Datenschutzerklärung (GDPR)
Wirksam ab: 12. Mai 2026
Dies ist eine deutsche Übersetzung, die nur zur Erleichterung bereitgestellt wird. Rechtlich bindend ist die tschechische Originalversion unter https://veritra.io/gdpr. Bei Abweichungen hat der tschechische Text Vorrang.
Diese Erklärung beschreibt, wie der Dienst veritra.io personenbezogene Daten verarbeitet. Die Regelung entspricht der Verordnung (EU) 2016/679 (DSGVO) und dem tschechischen Datenschutzgesetz Nr. 110/2019 Slg.
1. Verantwortlicher
Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO:
- RWX, s.r.o., IČO: 14235111
- Sitz: Sadová 1646, 560 02 Česká Třebová, Tschechien
- Eingetragen beim Bezirksgericht Hradec Králové, Abteilung C, Eintrag 49019
- Kontakt-E-Mail: michal@veritra.io
- Telefon: +420 608 379 273
Der Anbieter ist nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet (Art. 37 DSGVO). Für alle Datenschutzanliegen dient die obige E-Mail-Adresse.
2. Verarbeitete Datenkategorien
| Kategorie | Konkrete Daten | Zweck |
|---|---|---|
| Registrierung | E-Mail, Name, Firmenname, IČO, Telefon | Kontoverwaltung |
| Abrechnung | Rechnungsadresse, USt-Status, Bankverbindung | Rechnungsstellung |
| Betrieb | IP-Adresse, User-Agent, Standort, Zeitstempel | Sicherheit, Missbrauchsprävention |
| Authentifizierung | Passwort (Hash), Token, API-Schlüssel (Hash) | Login, API |
| Inhalte | Filterkonfiguration, Berichtsverlauf, API-Anfragen | Dienstleistung |
| Kommunikation | E-Mail-Korrespondenz, Feedback-Formulare | Kundensupport |
| Marketing (optional) | Newsletter-Tracking | Kommunikationsverbesserung |
Passwörter werden als Einweg-Hash (bcrypt) gespeichert; der Anbieter sieht Passwörter nie im Klartext. API-Schlüssel werden als SHA-256-Hash gespeichert.
3. Zweck und Rechtsgrundlage
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — Registrierung, Abrechnung, Authentifizierung, Inhalte.
- Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c) — Aufbewahrung von Buchhaltungsdokumenten (10 Jahre).
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) — Betriebsdaten für Sicherheit und Missbrauchsprävention.
- Einwilligung (Art. 6 Abs. 1 lit. a) — Marketing-Kommunikation.
4. Aufbewahrungsfristen
- Registrierung und Inhalte: Vertragsdauer + 30 Tage
- Buchhaltungsbelege: 10 Jahre
- Betriebsprotokolle: 90 Tage
- Kommunikationsverlauf: 3 Jahre
- Authentifizierungsdaten: Kontodauer
5. Datenempfänger (Auftragsverarbeiter)
| Verarbeiter | Zweck | Standort |
|---|---|---|
| Vercel Inc. (USA) | Web-Hosting, Edge | EU (Frankfurt) + US (SCCs) |
| DigitalOcean LLC (USA) | MySQL, Object Storage | EU (Frankfurt) |
| Cloudflare Inc. (USA) | CDN, DDoS, DNS, WAF | Global Edge |
| Upstash Inc. (USA) | Redis für Rate Limiting | EU (Frankfurt) |
| Stripe Payments Europe Ltd. (Irland) | Kartenzahlungen | EU |
| Resend Inc. (USA) | E-Mail-Versand | EU + US (SCCs) |
| AWS SES (Amazon EMEA) | Systemmail, Inbound | EU (eu-west-1) |
| Anthropic PBC (USA) | KI-Inhaltsgenerierung (ohne Nutzerdaten) | US (SCCs) |
| WEDOS Internet, a.s. (Tschechien) | Domainregistrierung | Tschechien |
US-Auftragsverarbeiter sind durch Standardvertragsklauseln (SCCs) gemäß Durchführungsbeschluss (EU) 2021/914 abgesichert.
Wir geben keine Daten an Werbetreibende oder Datenbroker weiter.
6. Ihre Rechte
Als betroffene Person haben Sie folgende Rechte nach Art. 15-22 DSGVO:
- Auskunftsrecht (Art. 15)
- Recht auf Berichtigung (Art. 16)
- Recht auf Löschung (Art. 17, „Recht auf Vergessenwerden")
- Recht auf Einschränkung (Art. 18)
- Recht auf Datenübertragbarkeit (Art. 20) — Daten im maschinenlesbaren Format (JSON/CSV)
- Widerspruchsrecht (Art. 21)
- Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3)
Zur Ausübung Ihrer Rechte kontaktieren Sie bitte michal@veritra.io. Wir antworten ohne unangemessene Verzögerung, spätestens innerhalb eines Monats.
7. Cookies
Wir verwenden nur technisch notwendige Cookies (Session, CSRF, Sprachpräferenz). Diese unterliegen nicht der Zustimmungspflicht.
Drittanbieter-Analytik und -Marketing-Cookies werden derzeit nicht verwendet.
8. Sicherheit
Technische und organisatorische Maßnahmen: TLS 1.2+, bcrypt für Passwörter, SHA-256 für API-Schlüssel, Rate-Limiting, Cloudflare WAF, regelmäßige Datenbankbackups, Speicherverschlüsselung.
Bei einer Datenschutzverletzung mit hohem Risiko informieren wir Nutzer unverzüglich (Art. 34 DSGVO) und melden den Vorfall innerhalb von 72 Stunden an die tschechische Datenschutzbehörde (Art. 33 DSGVO).
9. Übermittlung in Drittländer
Übermittlungen in die USA basieren auf SCCs gemäß Durchführungsbeschluss (EU) 2021/914 und Data Privacy Framework.
10. Beschwerde bei der Aufsichtsbehörde
Bei vermuteten Verstößen gegen die DSGVO können Sie eine Beschwerde einreichen:
- Úřad pro ochranu osobních údajů (Tschechische Datenschutzbehörde)
- Pplk. Sochora 27, 170 00 Praha 7, Tschechien
- Web: https://www.uoou.cz
- E-Mail: posta@uoou.cz
11. Änderungen
Diese Erklärung kann aktualisiert werden. Die aktuelle Version ist immer unter https://veritra.io/gdpr veröffentlicht. Wesentliche Änderungen werden 30 Tage im Voraus per E-Mail mitgeteilt.
Version 1.0, wirksam ab 12. Mai 2026. Verantwortlicher: RWX, s.r.o., IČO 14235111. Kontakt: michal@veritra.io.