Datenschutzrichtlinie

1. Der Datenbetreiber

Der Betreiber personenbezogener Daten ist Docodex S.R.L. mit Sitz in Rumänien, Kreis Bihor, Dorf Cihei, Str. Geiger Nr. 7, CUI RO48346026, Nr. Handelsregister J05/1587/2023. Bei Fragen zu personenbezogenen Daten können Sie uns unter office@docodex.com kontaktieren.

2. Welche Daten wir sammeln

Wir können die folgenden Datenkategorien erfassen: Vorname, Nachname, E-Mail, Telefon, Firma, Position, CUI, Adresse, Nachricht, gewünschter Service, geschätztes Budget, gewünschte Laufzeit, auf das Portal hochgeladene Dokumente, Steuerdaten für Kunden und Partner, Bankdaten/IBAN für Partner, Daten über Projekte, Tickets, Rechnungen, Verträge und kommerzielle Kommunikation.

Für Sicherheit, DSGVO-Prüfung, Missbrauchsprävention und Anfragequellenmessung können wir IP, User-Agent, aufgerufene URL, Lead-Quelle, UTMs, Empfehlungs-/Affiliate-Code, Zeitstempel und Einwilligungspräferenzen erfassen.

3. Zwecke der Verarbeitung

Wir verwenden Daten, um auf Anfragen zu antworten, Angebote vorzubereiten, Beratungen zu planen, Projekte durchzuführen, Kundenkonten zu verwalten, Dokumente, Rechnungen, Verträge, Tickets, Wartung, Zugehörigkeit, Provisionen, Zahlungen, Sicherheit, Prüfung, steuerliche Verpflichtungen und betriebliche Kommunikation zu verwalten.

Die Daten können auch nur für Analyse- oder Marketingzwecke verwendet werden, sofern für Cookies und ähnliche Technologien eine Einwilligung erteilt wurde.

4. Rechtsgrundlagen

Wir verarbeiten Daten auf Grundlage vorvertraglicher Maßnahmen, Vertragsabwicklung, rechtlicher Verpflichtungen, berechtigtem Interesse an der Sicherheit und Verwaltung der Geschäftsbeziehung, der Einwilligung in nicht unbedingt erforderliche/Marketing-Cookies und gegebenenfalls der Verteidigung gesetzlicher Rechte.

5. Lieferanten und Agenten

Wir können technische Anbieter für Hosting, Domains, E-Mail, Abrechnung, Zahlungen, Analysen, Werbung, Backup, Sicherheit, Support und Betriebstools nutzen. Beispiele können IONOS für Hosting/Domains, SmartBill für Abrechnung, Google für Analysen/Suche/Anzeigen, Meta für Werbung, TikTok für Werbung und mögliche Zahlungsabwickler wie Stripe oder andere zugelassene Anbieter sein.

Anbieter können Daten gemäß ihren eigenen Richtlinien und geltenden Verträgen verarbeiten. Wir verkaufen personenbezogene Daten nicht an Dritte.

6. Internationale Überweisungen

Bei einigen technischen Dienstleistungen kann es zu Datenübermittlungen außerhalb Rumäniens oder des Europäischen Wirtschaftsraums kommen. In diesen Fällen nutzen wir gesetzlich anerkannte Mechanismen wie Standardvertragsklauseln, Datenschutzeinstellungen und angemessene Sicherheitsmaßnahmen.

7. Aufbewahrungsfristen

Leads werden in der Regel 365 Tage lang aufbewahrt. Kontaktnachrichten werden in der Regel 365 Tage lang aufbewahrt. Support-Tickets werden in der Regel 730 Tage lang aufbewahrt. Kundenkontodaten und Projekthistorie können für die Dauer der Zusammenarbeit und danach so lange aufbewahrt werden, wie es zur Betreuung, Verteidigung von Rechtsansprüchen und Pflichten erforderlich ist.

Rechnungen, Verträge, Steuerdokumente und zahlungsbezogene Daten werden gemäß den geltenden gesetzlichen, steuerlichen und buchhalterischen Verpflichtungen aufbewahrt. Die Daten der Partner, Provisionen und Zahlungen werden für die Dauer des Partnerprogramms und danach gemäß den Steuer- und Prüfungspflichten aufbewahrt.

8. Sicherheit

Wir wenden angemessene technische und organisatorische Maßnahmen an: eingeschränkter Zugriff, Authentifizierung, Formularvalidierungen, CSRF-Schutz, Ratenbegrenzung, Upload-Validierung, Herunterladen privater Dateien über geschützte Routen, Prüfung und Protokollierung wichtiger Ereignisse.

9. Ihre Rechte

Sie haben im Rahmen der gesetzlichen Bestimmungen das Recht auf Zugang, Berichtigung, Löschung, Einschränkung, Übertragbarkeit, Widerspruch und Widerruf der Einwilligung. Um Ihre Rechte auszuüben, schreiben Sie uns an office@docodex.com. Zur Identitätsüberprüfung können wir zusätzliche Informationen anfordern.

Wenn Sie mit der Antwort nicht zufrieden sind, können Sie sich an die nationale Aufsichtsbehörde für die Verarbeitung personenbezogener Daten wenden.