Datenschutzrichtlinie
Erfahren Sie, wie OBFUSGATED Ihre Daten schützt. Lesen Sie unsere Datenschutzrichtlinie für Details über Datensammlung, -nutzung, -speicherung und unsere Verpflichtungen zu Ihrer Online-Privatsphäre.
Einführung
Diese Datenschutzrichtlinie erklärt, wie INFORMATION SYSTEMS Limited Liability Company (LLC) ("wir", "uns" oder "unser"), ein Unternehmen mit Sitz in Jerewan, Erebuni-Straße, Gebäude 14/1, Armenien, das OBFUSGATED betreibt, Ihre persönlichen Daten verarbeitet. Diese Richtlinie gilt für Ihre Nutzung unserer Website ("Website"), Anwendungen und aller von INFORMATION SYSTEMS LLC bereitgestellten Dienste ("Dienste"), unabhängig davon, welches Gerät Sie verwenden, um darauf zuzugreifen.
Definitionen
In dieser Datenschutzrichtlinie haben die folgenden Begriffe die folgenden Bedeutungen:
- "Konto": Persönliche Informationen, Zahlungsinformationen und Anmeldedaten, die von Benutzern verwendet werden, um auf unsere Dienste zuzugreifen.
- "Daten": Alle Informationen, die der Website oder den Diensten zur Verfügung gestellt werden.
- "DSGVO": Datenschutz-Grundverordnung über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr.
- "Benutzer"/"Benutzer": Jede dritte Partei, die auf die Website und/oder Dienste zugreift.
- "Cookie": Eine kleine Textdatei, die auf Ihrem Gerät platziert wird, wenn Sie bestimmte Teile der Website besuchen, verwendet, um wiederkehrende Besucher zu identifizieren und ihre Browsing-Gewohnheiten zu analysieren.
Daten, die wir sammeln
Wir können die folgenden Daten sammeln:
- Name
- E-Mail-Adresse
- Kontaktinformationen (z.B. Telefonnummer)
- Zahlungsinformationen (z.B. Kredit-/Debitkartendaten)
- IP-Adresse (automatisch gesammelt)
- Browser-Typ und -Version (automatisch gesammelt)
- Betriebssystem (automatisch gesammelt)
- Geräteinformationen
- Nutzungsdaten, einschließlich Aufzeichnungen der Zeiten, zu denen Sie auf unsere Dienste zugreifen (kann gesammelt und verwendet werden, ausschließlich um die gleichzeitige Sitzungsbegrenzung anzuwenden, wie in unseren Nutzungsbedingungen angegeben)
- Cookies und ähnliche Technologien
Wie wir Ihre Daten verwenden
Wir verarbeiten Ihre persönlichen Daten für die folgenden Zwecke:
- Bereitstellung und Aufrechterhaltung unserer Dienste
- Verarbeitung Ihrer Transaktionen und Verwaltung Ihrer Abonnements
- Kommunikation mit Ihnen, einschließlich Beantwortung Ihrer Anfragen und Bereitstellung von Kundensupport
- Senden von Updates, Werbematerialien und anderen Informationen über unsere Dienste an Sie (Sie können sich jederzeit abmelden)
- Verbesserung unserer Dienste und Entwicklung neuer Funktionen
- Überwachung und Analyse der Nutzung und Trends, um Ihre Erfahrung zu verbessern
- Gewährleistung der Sicherheit und Integrität unserer Dienste
- Einhaltung gesetzlicher Verpflichtungen und Durchsetzung unserer Bedingungen
Rechtsgrundlagen für die Verarbeitung
Wir verarbeiten Ihre persönlichen Daten auf der Grundlage der folgenden Rechtsgrundlagen:
- Vertragliche Notwendigkeit: Zur Bereitstellung der von Ihnen angeforderten Dienste.
- Gesetzliche Verpflichtung: Zur Einhaltung geltender Gesetze und Vorschriften.
- Einwilligung: Wenn Sie uns ausdrücklich Ihre Einwilligung zur Verarbeitung Ihrer Daten für bestimmte Zwecke gegeben haben.
- Berechtigte Interessen: Zur Verbesserung unserer Dienste, Verhinderung von Betrug und zum Schutz unserer rechtlichen Rechte.
Datenspeicherung
Wir speichern Ihre persönlichen Daten nur so lange, wie es zur Erfüllung der Zwecke erforderlich ist, für die sie gesammelt wurden, einschließlich der Erfüllung rechtlicher, buchhalterischer oder berichtspflichtiger Anforderungen. Wenn wir Ihre persönlichen Daten nicht mehr benötigen, werden wir sie sicher löschen oder anonymisieren.
Teilen Ihrer Daten
Wir verkaufen, vermieten oder teilen Ihre persönlichen Daten nicht mit Dritten für Werbe-, Marketing- oder andere kommerzielle Zwecke. Wir halten eine strenge No-Data-Sharing-Richtlinie ein. Wir können Ihre Daten nur unter den folgenden begrenzten Umständen teilen:
- Dienstleister: Vertrauenswürdige Dritte, die uns helfen, unsere Dienste zu betreiben (z.B. Zahlungsabwickler, E-Mail-Dienstleister) und die sich verpflichtet haben, Ihre Daten vertraulich und sicher zu halten. Diese Anbieter sind durch strenge Datenverarbeitungsverträge gebunden und erhalten nur minimalen Datenzugang, der zur Erfüllung ihrer Dienste erforderlich ist.
- Gesetzliche Verpflichtungen: Wenn gesetzlich vorgeschrieben, können wir Ihre Daten offenlegen, um gesetzlichen Verpflichtungen nachzukommen, auf rechtmäßige Anfragen von Behörden zu antworten oder unsere Rechte zu schützen.
- Geschäftsübertragungen: Im Falle einer Fusion, Übernahme oder eines Verkaufs von Vermögenswerten können Ihre persönlichen Daten an den neuen Eigentümer übertragen werden. Wir stellen sicher, dass eine solche Übertragung das gleiche Datenschutzniveau beibehält.
Internationale Datenübertragungen
Ihre persönlichen Daten können in Länder außerhalb Ihres Wohnsitzlandes übertragen und verarbeitet werden, einschließlich Armenien. Wenn persönliche Daten außerhalb des Europäischen Wirtschaftsraums (EWR) übertragen werden, stellen wir sicher, dass angemessene Schutzmaßnahmen gemäß geltenden Datenschutzgesetzen angewendet werden. Diese Schutzmaßnahmen umfassen von der Europäischen Kommission genehmigte Standardvertragsklauseln (SCC), Angemessenheitsbeschlüsse oder andere gesetzlich anerkannte Übertragungsmechanismen. Wir führen Übertragungsfolgenabschätzungen durch, um sicherzustellen, dass Ihre persönlichen Daten unabhängig davon, wo sie verarbeitet werden, angemessenen Schutz erhalten.
Ihre Rechte
Sie haben die folgenden Rechte bezüglich Ihrer persönlichen Daten:
- Zugang: Sie haben das Recht, Zugang zu den von uns gespeicherten persönlichen Daten über Sie zu verlangen.
- Berichtigung: Sie haben das Recht zu verlangen, dass wir Ungenauigkeiten in Ihren persönlichen Daten korrigieren.
- Löschung: Sie haben das Recht zu verlangen, dass wir Ihre persönlichen Daten löschen.
- Einschränkung: Sie haben das Recht zu verlangen, dass wir die Verarbeitung Ihrer persönlichen Daten einschränken.
- Datenübertragbarkeit: Sie haben das Recht, Ihre persönlichen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
- Widerspruch: Sie haben das Recht, der Verarbeitung Ihrer persönlichen Daten für bestimmte Zwecke zu widersprechen.
- Widerruf der Einwilligung: Wenn die Verarbeitung auf Einwilligung basiert, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen.
Ausübung Ihrer Rechte
Um Ihre Rechte auszuüben, kontaktieren Sie uns bitte unter support@obfusgated.com oder öffnen Sie ein neues Support-Ticket. Wir können verlangen, dass Sie Ihre Identität bestätigen, bevor wir auf Ihre Anfrage antworten. Wir werden auf Ihre Anfrage innerhalb der gesetzlich vorgeschriebenen Zeit antworten.
Datensicherheit
Wir ergreifen angemessene Maßnahmen zum Schutz Ihrer persönlichen Daten vor unbefugtem Zugriff, Änderung, Offenlegung oder Zerstörung. Diese Maßnahmen umfassen Verschlüsselung, Zugangskontrolle und sichere Hosting-Umgebungen. Jedoch ist keine Methode der Übertragung über das Internet oder der elektronischen Speicherung vollständig sicher, daher können wir absolute Sicherheit nicht garantieren.
Cookies und Tracking-Technologien
Wir verwenden keine Tracking-Cookies, Analyse-Cookies oder Werbe-Cookies auf unserer Website. Wir verwenden keine Drittanbieter-Tracking-Dienste oder Analyseanbieter. Die einzigen Cookies, die wir verwenden, sind streng notwendige Cookies, die für die grundlegende Funktionalität unserer Website erforderlich sind, wie die Aufrechterhaltung Ihrer Sitzung und Sicherheit. Wir sammeln anonyme Website-Analysedaten ohne Cookies, aber diese Daten werden niemals mit Dritten geteilt. Für detailliertere Informationen über unsere Cookie-Praktiken lesen Sie bitte unsere Cookie-Richtlinie.
Drittanbieter-Dienste
Unsere Dienste können Links zu Drittanbieter-Websites oder -Diensten enthalten, die nicht im Besitz von oder von INFORMATION SYSTEMS LLC kontrolliert werden. Wir sind nicht verantwortlich für die Datenschutzpraktiken dieser Drittanbieter. Wir ermutigen Sie, die Datenschutzrichtlinien aller Drittanbieter-Websites oder -Dienste zu überprüfen, bevor Sie ihnen Ihre persönlichen Daten zur Verfügung stellen.
Datenschutz von Kindern
Unsere Dienste sind nicht für Personen unter 18 Jahren bestimmt. Wir sammeln wissentlich keine persönlichen Daten von Kindern unter 18 Jahren. Wenn Sie erfahren, dass ein Kind uns persönliche Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte unter support@obfusgated.com oder öffnen Sie ein neues Support-Ticket, und wir werden Schritte unternehmen, um solche Informationen zu entfernen.
Änderungen an dieser Datenschutzrichtlinie
Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren, um Änderungen in unseren Praktiken oder aus anderen betrieblichen, rechtlichen oder regulatorischen Gründen widerzuspiegeln. Wir werden Sie über wesentliche Änderungen informieren, indem wir die neue Datenschutzrichtlinie auf dieser Seite veröffentlichen und das "Letzte Aktualisierung"-Datum aktualisieren. Die fortgesetzte Nutzung der Dienste nach solchen Änderungen stellt die Annahme der neuen Datenschutzrichtlinie dar.
Datenschutzbeauftragter
INFORMATION SYSTEMS LLC hat einen Datenschutzbeauftragten (DSB) ernannt, um die Einhaltung dieser Datenschutzrichtlinie zu überwachen. Sie können den DSB unter office@obfusgated.com kontaktieren:
Aufsichtsbehörde
Wenn Sie der Meinung sind, dass wir nicht den Datenschutzgesetzen entsprechen, haben Sie das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
Rechtliche Compliance und Rechtsdurchsetzung
Wir können Ihre persönlichen Daten offenlegen, wenn dies gesetzlich vorgeschrieben ist oder um auf rechtmäßige Anfragen von Behörden zu antworten (z.B. Gericht oder Regierungsbehörde). Wir können auch Ihre Daten offenlegen, um unsere rechtlichen Rechte durchzusetzen, Schäden zu verhindern oder unsere Rechte, Eigentum oder Sicherheit zu schützen oder die Sicherheit unserer Benutzer oder anderer.
Datenverletzungsbenachrichtigung
Im Falle einer Verletzung persönlicher Daten, die ein hohes Risiko für Ihre Rechte und Freiheiten darstellt, werden wir Sie und die zuständige Aufsichtsbehörde unverzüglich gemäß geltenden Gesetzen benachrichtigen. Unsere Verletzungsbenachrichtigungsverfahren umfassen sofortige Eindämmung, Risikobewertung und angemessene Wiederherstellungsmaßnahmen zum Schutz Ihrer persönlichen Daten.
Internationale Benutzer
Durch die Nutzung unserer Dienste erkennen Sie an, dass Ihre persönlichen Daten in Länder außerhalb Ihres Wohnsitzlandes übertragen und verarbeitet werden können, einschließlich Armenien. Wir stellen sicher, dass angemessene Schutzmaßnahmen angewendet werden, um Ihre Daten gemäß dieser Datenschutzrichtlinie zu schützen.
Datenminimierung
Wir sammeln nur die minimale Menge an persönlichen Daten, die zur Erfüllung der in dieser Datenschutzrichtlinie angegebenen Zwecke erforderlich sind. Wir sammeln keine übermäßigen persönlichen Daten oder speichern sie länger als notwendig.
Marketing-Kommunikation
Mit Ihrer Einwilligung können wir Ihnen Marketing-Kommunikation über unsere Dienste senden. Sie können sich jederzeit von solchen Kommunikationen abmelden, indem Sie Ihre Benachrichtigungseinstellungen anpassen.
Do Not Track
Unsere Website reagiert nicht auf "Do Not Track"-Signale. Sie können jedoch bestimmte Tracking-Funktionen deaktivieren, wie in unserer Cookie-Richtlinie beschrieben.
Datenverarbeiter und Datenverantwortlicher
INFORMATION SYSTEMS LLC fungiert als Datenverantwortlicher für persönliche Daten, die durch unsere Dienste gesammelt werden. In bestimmten Umständen können Drittanbieter-Dienstleister als Datenverarbeiter in unserem Namen fungieren.
Verbesserte Datenverletzungsbenachrichtigungsverfahren
Im Falle einer Verletzung persönlicher Daten werden wir die zuständige Aufsichtsbehörde innerhalb von 72 Stunden nach Kenntnisnahme der Verletzung benachrichtigen, es sei denn, die Verletzung wird wahrscheinlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führen. Wenn die Verletzung wahrscheinlich zu einem hohen Risiko für die Rechte und Freiheiten von Einzelpersonen führen wird, werden wir auch die betroffenen Personen unverzüglich benachrichtigen. Unsere Verletzungsbenachrichtigungsverfahren umfassen sofortige Eindämmung, Risikobewertung und angemessene Wiederherstellungsmaßnahmen.
Verarbeitungsaktivitätsaufzeichnungen
Wir führen detaillierte Aufzeichnungen aller Datenverarbeitungsaktivitäten, wie von geltenden Datenschutzgesetzen gefordert. Diese Aufzeichnungen umfassen Verarbeitungszwecke, Kategorien personenbezogener Daten, Empfänger, Aufbewahrungszeiträume, Sicherheitsmaßnahmen und Übertragungen an Drittländer. Diese Aufzeichnungen sind für Prüfungen durch Aufsichtsbehörden verfügbar und demonstrieren unsere Einhaltung der Datenschutzverpflichtungen.
Datenschutz durch Design und Standard
Wir wenden Datenschutz durch Design und Standard-Prinzipien an, um sicherzustellen, dass Datenschutz von Anfang an in unsere Systeme und Prozesse eingebettet ist. Dies umfasst datenschutzfreundliche Standardeinstellungen, Datenminimierung, Zweckbindung und technische und organisatorische Maßnahmen zum Schutz persönlicher Daten während ihres gesamten Lebenszyklus.
Verbessertes Einwilligungsmanagement
In Fällen, in denen wir uns auf Einwilligung als Rechtsgrundlage für die Verarbeitung stützen, stellen wir sicher, dass die Einwilligung frei, spezifisch, informiert und eindeutig erteilt wird. Sie können Ihre Einwilligung jederzeit über Ihre Kontoeinstellungen oder durch Kontaktaufnahme mit uns unter support@obfusgated.com widerrufen. Wir führen Einwilligungsaufzeichnungen und können nachweisen, dass eine gültige Einwilligung erhalten wurde. Wir verwenden keine vorangekreuzten Kästchen oder andere Formen der Einwilligung standardmäßig.
Spezifische Datenaufbewahrungszeiträume
Wir speichern persönliche Daten für spezifische Zeiträume basierend auf dem Verarbeitungszweck: Kontodaten (Abonnementdauer plus 3 Jahre für rechtliche Compliance), Zahlungsdaten (7 Jahre für Buchhaltungs- und Steuerzwecke), Nutzungsaufzeichnungen (maximal 30 Tage für Dienstoptimierung), Marketingdaten (bis zum Widerruf der Einwilligung), Support-Kommunikation (3 Jahre für Dienstverbesserung). Nach diesen Zeiträumen werden Daten sicher gelöscht oder anonymisiert.
Datenschutz-Folgenabschätzungen
Wir führen Datenschutz-Folgenabschätzungen (DSFA) für hochriskante Verarbeitungsaktivitäten durch, einschließlich der Einführung neuer Technologien oder der Verarbeitung sensibler Daten. Unsere DSFAs identifizieren und bewerten Risiken für die Rechte und Freiheiten von Einzelpersonen und wenden angemessene Maßnahmen zur Risikominderung an. Wir überprüfen und aktualisieren unsere DSFAs regelmäßig, um kontinuierliche Compliance sicherzustellen.
Drittanbieter-Verarbeiterverträge
Alle Drittanbieter-Verarbeiter, die persönliche Daten in unserem Namen verarbeiten, sind durch strenge Datenverarbeitungsverträge gebunden, die DSGVO-Compliance gewährleisten. Diese Verträge umfassen spezifische Verpflichtungen bezüglich Datensicherheit, Verletzungsbenachrichtigung, Datenaufbewahrung und Rechte von Datensubjekten. Wir führen regelmäßige Audits unserer Verarbeiter durch, um kontinuierliche Compliance mit diesen Verträgen sicherzustellen.
Regelmäßige Compliance-Überwachung
Wir führen regelmäßige Überwachung und Audits unserer Datenverarbeitungsaktivitäten durch, um kontinuierliche Compliance mit geltenden Datenschutzgesetzen sicherzustellen. Dies umfasst regelmäßige Schulungen des Personals zum Datenschutz, regelmäßige Überprüfung unserer Richtlinien und Verfahren und Bewertung unserer technischen und organisatorischen Maßnahmen. Wir dokumentieren alle Compliance-Aktivitäten und Verbesserungen.
Geltendes Recht
Diese Datenschutzrichtlinie wird von den Gesetzen Armeniens geregelt, ohne Berücksichtigung seiner Kollisionsnormen.
Sprache
Diese Datenschutzrichtlinie kann in andere Sprachen übersetzt werden. Im Falle eines Konflikts zwischen der englischen Version und einer übersetzten Version hat die englische Version Vorrang.
Kontaktinformationen
Wenn Sie Fragen oder Bedenken zu dieser Datenschutzrichtlinie oder unseren Datenverarbeitungspraktiken haben, kontaktieren Sie uns bitte unter support@obfusgated.com oder öffnen Sie ein neues Support-Ticket.
Inkrafttretensdatum
Diese Datenschutzrichtlinie tritt am 19. Sept. 2025 in Kraft.