Polityka Prywatności i Plików Cookies platformy ZVANTA
Wersja 1.0 · obowiązuje od dnia 13 lipca 2026 r.
Niniejsza Polityka wyjaśnia, w jaki sposób w związku z korzystaniem z platformy ZVANTA przetwarzane są dane osobowe, zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) oraz ustawą o ochronie danych osobowych. Określa również zasady stosowania plików cookies.
Spis treści
- Administrator danych
- Podwójna rola: administrator i podmiot przetwarzający
- Kategorie przetwarzanych danych
- Cele i podstawy prawne
- Odbiorcy danych i powierzenie
- Umowa powierzenia (DPA)
- Przekazywanie do państw trzecich
- Okres przechowywania
- Prawa osób, których dane dotyczą
- Pliki cookies
- Bezpieczeństwo
- Zmiany Polityki i kontakt
1. Administrator danych
Administratorem danych osobowych użytkowników platformy ZVANTA jest:
- Nazwa: 7KGEAR KRYSTIAN PAKULSKI (Krystian Pakulski)
- Siedziba: ul. Pszenna 8, 66-446 Maszewo, gmina Deszczno, powiat gorzowski, województwo lubuskie, Polska
- NIP: 5993265969 · REGON: 522350397 · Forma prawna: jednoosobowa działalność gospodarcza (CEIDG)
- Kontakt w sprawach danych osobowych: rodo@zvanta.com
- Inspektor Ochrony Danych (jeżeli powołano): nie powołano (kontakt w sprawach danych: rodo@zvanta.com)
2. Podwójna rola: administrator i podmiot przetwarzający
- W odniesieniu do danych użytkowników platformy ZVANTA (osób reprezentujących Usługobiorcę, użytkowników i operatorów Konta) Usługodawca jest administratorem danych.
- W odniesieniu do danych klientów końcowych Usługobiorcy (osób, których dane trafiają do Systemu w związku z obsługą sprzedaży, np. zamówień i dostaw) Usługodawca działa jako podmiot przetwarzający, przetwarzając te dane wyłącznie w imieniu i na udokumentowane polecenie Usługobiorcy, który pozostaje ich administratorem.
3. Kategorie przetwarzanych danych
3.1. Dane użytkowników ZVANTA (Usługodawca jako administrator)
- dane identyfikacyjne i kontaktowe: imię i nazwisko, adres e-mail, numer telefonu, login;
- dane rozliczeniowe i rejestrowe przedsiębiorcy: firma, adres, NIP, dane niezbędne do wystawienia faktury;
- dane techniczne i dotyczące korzystania z Systemu: adres IP, identyfikatory sesji, logi zdarzeń i aktywności, dane urządzenia.
3.2. Dane klientów końcowych (Usługodawca jako podmiot przetwarzający)
- dane zamówień i transakcji, adresy dostawy i rozliczeniowe, numery telefonów i adresy e-mail odbiorców, numery przesyłek — wprowadzane lub pobierane do Systemu przez Usługobiorcę w ramach prowadzonej sprzedaży.
Usługodawca nie żąda podawania danych szczególnych kategorii (art. 9 RODO) i nie przewiduje ich przetwarzania w ramach standardowego świadczenia Usługi.
4. Cele i podstawy prawne przetwarzania
- Zawarcie i wykonanie Umowy (świadczenie Usługi, obsługa Konta, wsparcie) — art. 6 ust. 1 lit. b RODO;
- Realizacja obowiązków prawnych ciążących na Administratorze, w tym podatkowych i rachunkowych (wystawianie i przechowywanie faktur) — art. 6 ust. 1 lit. c RODO;
- Prawnie uzasadniony interes Administratora — art. 6 ust. 1 lit. f RODO — obejmujący: zapewnienie bezpieczeństwa i integralności Systemu, zapobieganie nadużyciom i oszustwom, dochodzenie i obronę roszczeń, prowadzenie analityki oraz marketing bezpośredni własnych usług;
- Zgoda — art. 6 ust. 1 lit. a RODO — w zakresie, w jakim jest wymagana, np. dla wybranych plików cookies lub komunikacji marketingowej; zgoda może być w każdej chwili wycofana.
W odniesieniu do danych klientów końcowych podstawę i cel przetwarzania określa Usługobiorca jako ich administrator; Usługodawca przetwarza je na podstawie umowy powierzenia (pkt 6).
5. Odbiorcy danych i powierzenie przetwarzania
Dane mogą być powierzane lub udostępniane zaufanym podmiotom trzecim (podprocesorom) wyłącznie w zakresie niezbędnym do świadczenia Usługi, na podstawie umów powierzenia lub odpowiednich podstaw prawnych, w szczególności:
- dostawcy infrastruktury i hostingu — utrzymanie serwerów i baz danych (np. Amazon Web Services, z lokalizacją zasobów na terenie Unii Europejskiej);
- operator płatności — Stripe (obsługa płatności subskrypcyjnych, przeciwdziałanie oszustwom);
- dostawcy usług poczty elektronicznej i powiadomień — wysyłka wiadomości transakcyjnych i systemowych;
- dostawcy integracji operacyjnych uruchomionych przez Usługobiorcę — firmy kurierskie, platformy marketplace i sklepy, w zakresie realizacji zamówień i przesyłek;
- podmioty świadczące usługi księgowe, prawne i doradcze oraz uprawnione organy — w zakresie wynikającym z przepisów prawa.
6. Umowa powierzenia przetwarzania danych (DPA)
- W zakresie danych klientów końcowych zaakceptowanie Regulaminu jest równoznaczne z zawarciem umowy powierzenia przetwarzania danych osobowych pomiędzy Usługobiorcą (administratorem) a Usługodawcą (podmiotem przetwarzającym), wymaganej na podstawie art. 28 RODO dla systemów klasy ERP/WMS.
- Na mocy powierzenia Usługodawca zobowiązuje się w szczególności do: przetwarzania danych wyłącznie na udokumentowane polecenie administratora, zapewnienia poufności, stosowania odpowiednich środków technicznych i organizacyjnych (art. 32 RODO), wspierania administratora w realizacji praw osób i obowiązków, korzystania z podprocesorów za zgodą ogólną administratora oraz — zależnie od decyzji administratora — usunięcia lub zwrotu danych po zakończeniu świadczenia Usługi.
- Szczegółowe warunki powierzenia określa Umowa Powierzenia stanowiąca załącznik do Regulaminu; niniejsza Polityka stanowi jej integralne uzupełnienie w zakresie wykazu podprocesorów i celów.
7. Przekazywanie danych do państw trzecich
Co do zasady dane przetwarzane są na terenie Europejskiego Obszaru Gospodarczego. Jeżeli w związku z korzystaniem z usług podmiotów trzecich (np. operatora płatności) dojdzie do przekazania danych poza EOG, odbywa się to na podstawie mechanizmów zapewniających odpowiedni stopień ochrony, w szczególności standardowych klauzul umownych zatwierdzonych przez Komisję Europejską lub decyzji stwierdzającej odpowiedni stopień ochrony (np. Data Privacy Framework).
8. Okres przechowywania danych
- dane związane z Umową — przez czas jej trwania oraz po jej zakończeniu przez okres przedawnienia roszczeń;
- dane rozliczeniowe i dokumentacja księgowa — przez okres wymagany przepisami prawa (co do zasady 5 lat licząc od końca roku podatkowego);
- Dane Klienta wprowadzone do Systemu — przez czas trwania Umowy oraz przez okres retencji 30 dni po jej zakończeniu, po którym są trwale usuwane, zgodnie z Regulaminem;
- dane przetwarzane na podstawie zgody — do czasu jej wycofania.
9. Prawa osób, których dane dotyczą
Każdej osobie przysługuje prawo do:
- dostępu do danych oraz uzyskania ich kopii;
- sprostowania danych nieprawidłowych lub uzupełnienia niekompletnych;
- usunięcia danych („prawo do bycia zapomnianym");
- ograniczenia przetwarzania;
- przenoszenia danych;
- sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie, w tym wobec marketingu bezpośredniego;
- cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania sprzed cofnięcia;
- wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).
W celu realizacji praw prosimy o kontakt: rodo@zvanta.com. Jeżeli żądanie dotyczy danych klientów końcowych przetwarzanych w imieniu Usługobiorcy, kierujemy je do właściwego administratora (Usługobiorcy) i wspieramy go w jego realizacji.
10. Pliki cookies
- Platforma wykorzystuje pliki cookies oraz zbliżone technologie w celu zapewnienia prawidłowego działania Systemu, utrzymania sesji i bezpieczeństwa.
- Cookies niezbędne — konieczne do uwierzytelniania, utrzymania sesji zalogowanego użytkownika, zapamiętania preferencji (np. języka) i zapewnienia bezpieczeństwa; ich stosowanie nie wymaga zgody, gdyż są niezbędne do świadczenia Usługi na żądanie użytkownika.
- Cookies operatora płatności (Stripe) — techniczne pliki cookies wykorzystywane w procesie płatności oraz do zapobiegania oszustwom finansowym (fraud prevention). Ich stosowanie jest niezbędne dla bezpieczeństwa transakcji.
- Cookies analityczne i marketingowe — jeżeli są stosowane, wykorzystywane są wyłącznie po wyrażeniu zgody i mogą zostać w każdej chwili wyłączone.
- Użytkownik może zarządzać plikami cookies z poziomu ustawień przeglądarki; ograniczenie cookies niezbędnych może uniemożliwić prawidłowe korzystanie z Systemu.
11. Bezpieczeństwo
Usługodawca stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo danych adekwatnie do ryzyka, w tym szyfrowanie transmisji (TLS), kontrolę dostępu, rozdzielenie środowisk (izolacja danych per Usługobiorca), szyfrowanie wrażliwych danych uwierzytelniających oraz mechanizmy kopii zapasowych i monitoringu.
12. Zmiany Polityki i kontakt
- Polityka może być aktualizowana w związku ze zmianą przepisów, technologii lub zakresu Usługi. Aktualna wersja publikowana jest na stronie zvanta.com wraz z datą obowiązywania.
- We wszelkich sprawach dotyczących ochrony danych osobowych prosimy o kontakt: rodo@zvanta.com.
Privacy and Cookies Policy of the ZVANTA platform
Version 1.0 · effective as of 13 July 2026
This Policy explains how personal data is processed in connection with the use of the ZVANTA platform, in accordance with Regulation (EU) 2016/679 of the European Parliament and of the Council (GDPR) and the Personal Data Protection Act. It also sets out the rules for the use of cookies.
Table of contents
- Data controller
- Dual role: controller and processor
- Categories of data processed
- Purposes and legal bases
- Data recipients and entrustment
- Data processing agreement (DPA)
- Transfers to third countries
- Retention period
- Rights of data subjects
- Cookies
- Security
- Changes to the Policy and contact
1. Data controller
The controller of the personal data of users of the ZVANTA platform is:
- Name: 7KGEAR KRYSTIAN PAKULSKI (Krystian Pakulski)
- Registered office: ul. Pszenna 8, 66-446 Maszewo, Deszczno commune, Gorzów district, Lubusz Voivodeship, Poland
- NIP: 5993265969 · REGON: 522350397 · Legal form: sole proprietorship (CEIDG)
- Contact for personal data matters: rodo@zvanta.com
- Data Protection Officer (if appointed): not appointed (data matters: rodo@zvanta.com)
2. Dual role: controller and processor
- With respect to the data of users of the ZVANTA platform (persons representing the Customer, users and operators of the Account), the Service Provider is the controller of the data.
- With respect to the data of the Customer's end customers (persons whose data enters the System in connection with sales operations, e.g. orders and deliveries), the Service Provider acts as a processor, processing such data solely on behalf of and on the documented instructions of the Customer, who remains their controller.
3. Categories of data processed
3.1. Data of ZVANTA users (Service Provider as controller)
- identification and contact data: first and last name, e-mail address, telephone number, login;
- billing and business register data of the entrepreneur: company name, address, NIP, data necessary to issue an invoice;
- technical data and data relating to the use of the System: IP address, session identifiers, event and activity logs, device data.
3.2. Data of end customers (Service Provider as processor)
- order and transaction data, delivery and billing addresses, recipients' telephone numbers and e-mail addresses, shipment numbers — entered into or retrieved by the System by the Customer as part of its sales operations.
The Service Provider does not request the provision of special categories of data (Art. 9 GDPR) and does not envisage processing such data as part of the standard provision of the Service.
4. Purposes and legal bases of processing
- Conclusion and performance of the Agreement (provision of the Service, Account administration, support) — Art. 6(1)(b) GDPR;
- Fulfilment of legal obligations incumbent on the Controller, including tax and accounting obligations (issuing and storing invoices) — Art. 6(1)(c) GDPR;
- Legitimate interest of the Controller — Art. 6(1)(f) GDPR — comprising: ensuring the security and integrity of the System, preventing abuse and fraud, pursuing and defending claims, conducting analytics, and direct marketing of its own services;
- Consent — Art. 6(1)(a) GDPR — to the extent it is required, e.g. for selected cookies or marketing communications; consent may be withdrawn at any time.
With respect to the data of end customers, the basis and purpose of processing are determined by the Customer as their controller; the Service Provider processes them on the basis of a data processing agreement (section 6).
5. Data recipients and entrustment of processing
Data may be entrusted or disclosed to trusted third parties (sub-processors) solely to the extent necessary to provide the Service, on the basis of data processing agreements or appropriate legal bases, in particular:
- infrastructure and hosting providers — maintenance of servers and databases (e.g. Amazon Web Services, with resources located within the European Union);
- payment operator — Stripe (handling of subscription payments, fraud prevention);
- e-mail and notification service providers — sending transactional and system messages;
- operational integration providers activated by the Customer — courier companies, marketplace platforms and stores, in the scope of order and shipment fulfilment;
- entities providing accounting, legal and advisory services and authorised authorities — to the extent arising from the provisions of law.
6. Data processing agreement (DPA)
- With respect to the data of end customers, acceptance of the Terms of Service is equivalent to concluding a data processing agreement between the Customer (controller) and the Service Provider (processor), required under Art. 28 GDPR for ERP/WMS-class systems.
- Under the entrustment, the Service Provider undertakes in particular to: process data solely on the documented instructions of the controller, ensure confidentiality, apply appropriate technical and organisational measures (Art. 32 GDPR), support the controller in exercising data subjects' rights and fulfilling its obligations, use sub-processors on the basis of the controller's general authorisation, and — depending on the controller's decision — delete or return the data after the provision of the Service ends.
- The detailed terms of the entrustment are set out in the Data Processing Agreement constituting an annex to the Terms of Service; this Policy forms its integral supplement with respect to the list of sub-processors and the purposes.
7. Transfers of data to third countries
As a rule, data is processed within the European Economic Area. If, in connection with the use of third-party services (e.g. the payment operator), data is transferred outside the EEA, this takes place on the basis of mechanisms ensuring an adequate level of protection, in particular standard contractual clauses approved by the European Commission or an adequacy decision (e.g. the Data Privacy Framework).
8. Retention period
- data related to the Agreement — for its duration and, after its termination, for the limitation period of claims;
- billing data and accounting documentation — for the period required by the provisions of law (as a rule, 5 years counting from the end of the tax year);
- Customer Data entered into the System — for the duration of the Agreement and for a retention period of 30 days after its termination, following which it is permanently deleted, in accordance with the Terms of Service;
- data processed on the basis of consent — until such consent is withdrawn.
9. Rights of data subjects
Every person has the right to:
- access to their data and to obtain a copy thereof;
- rectification of inaccurate data or completion of incomplete data;
- erasure of data ("right to be forgotten");
- restriction of processing;
- portability of data;
- objection to processing based on legitimate interest, including objection to direct marketing;
- withdrawal of consent at any time, without affecting the lawfulness of processing carried out before the withdrawal;
- lodging a complaint with the supervisory authority — the President of the Personal Data Protection Office (UODO) (ul. Stawki 2, 00-193 Warsaw).
To exercise these rights, please contact: rodo@zvanta.com. If the request concerns the data of end customers processed on behalf of the Customer, we forward it to the relevant controller (the Customer) and support them in handling it.
10. Cookies
- The platform uses cookies and similar technologies to ensure the proper functioning of the System, to maintain sessions and for security.
- Essential cookies — necessary for authentication, maintaining the logged-in user's session, remembering preferences (e.g. language) and ensuring security; their use does not require consent, as they are necessary to provide the Service at the user's request.
- Payment operator cookies (Stripe) — technical cookies used in the payment process and for preventing financial fraud (fraud prevention). Their use is necessary for transaction security.
- Analytical and marketing cookies — if used, they are used solely following the granting of consent and may be disabled at any time.
- The user may manage cookies from the browser settings; restricting essential cookies may prevent the proper use of the System.
11. Security
The Service Provider applies appropriate technical and organisational measures ensuring data security commensurate with the risk, including transmission encryption (TLS), access control, environment separation (data isolation per Customer), encryption of sensitive authentication data, and backup and monitoring mechanisms.
12. Changes to the Policy and contact
- The Policy may be updated in connection with changes in legislation, technology or the scope of the Service. The current version is published on zvanta.com together with its effective date.
- For all matters concerning personal data protection, please contact: rodo@zvanta.com.
Datenschutz- und Cookie-Richtlinie der Plattform ZVANTA
Version 1.0 · gültig ab dem 13. Juli 2026
Diese Richtlinie erläutert, wie im Zusammenhang mit der Nutzung der Plattform ZVANTA personenbezogene Daten gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (DSGVO) sowie dem Gesetz über den Schutz personenbezogener Daten verarbeitet werden. Sie legt außerdem die Grundsätze für den Einsatz von Cookies fest.
Inhaltsverzeichnis
- Verantwortlicher
- Doppelrolle: Verantwortlicher und Auftragsverarbeiter
- Kategorien der verarbeiteten Daten
- Zwecke und Rechtsgrundlagen
- Empfänger der Daten und Auftragsverarbeitung
- Auftragsverarbeitungsvertrag (DPA)
- Übermittlung in Drittländer
- Speicherdauer
- Rechte der betroffenen Personen
- Cookies
- Sicherheit
- Änderungen der Richtlinie und Kontakt
1. Verantwortlicher
Verantwortlicher für die personenbezogenen Daten der Nutzer der Plattform ZVANTA ist:
- Name: 7KGEAR KRYSTIAN PAKULSKI (Krystian Pakulski)
- Sitz: ul. Pszenna 8, 66-446 Maszewo, Gemeinde Deszczno, Kreis Gorzów, Woiwodschaft Lebus, Polen
- NIP (Steuernummer): 5993265969 · REGON: 522350397 · Rechtsform: Einzelunternehmen (CEIDG)
- Kontakt in Angelegenheiten des Datenschutzes: rodo@zvanta.com
- Datenschutzbeauftragter (sofern bestellt): nicht bestellt (Datenschutzanfragen: rodo@zvanta.com)
2. Doppelrolle: Verantwortlicher und Auftragsverarbeiter
- In Bezug auf die Daten der Nutzer der Plattform ZVANTA (der Personen, die den Kunden vertreten, der Nutzer und Bediener des Kontos) ist der Dienstanbieter Verantwortlicher für die Daten.
- In Bezug auf die Daten der Endkunden des Kunden (der Personen, deren Daten im Zusammenhang mit der Abwicklung des Verkaufs, z. B. von Bestellungen und Lieferungen, in das System gelangen) handelt der Dienstanbieter als Auftragsverarbeiter und verarbeitet diese Daten ausschließlich im Namen und auf dokumentierte Weisung des Kunden, der weiterhin deren Verantwortlicher bleibt.
3. Kategorien der verarbeiteten Daten
3.1. Daten der ZVANTA-Nutzer (Dienstanbieter als Verantwortlicher)
- Identifikations- und Kontaktdaten: Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Login;
- Abrechnungs- und Registerdaten des Unternehmers: Firma, Anschrift, NIP (Steuernummer), zur Rechnungsstellung erforderliche Daten;
- technische und nutzungsbezogene Daten des Systems: IP-Adresse, Sitzungskennungen, Ereignis- und Aktivitätsprotokolle, Gerätedaten.
3.2. Daten der Endkunden (Dienstanbieter als Auftragsverarbeiter)
- Bestell- und Transaktionsdaten, Liefer- und Rechnungsanschriften, Telefonnummern und E-Mail-Adressen der Empfänger, Sendungsnummern — die vom Kunden im Rahmen des von ihm betriebenen Verkaufs in das System eingegeben oder abgerufen werden.
Der Dienstanbieter verlangt nicht die Angabe besonderer Kategorien personenbezogener Daten (Art. 9 DSGVO) und sieht deren Verarbeitung im Rahmen der standardmäßigen Erbringung der Dienstleistung nicht vor.
4. Zwecke und Rechtsgrundlagen der Verarbeitung
- Abschluss und Erfüllung des Vertrags (Erbringung der Dienstleistung, Verwaltung des Kontos, Support) — Art. 6 Abs. 1 lit. b DSGVO;
- Erfüllung rechtlicher Verpflichtungen, die dem Verantwortlichen obliegen, einschließlich steuerlicher und buchhalterischer Pflichten (Ausstellung und Aufbewahrung von Rechnungen) — Art. 6 Abs. 1 lit. c DSGVO;
- Berechtigtes Interesse des Verantwortlichen — Art. 6 Abs. 1 lit. f DSGVO — umfassend: Gewährleistung der Sicherheit und Integrität des Systems, Verhinderung von Missbrauch und Betrug, Geltendmachung und Abwehr von Ansprüchen, Durchführung von Analysen sowie Direktmarketing eigener Dienstleistungen;
- Einwilligung — Art. 6 Abs. 1 lit. a DSGVO — soweit sie erforderlich ist, z. B. für ausgewählte Cookies oder Marketingkommunikation; die Einwilligung kann jederzeit widerrufen werden.
In Bezug auf die Daten der Endkunden werden Grundlage und Zweck der Verarbeitung vom Kunden als deren Verantwortlichem bestimmt; der Dienstanbieter verarbeitet sie auf Grundlage des Auftragsverarbeitungsvertrags (Ziffer 6).
5. Empfänger der Daten und Auftragsverarbeitung
Die Daten können vertrauenswürdigen Dritten (Unterauftragsverarbeitern) ausschließlich im für die Erbringung der Dienstleistung erforderlichen Umfang, auf Grundlage von Auftragsverarbeitungsverträgen oder entsprechenden Rechtsgrundlagen anvertraut oder zugänglich gemacht werden, insbesondere:
- Anbieter von Infrastruktur und Hosting — Betrieb von Servern und Datenbanken (z. B. Amazon Web Services, mit Standort der Ressourcen im Gebiet der Europäischen Union);
- Zahlungsdienstleister — Stripe (Abwicklung von Abonnementzahlungen, Betrugsprävention);
- Anbieter von E-Mail- und Benachrichtigungsdiensten — Versand von Transaktions- und Systemnachrichten;
- Anbieter operativer Integrationen, die vom Kunden aktiviert wurden — Kurierunternehmen, Marketplace-Plattformen und Shops, im Umfang der Abwicklung von Bestellungen und Sendungen;
- Anbieter von Buchhaltungs-, Rechts- und Beratungsdiensten sowie befugte Behörden — im gesetzlich vorgesehenen Umfang.
6. Auftragsverarbeitungsvertrag (DPA)
- In Bezug auf die Daten der Endkunden ist die Annahme der Nutzungsbedingungen gleichbedeutend mit dem Abschluss eines Vertrags über die Auftragsverarbeitung personenbezogener Daten zwischen dem Kunden (Verantwortlicher) und dem Dienstanbieter (Auftragsverarbeiter), der gemäß Art. 28 DSGVO für Systeme der Klasse ERP/WMS erforderlich ist.
- Kraft der Auftragsverarbeitung verpflichtet sich der Dienstanbieter insbesondere zu: der Verarbeitung der Daten ausschließlich auf dokumentierte Weisung des Verantwortlichen, der Gewährleistung der Vertraulichkeit, der Anwendung geeigneter technischer und organisatorischer Maßnahmen (Art. 32 DSGVO), der Unterstützung des Verantwortlichen bei der Wahrnehmung der Rechte der Personen und der Pflichten, der Inanspruchnahme von Unterauftragsverarbeitern mit allgemeiner Genehmigung des Verantwortlichen sowie — je nach Entscheidung des Verantwortlichen — der Löschung oder Rückgabe der Daten nach Beendigung der Erbringung der Dienstleistung.
- Die detaillierten Bedingungen der Auftragsverarbeitung werden im Auftragsverarbeitungsvertrag festgelegt, der eine Anlage zu den Nutzungsbedingungen bildet; diese Richtlinie stellt seine integrale Ergänzung im Hinblick auf das Verzeichnis der Unterauftragsverarbeiter und der Zwecke dar.
7. Übermittlung von Daten in Drittländer
Grundsätzlich werden die Daten im Gebiet des Europäischen Wirtschaftsraums verarbeitet. Kommt es im Zusammenhang mit der Inanspruchnahme von Diensten Dritter (z. B. eines Zahlungsdienstleisters) zu einer Übermittlung von Daten außerhalb des EWR, so erfolgt diese auf Grundlage von Mechanismen, die ein angemessenes Schutzniveau gewährleisten, insbesondere der von der Europäischen Kommission genehmigten Standardvertragsklauseln oder eines Angemessenheitsbeschlusses (z. B. Data Privacy Framework).
8. Speicherdauer der Daten
- vertragsbezogene Daten — für die Dauer des Vertrags sowie nach dessen Beendigung für die Dauer der Verjährungsfrist von Ansprüchen;
- Abrechnungsdaten und Buchhaltungsunterlagen — für den gesetzlich vorgeschriebenen Zeitraum (grundsätzlich 5 Jahre, gerechnet ab dem Ende des Steuerjahres);
- in das System eingegebene Kundendaten — für die Dauer des Vertrags sowie für eine Aufbewahrungsfrist von 30 Tagen nach dessen Beendigung, nach der sie gemäß den Nutzungsbedingungen dauerhaft gelöscht werden;
- auf Grundlage einer Einwilligung verarbeitete Daten — bis zu deren Widerruf.
9. Rechte der betroffenen Personen
Jeder Person steht das Recht zu auf:
- Auskunft über die Daten sowie Erhalt einer Kopie derselben;
- Berichtigung unrichtiger Daten oder Vervollständigung unvollständiger Daten;
- Löschung der Daten („Recht auf Vergessenwerden");
- Einschränkung der Verarbeitung;
- Übertragbarkeit der Daten;
- Widerspruch gegen die auf einem berechtigten Interesse beruhende Verarbeitung, einschließlich gegen das Direktmarketing;
- Widerruf der Einwilligung zu jedem beliebigen Zeitpunkt, ohne dass die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung berührt wird;
- Einlegung einer Beschwerde bei der Aufsichtsbehörde — dem Präsidenten des Amtes für den Schutz personenbezogener Daten (UODO) (ul. Stawki 2, 00-193 Warszawa).
Zur Wahrnehmung der Rechte bitten wir um Kontaktaufnahme: rodo@zvanta.com. Betrifft das Ersuchen Daten von Endkunden, die im Namen des Kunden verarbeitet werden, leiten wir es an den zuständigen Verantwortlichen (den Kunden) weiter und unterstützen ihn bei dessen Umsetzung.
10. Cookies
- Die Plattform verwendet Cookies und ähnliche Technologien, um das ordnungsgemäße Funktionieren des Systems, die Aufrechterhaltung der Sitzung und die Sicherheit zu gewährleisten.
- Notwendige Cookies — erforderlich für die Authentifizierung, die Aufrechterhaltung der Sitzung des angemeldeten Nutzers, das Speichern von Präferenzen (z. B. der Sprache) und die Gewährleistung der Sicherheit; ihr Einsatz bedarf keiner Einwilligung, da sie für die Erbringung der auf Wunsch des Nutzers angeforderten Dienstleistung erforderlich sind.
- Cookies des Zahlungsdienstleisters (Stripe) — technische Cookies, die im Zahlungsprozess sowie zur Verhinderung von Finanzbetrug (fraud prevention) verwendet werden. Ihr Einsatz ist für die Sicherheit der Transaktionen erforderlich.
- Analyse- und Marketing-Cookies — sofern sie eingesetzt werden, werden sie ausschließlich nach Erteilung der Einwilligung verwendet und können jederzeit deaktiviert werden.
- Der Nutzer kann Cookies über die Einstellungen des Browsers verwalten; die Einschränkung notwendiger Cookies kann die ordnungsgemäße Nutzung des Systems unmöglich machen.
11. Sicherheit
Der Dienstanbieter wendet geeignete technische und organisatorische Maßnahmen an, die die Sicherheit der Daten dem Risiko angemessen gewährleisten, einschließlich der Verschlüsselung der Übertragung (TLS), der Zugriffskontrolle, der Trennung der Umgebungen (Datenisolierung je Kunde), der Verschlüsselung sensibler Authentifizierungsdaten sowie Mechanismen für Sicherungskopien und Überwachung.
12. Änderungen der Richtlinie und Kontakt
- Die Richtlinie kann im Zusammenhang mit einer Änderung der Vorschriften, der Technologie oder des Umfangs der Dienstleistung aktualisiert werden. Die jeweils aktuelle Version wird auf der Website zvanta.com zusammen mit dem Datum der Gültigkeit veröffentlicht.
- In allen Angelegenheiten des Schutzes personenbezogener Daten bitten wir um Kontaktaufnahme: rodo@zvanta.com.