Datenschutzrichtlinie

INHALTSVERZEICHNIS

  1. Definitionen und Schlüsselbegriffe
  2. Einführung und Geltungsbereich
  3. Sammlung persönlicher Daten
  4. Datenverarbeitung und -nutzung
  5. Datenspeicherung und -sicherheit
  6. Analytics, Werbung und Drittanbieter-Services
  7. Ihre Rechte und Wahlmöglichkeiten
  8. Datenspeicherung und -löschung
  9. Internationale Datenübertragungen und Rechtsordnung
  10. Datenschutz für Kinder
  11. Änderungen an dieser Richtlinie
  12. Rechtliche Informationen und Kontaktdaten

1. DEFINITIONEN UND SCHLÜSSELBEGRIFFE

1.1 Unternehmens- und Service-Begriffe

Zendocs:betrieben von Zendocs America Inc und Envest Research Inc ("wir", "uns" oder "unser")

Service: Alle Funktionen, Features, Programme und Inhalte, die über zendocs verfügbar sind

Platform: Unsere Website und verwandte Services, die über jedes Gerät zugänglich sind

User: Jede Person, die auf unsere Services zugreift oder sie nutzt ("Sie" oder "Ihr")

1.2 Daten- und Datenschutzbegriffe

Personal Data: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen

Processing: Jede Operation, die mit persönlichen Daten durchgeführt wird

Data Controller: zendocs, bestimmt die Zwecke und Mittel der Verarbeitung persönlicher Daten

Data Processor: Drittparteien, die persönliche Daten in unserem Auftrag verarbeiten

Cookie: Kleine Textdatei, die auf Ihrem Gerät gespeichert wird und Daten über Ihre Plattformnutzung enthält

1.3 Sicherheitsbegriffe

Authentication: Prozess zur Überprüfung der Benutzeridentität

Encryption: Prozess der Codierung von Informationen zur Verhinderung unbefugten Zugriffs

Token: Eindeutige Kennung für sichere Authentifizierung

SSL/TLS: Sicherheitsprotokolle für verschlüsselte Datenübertragung

2. EINFÜHRUNG UND GELTUNGSBEREICH

2.1 Richtlinien-Übersicht

Diese Datenschutzrichtlinie erklärt, wie zendocs Ihre persönlichen Daten sammelt, verwendet und schützt. Sie bietet detaillierte Informationen über Ihre Datenschutzrechte und wie Sie diese ausüben können.

2.2 Richtlinien-Anwendung

  • Alle Benutzer von zendocs weltweit
  • Alle Datensammlungsmethoden
  • Alle Service-Features und Funktionalitäten
  • Alle Plattformversionen und Updates

2.3 Richtlinien-Updates

  • Wir behalten uns das Recht vor, diese Richtlinie zu aktualisieren
  • Wesentliche Änderungen werden per E-Mail benachrichtigt
  • Fortgesetzte Nutzung nach Änderungen stellt Akzeptanz dar

3. SAMMLUNG PERSÖNLICHER DATEN

3.1 Kontoinformationen

A. Wesentliche Daten

  • E-Mail-Adresse (erforderlich für Authentifizierung)
  • Name (während der Zahlungsverarbeitung gesammelt)
  • Letzter Anmelde-Zeitstempel
  • Eindeutige Konto-Identifikatoren
  • IP-Adressen

B. Optionale Daten

  • Telefonnummer (falls über Zahlungsanbieter bereitgestellt)
  • Benutzereinstellungen und -präferenzen
  • Kommunikationspräferenzen

3.2 Service-Nutzungsdaten

Interaktionsdaten

  • Zugriff auf Features
  • Auf der Plattform verbrachte Zeit
  • Navigationsmuster
  • Geräteinformationen

3.3 Zahlungsinformationen und -verarbeitung

3.3.1 Zahlungsdaten, die wir erhalten
  • Tokenisierte Zahlungsmethoden-Identifikatoren
  • Letzte vier Ziffern von Zahlungskarten
  • Erste sechs Ziffern von Zahlungskarten
  • Ablaufdaten der Karten

3.4 Technische und Gerätedaten

A. Geräteinformationen

  • Betriebssystem und Version
  • Browser-Typ und Version
  • Bildschirmauflösung
  • Gerätetyp und Modell
  • Spracheinstellungen

B. Verbindungsdaten

  • IP-Adressen
  • Netzwerkinformationen
  • Verbindungstyp
  • Geografische Lage (aus IP abgeleitet)
  • Zeitzoneneinstellungen

C. Leistungsdaten

  • Ladezeiten
  • Fehlermeldungen
  • System-Leistungsmetriken
  • Netzwerk-Latenz
  • Anwendungsantwortzeiten

4. DATENVERARBEITUNG UND -NUTZUNG

4.1 Primäre Verarbeitungszwecke

A. Service-Bereitstellung

  • Kontoerstellung und -verwaltung
  • Authentifizierung und Sicherheit
  • Feature-Zugang und Anpassung
  • Kundensupport
  • Service-Optimierung

B. Zahlungsverarbeitung

  • Abonnement-Verwaltung
  • Zahlungsautorisierung
  • Betrugsprävention
  • Transaktionsaufzeichnungen
  • Abrechnungsunterstützung

C. Kommunikation

  • Service-Updates und Benachrichtigungen
  • Sicherheitswarnungen
  • Produktinformationen
  • Support-Antworten
  • Rechtliche Hinweise

4.2 Sekundäre Verarbeitungszwecke

A. Service-Verbesserung

  • Nutzungsmuster-Analyse
  • Feature-Optimierung
  • Leistungsüberwachung
  • Verbesserung der Benutzererfahrung
  • Bug-Identifikation und -Behebung

B. Analytics und Forschung

  • Aggregierte Nutzungsstatistiken
  • Trendanalyse
  • Plattform-Optimierung
  • Feature-Entwicklung
  • Leistungs-Benchmarking

4.3 Rechtsgrundlagen für die Verarbeitung

A. Vertragliche Notwendigkeit

  • Kontoverwaltung
  • Service-Bereitstellung
  • Zahlungsverarbeitung
  • Feature-Zugang
  • Support-Services

B. Rechtliche Verpflichtungen

  • Steuer-Compliance
  • Finanzaufzeichnungen
  • Rechtliche Anforderungen
  • Regulatorische Compliance
  • Sicherheit und Schutz

C. Berechtigte Interessen

  • Service-Verbesserung
  • Betrugsprävention
  • Sicherheitswartung
  • Technische Optimierung
  • Geschäftsentwicklung

D. Einverständnis-basierte Verarbeitung

  • Marketing-Kommunikation
  • Optionale Features
  • Drittanbieter-Integrationen
  • Analytics-Teilnahme
  • Feature-Testing

5. DATENSPEICHERUNG UND SICHERHEIT

5.1 Speicherort und Datenübertragungen

Alle personenbezogenen Daten werden in sicheren europäischen Rechenzentren gespeichert. Daten werden global über verschlüsselte Kanäle übertragen. Wir setzen angemessene Schutzmaßnahmen für internationale Datenübertragungen ein. Kontinuierliche Compliance-Überwachung und Sicherheitsmaßnahmen sind vorhanden.

5.2 Sicherheitsmaßnahmen

5.2.1 Infrastruktursicherheit

A. Authentifizierung und Zugang

  • Multi-Faktor-Authentifizierung Fähigkeit
  • Passwortlose Authentifizierung per E-Mail
  • Einmalige Verifizierungscodes
  • Session-Management mit automatischer Beendigung
  • Rollenbasierte Zugriffskontrolle
  • Prinzip der geringsten Berechtigung
  • Zugriffs-Protokollierung und Überwachung
  • Regelmäßige Zugriffs-Überprüfungen
  • Automatische Zugriffs-Beendigung

B. Datenschutz

  • SOC2 Type 2 Compliance
  • AES-256 Verschlüsselung für ruhende Daten
  • TLS-Verschlüsselung für Daten in Übertragung
  • Sicherheitsprotokolle für alle Datenübertragungen
  • Regelmäßige Sicherheits-Audits

C. Systemsicherheit

  • DDoS-Schutz über Cloudflare
  • Intrusion-Detection-Systeme
  • Regelmäßige Sicherheits-Patches
  • Infrastruktur-Überwachung
5.2.2 Zahlungssicherheit
  • PCI DSS konforme Zahlungsverarbeitung
  • Tokenisierte Zahlungsinformations-Speicherung
  • Kein Zugriff auf vollständige Kartennummern
  • Verschlüsselte Zahlungsdaten-Übertragung
  • Sofortige Sicherheitsvorfalls-Reaktion
  • Regelmäßige Compliance-Überwachung
5.2.3 Backup und Wiederherstellung
  • Regelmäßige automatisierte Backups
  • Verschlüsselte Backup-Speicherung
  • Disaster-Recovery-Planung
  • Business-Continuity-Maßnahmen
  • Datenwiederherstellungs-Verfahren
  • Geografische Redundanz-Maßnahmen
5.2.4 Organisatorische Sicherheit
  • Vorfalls-Reaktionsverfahren und Protokolle
  • Zugriffskontroll-Richtlinien und Durchsetzung
  • Sicherheitsvorfalls-Berichtsrahmen
  • Änderungsmanagement-Verfahren
5.2.5 Überwachung und Wartung
  • Echtzeit-System-Überwachung und Sicherheitsereignis-Protokollierung
  • Leistungsverfolgung und -analyse
  • Regelmäßige Sicherheitsüberprüfungen und -bewertungen
  • Kontinuierliche Compliance-Überwachung
  • Regelmäßige System-Updates
  • Schwachstellen-Bewertungen
  • Sicherheits-Patch-Management

5.3 Datenschutzverletzungs-Benachrichtigungsverfahren

5.3.1 Definition und Umfang
  • Unbefugter Zugriff auf personenbezogene Daten
  • Versehentlicher Verlust oder Zerstörung personenbezogener Daten
  • Unbefugte Offenlegung personenbezogener Daten
  • Jeder Vorfall, der die Vertraulichkeit, Integrität oder Verfügbarkeit von Daten gefährdet
5.3.2 Interne Reaktion
  • Sofortige Einleitung unseres Vorfalls-Reaktionsplans
  • Bewertung der Art und des Umfangs der Verletzung
  • Sofortige Schritte zur Eindämmung der Verletzung
  • Dokumentation aller Aspekte des Vorfalls
  • Bewertung der Risiken für betroffene Personen
5.3.3 Benutzer-Benachrichtigung
  • Innerhalb von 72 Stunden nach Bestätigung der Verletzung
  • Über E-Mail-Benachrichtigung
5.3.4 Benachrichtigungsinhalt
  • Beschreibung des Vorfalls
  • Arten der betroffenen Daten
  • Potenzielle Auswirkungen auf Benutzer
  • Schritte, die wir zur Behebung der Verletzung unternommen haben
  • Empfohlene Benutzeraktionen
  • Kontaktinformationen für Fragen
  • Ressourcen für zusätzliche Unterstützung
5.3.5 Regulatorische Compliance
  • Benachrichtigung relevanter Aufsichtsbehörden
  • Einhaltung jurisdiktionsspezifischer Anforderungen
  • Bereitstellung obligatorischer Dokumentation
  • Zusammenarbeit bei Untersuchungen
  • Umsetzung erforderlicher Abhilfemaßnahmen
5.3.6 Nach-Verletzungs-Maßnahmen
  • Durchführung einer gründlichen Untersuchung
  • Umsetzung zusätzlicher Sicherheitsmaßnahmen
  • Aktualisierung von Verfahren nach Bedarf
  • Bereitstellung laufender Updates für betroffene Benutzer
  • Überprüfung und Verbesserung von Sicherheitsprotokollen

6. ANALYTICS, WERBUNG UND DRITTANBIETER-DIENSTE

6.1 Analytics- und Infrastruktur-Partner

6.1.1 Analytics-Dienste

Wir nutzen die folgenden Dienste zur Überwachung und Verbesserung unserer Plattform:

  • Google Tag Manager: Für die Verwaltung von Analytics- und Marketing-Tags
  • Google Analytics: Für Benutzerverhalten-Analyse und Service-Optimierung
  • MixPanel: Für Benutzerinteraktion-Tracking und Feature-Nutzungsanalyse
  • Google BigQuery: Für groß angelegte Datenanalyse und Berichterstattung
  • Sentry: Für Fehler-Monitoring, Leistungsverfolgung und Session-Aufzeichnung
  • Cloudflare: Für Leistungs-Analytics und Sicherheits-Monitoring
6.1.2 Session-Aufzeichnungsdetails

Über Sentry implementieren wir Session-Aufzeichnung mit folgenden Schutzmaßnahmen:

  • Automatische Maskierung aller Benutzereingaben
  • Keine Sammlung persönlich identifizierbarer Informationen
  • Ausschluss aller Dateneingabefelder
  • Anonymisierung aller Benutzerinteraktionen
  • Nutzung beschränkt auf Bug-Untersuchung und Leistungsoptimierung
6.1.3 Datensammlung-Umfang

Diese Dienste können sammeln:

  • Nutzungsmuster
  • Feature-Interaktionsdaten
  • Leistungsmetriken
  • Fehlerinformationen
  • Anonymisierte Benutzerflows
  • Aggregierte Statistiken

6.2 Werbepartner und Datenaustausch

6.2.1 Werbepartner

Wir arbeiten mit verschiedenen Werbepartnern zusammen, einschließlich:

  • Facebook
  • Google
  • SnapChat
  • TikTok
  • Taboola
  • Outbrain
  • AppLovin
  • Pinterest
6.2.2 Datenaustausch-Praktiken

Diese Partner können erhalten:

  • Anonyme Identifikatoren
  • E-Mail-Adressen (für Werbezwecke)
  • Nutzungsdaten
  • Geräteinformationen
  • Interaktionsmetriken
6.2.3 Partner-Datennutzung

Unsere Werbepartner können:

  • Benutzerinteraktionen verfolgen
  • Anzeigenleistung messen
  • Anzeigen-Targeting optimieren
  • Zielgruppensegmente erstellen
  • Kampagneneffektivität analysieren

6.3 Benutzerkontrolle über Tracking

6.3.1 Tracking-Beschränkungen

Benutzer können Tracking begrenzen durch:

  • Browser-Cookie-Einstellungen
  • Ad-Blocker-Erweiterungen
  • Geräteeinstellungen
  • Plattformspezifische Kontrollen
6.3.2 Opt-Out-Optionen

Opt-Out-Optionen umfassen:

  • Digital Advertising Alliance (DAA) Opt-Out-Tools
  • Network Advertising Initiative (NAI) Opt-Out-Plattform
  • Plattformspezifische Werbeeinstellungen
  • Individuelle Werbepartner Opt-Outs
6.3.3 Auswirkungen von Tracking-Beschränkungen

Tracking-Beschränkungen können beeinträchtigen:

  • Plattform-Funktionalität
  • Service-Personalisierung
  • Feature-Verfügbarkeit
  • Benutzererfahrung

Hinweis: Kern-Service-Features bleiben funktionsfähig.

7. IHRE RECHTE UND WAHLMÖGLICHKEITEN

7.1 Universelle Rechte

Alle Benutzer haben die folgenden Grundrechte:

  • Zugriff auf ihre personenbezogenen Daten
  • Korrektur ungenauer Daten
  • Beantragung der Datenlöschung (siehe Abschnitt 8.2 für Verfahren)
  • Widerspruch gegen Verarbeitung
  • Datenübertragbarkeit
  • Einverständnis widerrufen

7.2 Regionale Datenschutzrechte

7.2.1 Einwohner der Europäischen Union und des Vereinigten Königreichs (DSGVO)

A. Kernrechte

  • Recht auf Information
  • Recht auf Zugang
  • Recht auf Berichtigung
  • Recht auf Löschung
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Recht auf Widerspruch
  • Rechte bezüglich automatisierter Entscheidungsfindung
7.2.2 Einwohner Kaliforniens (CCPA/CPRA)

A. Zusätzliche Rechte

  • Kenntnis der Sammlung personenbezogener Informationen
  • Kenntnis der Informationsweiterleitung
  • Löschungsrechte
  • Korrekturrechte
  • Opt-Out-Rechte
  • Nicht-Diskriminierungsrechte
  • Übertragbarkeitsrechte
7.2.3 Australische Einwohner

A. Privacy Act Rechte

  • Sammlungsbenachrichtigung
  • Zugangsrechte
  • Korrekturrechte
  • Zweckbestimmung
  • Nutzungsbeschränkung
  • Offenlegungs-Transparenz
7.2.4 Kanadische Einwohner

A. PIPEDA-Rechte

  • Zugangsrechte
  • Genauigkeitsrechte
  • Einverständnis-Widerruf
  • Nutzungs-Transparenz
  • Schutz-Erwartungen

7.3 Wie Sie Ihre Rechte ausüben

7.3.1 Einreichungsmethoden

Alle Datenschutzrechte-Anfragen können über unsere offiziellen Kontaktkanäle eingereicht werden, die in Abschnitt 12.2 aufgeführt sind.

7.3.2 Verifizierungsverfahren

Zum Schutz Ihrer Privatsphäre benötigen wir:

A. Erstverifizierung

  • E-Mail-Verifizierung
  • Konto-Authentifizierung (falls zutreffend)
  • Identitätsdokumentation (bei Bedarf für sensible Anfragen)

B. Zusätzliche Verifizierung

  • Für sensible Anfragen oder autorisierte Vertreter:
    • Staatlich ausgestellter Ausweis
    • Vollmachtsnachweis (für Vertreter)
    • Zusätzliche Sicherheitsüberprüfungen nach Bedarf
7.3.3 Antwortzeiten

Wir befolgen diese Standard-Antwortzeiten für alle Anfragen:

  • Erste Bestätigung: Innerhalb von 72 Stunden
  • Standard-Antwortzeit: 30 Tage
  • Maximale Verlängerungsperiode: 45 Tage (mit Benachrichtigung)
  • Berufungsentscheidungen: 30 Tage

Hinweis: Kalifornien-Bewohner erhalten Bestätigung innerhalb von 10 Tagen gemäß CCPA-Anforderungen.

7.3.4 Datenlieferung

Alle personenbezogenen Daten werden bereitgestellt in:

  • Maschinenlesbarem Format (CSV oder JSON)
  • Mit vollständigem Dateninventar
  • Via verschlüsselte Übertragung
7.3.5 Berufungsverfahren

Wenn Sie mit unserer Antwort unzufrieden sind:

  • Berufung innerhalb von 30 Tagen einreichen
  • Grund für Berufung angeben
  • Zusätzliche Informationen bereitstellen
  • Entscheidung innerhalb von 30 Tagen erhalten

8. DATENSPEICHERUNG UND LÖSCHUNG

8.1 Aufbewahrungsfristen

  • Kontodaten: Solange das Konto aktiv ist
  • Zahlungsaufzeichnungen: Wie gesetzlich vorgeschrieben
  • Analytics-Daten: Zur Service-Verbesserung
  • Kommunikationsaufzeichnungen: 2 Jahre
  • Sicherheitslogs: 13 Monate

8.2 Löschungsverfahren

  • Konto-Löschung: 30-Tage-Prozess
  • Datenentfernung: Systematischer Prozess
  • Backup-Entfernung: 90-Tage-Maximum
  • Verifizierungsverfahren: Vollständige Entfernungsüberprüfung

9. INTERNATIONALE DATENÜBERTRAGUNGEN UND RECHTSPRECHUNG

9.1 Internationale Datenübertragungen

Für Benutzer außerhalb der Europäischen Union gewährleisten wir angemessenen Datenschutz durch:

  • Standard-Vertragsklauseln für internationale Datenübertragungen
  • Technische und organisatorische Sicherheitsmaßnahmen
  • Regelmäßige Compliance-Überwachung und -Bewertungen
  • Einhaltung internationaler Datenschutzanforderungen
  • Kontinuierliche Bewertung von Datenschutzmechanismen

9.2 Rechtsprechung und Streitbeilegung

9.2.1 Eskalationsverfahren

Bevor rechtliche Schritte eingeleitet werden, müssen Benutzer unser Eskalationsverfahren befolgen:

A. Erste Eskalationsstufe

  • Einreichen an [email protected]
  • Referenznummer und vorherige Kommunikationshistorie angeben
  • Antwort innerhalb von 5 Werktagen

B. Zweite Eskalationsstufe

  • Bei Unzufriedenheit eskalieren an [email protected]
  • Senior-Management-Überprüfung
  • Endgültige Entscheidung innerhalb von 15 Werktagen

C. Informelle Streitbeilegung

  • Nach dem Eskalationsverfahren werden die Parteien eine informelle Lösung versuchen
  • 30-tägige Verhandlungsperiode in gutem Glauben
  • Direkte Kommunikation zur Streitbeilegung
9.2.2 Formelle Gerichtsverfahren

Wenn Eskalation und informelle Lösung erfolglos sind:

  • Diese Datenschutzrichtlinie unterliegt den Gesetzen des Staates Wyoming, Vereinigte Staaten
  • Alle Gerichtsverfahren werden ausschließlich durch bindende Schiedsgerichtsbarkeit gelöst, wie in Abschnitt 14 unserer Allgemeinen Geschäftsbedingungen detailliert beschrieben
  • Schiedsgerichtsbarkeit wird von der American Arbitration Association durchgeführt
  • Benutzer stimmen ausdrücklich der persönlichen Gerichtsbarkeit der Wyoming-Gerichte für von der Schiedsgerichtsbarkeit ausgenommene Angelegenheiten zu
  • Alle Ansprüche müssen innerhalb von sechs Monaten nach dem Vorfalldatum geltend gemacht werden
  • Für vollständige Streitbeilegungsverfahren, einschließlich Schiedsgerichtsregeln, Ausnahmen und Sammelklage-Verzicht, siehe Abschnitt 14 unserer Allgemeinen Geschäftsbedingungen

10. DATENSCHUTZ FÜR KINDER

10.1 Altersbeschränkungen

  • Mindestalter: 18 Jahre
  • Keine absichtliche Sammlung von Minderjährigen
  • Konto-Beendigung bei Entdeckung Minderjähriger

11. ÄNDERUNGEN AN DIESER RICHTLINIE

11.1 Änderungsrechte

Wir behalten uns das Recht vor, diese Datenschutzrichtlinie jederzeit zu ändern.

11.2 Arten von Änderungen

A. Wesentliche Änderungen - Änderungen, die Ihre Rechte oder unsere Verpflichtungen erheblich beeinträchtigen:

  • Größere Änderungen beim Datenaustausch mit Dritten
  • Grundlegende Änderungen der Datenverarbeitungszwecke
  • Erhebliche Änderungen der Benutzer-Datenschutzrechte

B. Nicht-wesentliche Änderungen - Änderungen, die Ihre Rechte nicht wesentlich beeinträchtigen, einschließlich aber nicht beschränkt auf:

  • Updates zur Widerspiegelung aktueller Praktiken
  • Hinzufügung neuer Produktfeatures oder Services
  • Änderungen der Kontaktinformationen
  • Klarstellungen bestehender Bedingungen
  • Grammatikalische oder Formatierungs-Updates
  • Sicherheitsverbesserungen
  • Technische Dokumentations-Updates
  • Service-Verbesserungsbeschreibungen
  • Analytics- und Tracking-Updates
  • Änderungen bei Werbepartnern und Analytics-Anbietern
  • Updates zu Drittanbieter-Integrationen
  • Regionale Compliance-Updates

11.3 Benachrichtigungsanforderungen

A. Wesentliche Änderungen:

  • E-Mail-Benachrichtigung 5 Tage vor Umsetzung
  • Änderungen wirksam ab Benachrichtigungsdatum
  • Fortgesetzte Nutzung stellt Akzeptanz dar

B. Nicht-wesentliche Änderungen:

  • Können sofort umgesetzt werden
  • Keine Vorankündigung erforderlich
  • Aktualisierte Richtlinie auf Website veröffentlicht

11.4 Ihre Optionen

  • Überprüfen Sie die aktuelle Datenschutzrichtlinie auf unserer Website
  • Stellen Sie die Service-Nutzung ein, wenn Sie mit Änderungen nicht einverstanden sind
  • Fortgesetzte Nutzung zeigt Akzeptanz der Änderungen an