aufsichtsbehörden, wenn wir gesetzlich dazu verpflichtet sind oder um einer rechtlichen Verpflichtung nachzukommen (Art. 6(1)(c))

9. Aktualisierungen dieser Datenschutzrichtlinie

Wir können diese Datenschutzrichtlinie aktualisieren, um Änderungen an unseren Dienstleistungen oder rechtlichen Anforderungen widerzuspiegeln. Wenn wir dies tun, werden wir das oben stehende „Datum des Inkrafttretens“ anpassen. Bei wesentlichen Änderungen informieren wir Sie möglicherweise per E-Mail oder auf einem anderen deutlichen Weg.

Falls Sie Fragen haben, kontaktieren Sie bitte unseren DPO unter [email protected] oder unseren EU-Vertreter unter [email protected].