Datenschutzerklärung

Von Ihnen: die zur Anmeldung verwendete E-Mail-Adresse und das Passwort, Ihr Name und Firmenname sowie grundlegende Nutzungsstatistiken.

Von Ihnen eingegebene Produktdaten: die Produkte, die Sie anlegen, und die Angaben, die Sie zu Materialien, Verwendungszweck, Gefahren, Märkten und Sprachen machen, sowie die Dokumente, die EUProof aus diesen Angaben erstellt.

Wenn Sie auf einen kostenpflichtigen Tarif wechseln, erhebt unser Zahlungsdienstleister Polar Ihre Abrechnungsdaten (Name des Karteninhabers, Rechnungsadresse, Land, Steuernummern, die letzten vier Ziffern der Karte). Wir sehen oder speichern Ihre vollständige Kartennummer zu keinem Zeitpunkt.

Wir verwenden Ihre Daten ausschließlich für den Betrieb von EUProof: zur Erstellung von GPSR-Dokumenten aus Ihren Angaben, zur Speicherung dieser Dokumente, für E-Mails zu Ihrem Konto und zur Messung der Gesamtnutzung.

Unsere Rechtsgrundlagen nach der DSGVO sind: die Erfüllung unseres Vertrags mit Ihnen (zum Betrieb Ihres Kontos und zur Erstellung Ihrer Dokumente); Ihre Einwilligung (für nicht zwingend erforderliche Analyse-Cookies, die Sie jederzeit widerrufen können); und unsere berechtigten Interessen (um den Dienst sicher zu halten, Missbrauch zu verhindern und die Gesamtnutzung zu verstehen). Soweit Polar Ihre Abrechnungsdaten verarbeitet, geschieht dies zur Erfüllung der eigenen rechtlichen und steuerlichen Pflichten.

Wir verkaufen Ihre Daten nicht. Wir geben sie nicht an Werbetreibende weiter. Wir verwenden sie nicht, um KI-Modelle zu trainieren.

Passwörter werden mit bcrypt gehasht. Erstellte Dokumente werden in verschlüsseltem Objektspeicher abgelegt und über kurzlebige signierte URLs ausgeliefert. Alle Verbindungen nutzen TLS 1.3.

Wir geben Daten nur an die Auftragsverarbeiter weiter, die zur Erbringung des Dienstes erforderlich sind:

E-Mail-Versand (Resend): Ihre E-Mail-Adresse und den E-Mail-Inhalt für Mitteilungen zu Konto, Abrechnung und Testphase.

Zahlungsdienstleister und Reseller (Merchant of Record) (Polar Software Inc.): Abrechnungsdaten, Land, E-Mail-Adresse und Produkt-Slug für kostenpflichtige Abonnements. Polar erhebt, verarbeitet und führt die anfallende Umsatz- und Mehrwertsteuer in unserem Namen ab.

KI-Verarbeitung (Google): Wir nutzen die Google-Gemini-API, um aus Ihren Angaben Dokumententexte zu entwerfen. Google verarbeitet Ihre Eingaben, um uns ein Ergebnis zu liefern, und verwendet diese Inhalte gemäß den Bedingungen seiner kostenpflichtigen API nicht zum Training seiner Modelle. Wir können KI-Anbieter hinzufügen oder wechseln und aktualisieren diese Liste in einem solchen Fall.

Hosting- und Speicheranbieter im Rahmen üblicher Auftragsverarbeitungsverträge.

Wir verwenden Google Analytics 4 (GA4), um die aggregierte, anonymisierte Nutzung von euproof.com zu messen. GA4 setzt ein First-Party-Cookie, das Ihrem Browser eine pseudonyme Client-ID zuweist. Die IP-Anonymisierung ist bei uns aktiviert.

Wir setzen derzeit keine Werbe-Pixel ein (kein Meta-Pixel, kein Google-Ads-Conversion-Tag, kein LinkedIn-Insight-Tag, kein TikTok-Pixel). Der Link „Ihre Datenschutzeinstellungen“ in der Fußzeile bereitet ein Opt-out für Werbe-Cookies vor, damit die Einstellung bereits vorhanden ist, falls wir jemals welche hinzufügen.

Wir berücksichtigen das Browser-Signal Global Privacy Control (GPC). Wenn Ihr Browser GPC sendet, schließen wir Sie automatisch von Werbe-Cookies aus, bevor solche gesetzt werden.

Mit dem offiziellen Deaktivierungs-Add-on von Google können Sie GA4 auf allen Websites deaktivieren: https://tools.google.com/dlpage/gaoptout

Wenn Sie sich im Europäischen Wirtschaftsraum oder im Vereinigten Königreich befinden, stehen Ihnen Rechte nach der DSGVO und der UK-DSGVO zu: das Recht auf Auskunft über Ihre personenbezogenen Daten, auf Berichtigung, auf Löschung, auf Einschränkung der oder Widerspruch gegen die Verarbeitung sowie auf Erhalt in einem übertragbaren Format.

Soweit wir uns auf Ihre Einwilligung stützen (zum Beispiel für nicht zwingend erforderliche Analysen), können Sie diese jederzeit widerrufen. Sie haben außerdem das Recht, eine Beschwerde bei Ihrer zuständigen Aufsichtsbehörde einzureichen.

Um eines dieser Rechte auszuüben, schreiben Sie an privacy@euproof.com. Wir antworten innerhalb eines Monats.

Wenn Sie in Kalifornien ansässig sind, stehen Ihnen Rechte nach dem California Consumer Privacy Act (CCPA) zu, darunter das Recht zu erfahren, welche personenbezogenen Informationen wir erheben, das Recht auf Löschung, das Recht auf Berichtigung sowie das Recht, dem „Verkauf“ oder „Teilen“ dieser Informationen für kontextübergreifende verhaltensbasierte Werbung zu widersprechen.

Wir verkaufen Ihre personenbezogenen Informationen nicht und teilen sie nicht für kontextübergreifende verhaltensbasierte Werbung. Wir berücksichtigen jede Opt-out-Anfrage unabhängig davon. Um Ihre Rechte auszuüben, schreiben Sie an legal@euproof.com oder nutzen Sie den Link „Ihre Datenschutzeinstellungen“ in der Fußzeile.

Erstellte Dokumente werden so lange aufbewahrt, wie Ihr Konto aktiv ist, sodass Sie sie für die 10-jährige GPSR-Aufbewahrungspflicht erneut exportieren können. Sie können jedes Dokument oder Ihr gesamtes Konto jederzeit löschen.

Bei Testkonten, die ablaufen und nicht in ein kostenpflichtiges Abonnement umgewandelt werden, werden die Produkt- und Dokumentdaten am Tag 21 gelöscht (14 Tage Testphase + 7 Tage Kulanz).

Abrechnungsunterlagen (Rechnungen, Transaktions-IDs) werden so lange aufbewahrt, wie es das Steuer- und Buchhaltungsrecht in den Rechtsräumen erfordert, in denen Sie und Polar tätig sind.

Sie können in der App auf Ihre Daten zugreifen, Ungenauigkeiten berichtigen, Ihre Dokumente als PDF exportieren und Ihr Konto löschen. Schreiben Sie an privacy@euproof.com, wenn Sie Hilfe benötigen.

Wir verwenden ein Session-Cookie zur Authentifizierung und ein Sprach-Cookie, um Ihre Spracheinstellung zu speichern. Analyse-Cookies finden Sie in Abschnitt 5.

EUProof wird weltweit betrieben, auch von Regionen außerhalb des EWR und des Vereinigten Königreichs aus. Mit der Nutzung des Dienstes stimmen Sie der Übermittlung Ihrer Daten in die Regionen zu, in denen unsere Infrastruktur und unsere Auftragsverarbeiter tätig sind, vorbehaltlich geeigneter Garantien wie der Standardvertragsklauseln, soweit erforderlich.

Fragen zum Datenschutz: privacy@euproof.com.