DSGVO: Datenschutz-Grundverordnung

Unternehmen: RapidFoundry Ltd
Registrierte Adresse: Isiodou Gardens Central 13, Unit 401, 3031 Limassol, Zypern

Diese Seite erklärt, wie RapidFoundry Ltd ("RapidFoundry", "Unternehmen", "wir", "uns" oder "unser") die Datenschutz-Grundverordnung (EU) 2016/679 ("DSGVO") in allen von uns betriebenen oder bereitgestellten Software, Plattformen, Anwendungen, Websites und Diensten (zusammenfassend "Dienste") einhält. Sie ergänzt unsere Datenschutzrichtlinie und Nutzungsbedingungen und sollte zusammen mit diesen gelesen werden. Im Falle von Konflikten bezüglich der Verarbeitung personenbezogener Daten haben unsere Datenschutzrichtlinie und alle anwendbaren Datenverarbeitungsvereinbarungen Vorrang.

1. Unser Engagement für die DSGVO

RapidFoundry setzt sich dafür ein, personenbezogene Daten zu schützen und diese rechtmäßig, fair und transparent zu verarbeiten. Wir wenden die Kernprinzipien der DSGVO auf alle unsere Dienste an: Rechtmäßigkeit, Fairness und Transparenz; Zweckbindung; Datensparsamkeit; Richtigkeit; Speicherbegrenzung; Integrität und Vertraulichkeit; und Rechenschaftspflicht. Wir gestalten unsere Dienste so, dass diese Prinzipien unabhängig davon eingehalten werden, welches Produkt Du nutzt.

2. Geltungsbereich

Diese DSGVO-Erklärung gilt für alle personenbezogenen Daten, die wir über Besucher, registrierte Benutzer, Kunden und potenzielle Kunden unserer Dienste verarbeiten, sowie für personenbezogene Daten, die Geschäftskunden durch unsere Dienste verarbeiten. Sie gilt überall dort, wo die DSGVO anwendbar ist, einschließlich der Fälle, in denen wir Dienste für Personen in der Europäischen Union/dem Europäischen Wirtschaftsraum (EWR) anbieten oder deren Verhalten im EWR überwachen.

3. Rollen von Verantwortlichem und Auftragsverarbeiter

3.1 Wenn Wir der Verantwortliche Sind

Für personenbezogene Daten, die wir sammeln, um unser Geschäft zu betreiben und Dir die Dienste direkt bereitzustellen, wie Konto-, Abrechnungs-, Nutzungs- und Supportdaten, fungiert RapidFoundry als Verantwortlicher und bestimmt die Zwecke und Mittel der Verarbeitung. Diese Verarbeitung wird in unserer Datenschutzrichtlinie beschrieben.

3.2 Wenn Wir der Auftragsverarbeiter Sind

Wenn Du unsere Dienste als Geschäftskunde nutzt und personenbezogene Daten über Deine eigenen Endbenutzer hochlädst oder verarbeitest, fungierst Du als Verantwortlicher und RapidFoundry fungiert als Dein Auftragsverarbeiter. In dieser Rolle verarbeiten wir solche personenbezogenen Daten nur nach Deinen dokumentierten Anweisungen und gemäß einer Datenverarbeitungsvereinbarung (siehe Abschnitt 7).

4. Rechtliche Grundlagen für die Verarbeitung

Wir verarbeiten personenbezogene Daten nur, wenn wir eine rechtliche Grundlage gemäß Artikel 6 der DSGVO haben:

  • Erfüllung eines Vertrags - um die Dienste bereitzustellen, Dein Konto zu verwalten und Zahlungen zu verarbeiten;
  • Berechtigte Interessen - um unsere Dienste zu sichern, zu warten und zu verbessern, Betrug und Missbrauch zu verhindern und mit bestehenden Kunden zu kommunizieren, abgewogen gegen Deine Rechte und Freiheiten;
  • Zustimmung - für nicht wesentliche Cookies und bestimmte Marketing-Aktivitäten, die Du jederzeit widerrufen kannst;
  • Rechtliche Verpflichtung - um Steuer-, Rechnungs- und andere behördliche Anforderungen zu erfüllen.

Wenn wir besondere Kategorien personenbezogener Daten verarbeiten (Artikel 9), tun wir dies nur mit Deiner ausdrücklichen Zustimmung oder wenn eine andere rechtliche Bedingung erfüllt ist.

5. Deine Rechte als Betroffener

Vorbehaltlich der Bedingungen und Ausnahmen in der DSGVO hast Du das Recht zu:

  • Informiert werden darüber, wie Deine personenbezogenen Daten verarbeitet werden (Artikel 13-14);
  • Zugriff auf Deine personenbezogenen Daten erhalten und eine Kopie zu erhalten (Artikel 15);
  • Berichtigung ungenauer oder unvollständiger Daten (Artikel 16);
  • Löschung ("Recht auf Vergessenwerden") unter bestimmten Umständen (Artikel 17);
  • Einschränkung der Verarbeitung unter bestimmten Umständen (Artikel 18);
  • Datenportabilität - Deine Daten in einem strukturierten, gängigen, maschinenlesbaren Format zu erhalten (Artikel 20);
  • Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen und gegen Direct Marketing (Artikel 21);
  • Zustimmung widerrufen jederzeit, ohne die Rechtmäßigkeit der vorherigen Verarbeitung zu beeinträchtigen (Artikel 7);
  • Nicht unterworfen sein einer Entscheidung, die ausschließlich auf automatisierter Verarbeitung beruht und rechtliche oder ähnlich erhebliche Auswirkungen hat (Artikel 22);
  • Beschwerde einreichen bei einer Aufsichtsbehörde (Artikel 77; siehe Abschnitt 12).

6. Wie Du Deine Rechte Ausüben Kannst

Du kannst Deine Rechte ausüben, indem Du uns über unser Kontaktformular kontaktierst. Möglicherweise müssen wir Deine Identität überprüfen, bevor wir einen Antrag erfüllen. Wir werden innerhalb von einem (1) Monat nach Erhalt antworten, wie in Artikel 12(3) erforderlich; dieser Zeitraum kann für komplexe oder zahlreiche Anfragen um bis zu zwei weitere Monate verlängert werden. In diesem Fall informieren wir Dich über die Verlängerung und die Gründe dafür. Anfragen werden kostenlos bearbeitet, es sei denn, sie sind offensichtlich unbegründet oder exzessiv.

Wenn Du unsere Dienste als Endbenutzer eines Geschäftskunden nutzt (d.h. wenn dieser Kunde der Verantwortliche ist), richte Deine Anfrage bitte an diesen Kunden; wir werden ihm als Auftragsverarbeiter bei der Beantwortung helfen.

7. Datenverarbeitungsvereinbarung (DPA)

Für Geschäftskunden, die unsere Dienste zur Verarbeitung personenbezogener Daten ihrer eigenen Endbenutzer nutzen, stellen wir eine Datenverarbeitungsvereinbarung bereit, die die Anforderungen von Artikel 28 der DSGVO erfüllt. Die DPA regelt den Gegenstand, die Dauer, die Art und den Zweck der Verarbeitung, die Arten personenbezogener Daten und Kategorien von Betroffenen sowie unsere Verpflichtungen als Auftragsverarbeiter, einschließlich Vertraulichkeit, Sicherheit, Unterauftragsverarbeitung, Unterstützung und Löschung oder Rückgabe von Daten. Geschäfts- und Enterprise-Kunden können unsere DPA über unser Kontaktformular anfordern.

8. Unterauftragsverarbeiter

Wir arbeiten mit sorgfältig ausgewählten Drittanbieter-Dienstleistern ("Unterauftragsverarbeiter") zusammen, um unsere Dienste bereitzustellen, zum Beispiel Cloud-Hosting und Infrastruktur, Zahlungsverarbeitung, E-Mail-Versand und Fehlerüberwachung. Jeder Unterauftragsverarbeiter ist durch eine schriftliche Vereinbarung verpflichtet, ein angemessenes Datenschutzniveau zu bieten und personenbezogene Daten nur soweit zu verarbeiten, wie es für die Erbringung seiner Dienstleistungen notwendig ist. Wenn wir als Auftragsverarbeiter für einen Geschäftskunden tätig sind, informieren wir betroffene Kunden über geplante Änderungen an Unterauftragsverarbeitern, damit sie Widerspruch einlegen können, wenn sie eine legitime Grundlage dafür haben. Eine aktuelle Liste der Unterauftragsverarbeiter ist auf Anfrage für Geschäftskunden verfügbar.

9. Internationale Datentransfers

Wir speichern und verarbeiten personenbezogene Daten in erster Linie innerhalb der EU/des EWR. Wenn personenbezogene Daten in ein Land außerhalb des EWR übertragen werden, das keine Angemessenheitsentscheidung der Europäischen Kommission erhalten hat, treffen wir geeignete Schutzmaßnahmen, wie in Kapitel V der DSGVO erforderlich, am häufigsten die Standardvertragsklauseln der Europäischen Kommission, ergänzt durch zusätzliche technische und organisatorische Maßnahmen, wo notwendig, um sicherzustellen, dass Deine Daten geschützt bleiben.

10. Datenschutz durch Gestaltung und durch Voreinstellung

In Übereinstimmung mit Artikel 25 berücksichtigen wir Datenschutz bei der Gestaltung und dem Betrieb unserer Dienste. Wir wenden Datensparsamkeit an, beschränken den Zugriff auf die Notwendigkeit und konfigurieren Standardeinstellungen zum Schutz der Privatsphäre. Wir überprüfen regelmäßig unsere Verarbeitungsaktivitäten und führen eine Datenschutz-Folgenabschätzung durch (Artikel 35), wenn eine Art der Verarbeitung ein hohes Risiko für Personen darstellt.

11. Datensicherheit

Wir implementieren geeignete technische und organisatorische Maßnahmen, um ein dem Risiko entsprechendes Sicherheitsniveau zu gewährleisten, wie in Artikel 32 erforderlich. Diese umfassen Verschlüsselung von Daten während der Übertragung, Zugriffskontrolle und Authentifizierung, Segregation von Umgebungen, Protokollierung und Überwachung sowie regelmäßige Überprüfung unserer Sicherheitspraktiken. Kein System kann vollständig sicher sein, aber wir arbeiten kontinuierlich daran, personenbezogene Daten vor versehentlicher oder rechtswidriger Zerstörung, Verlust, Veränderung und unbefugter Offenlegung oder Zugriff zu schützen.

12. Benachrichtigung bei Datenpannen

Wir verfügen über Verfahren zur Erkennung, Untersuchung und Reaktion auf Datenschutzverletzungen. Wenn eine Panne das Risiko für die Rechte und Freiheiten von Personen darstellt, benachrichtigen wir die zuständige Aufsichtsbehörde unverzüglich und, wenn möglich, innerhalb von 72 Stunden nach Kenntnis davon, gemäß Artikel 33. Wenn die Panne ein hohes Risiko für Personen darstellt, informieren wir auch die betroffenen Datensubjekte unverzüglich (Artikel 34). Wenn wir als Auftragsverarbeiter tätig sind, benachrichtigen wir den relevanten Verantwortlichen unverzüglich nach Kenntnis einer Panne.

13. Datenspeicherung

Wir speichern personenbezogene Daten nur so lange, wie es notwendig ist, um die Zwecke zu erfüllen, für die sie erhoben wurden, einschließlich der Erbringung der Dienste, der Erfüllung rechtlicher Verpflichtungen (wie Steuer- und Rechnungslegungsanforderungen), der Beilegung von Streitigkeiten und der Durchsetzung unserer Vereinbarungen. Wenn personenbezogene Daten nicht mehr erforderlich sind, löschen oder anonymisieren wir sie. Weitere Details findest Du in unserer Datenschutzrichtlinie.

14. Verarbeitungsverzeichnisse

Gemäß Artikel 30 führen wir Aufzeichnungen über unsere Verarbeitungsaktivitäten, die die Zwecke der Verarbeitung, die Kategorien von Daten und Datensubjekten, Empfänger, internationale Transfers, Aufbewahrungsfristen und die geltenden Sicherheitsmaßnahmen beschreiben.

15. Datenschutzkontakt

Fragen zu unserer DSGVO-Compliance, Anfragen zur Ausübung Deiner Rechte oder Anfragen für unsere Datenverarbeitungsvereinbarung können über unser Kontaktformular gesendet werden. Bitte gib die Art Deiner Anfrage an, damit wir sie angemessen weiterleiten können. Bei dringenden Angelegenheiten im Zusammenhang mit einer vermuteten Datenpanne bitte die Dringlichkeit in Deiner Betreffzeile angeben.

16. Aufsichtsbehörde

RapidFoundry Ltd ist in Zypern ansässig, und unsere führende Aufsichtsbehörde ist das Büro des Kommissars für Datenschutz (Zypern), www.dataprotection.gov.cy. Wenn Du in einem anderen EU/EWR-Land ansässig bist, hast Du auch das Recht, eine Beschwerde bei Deiner lokalen Aufsichtsbehörde einzureichen. Wir würden es begrüßen, die Möglichkeit zu haben, Deine Bedenken direkt zu adressieren, bevor Du dies tust.

17. Änderungen an dieser DSGVO-Erklärung

Wir können diese DSGVO-Erklärung von Zeit zu Zeit aktualisieren, um Änderungen in unseren Praktiken oder rechtlichen Anforderungen widerzuspiegeln. Wir werden die aktualisierte Version auf unserer Website veröffentlichen und das Datum "Zuletzt aktualisiert" aktualisieren. Wesentliche Änderungen werden, soweit praktikabel, mitgeteilt, und Deine weitere Nutzung der Dienste nach dem Stichtag gilt als Bestätigung der aktualisierten Erklärung.

Diese GDPR wurden zuletzt am May 25, 2026 aktualisiert. Wenn du nach diesem Datum einen RapidFoundry-Service weiterhin nutzt, bestätigst du damit, dass du diese GDPR gelesen und verstanden hast und dich an sie gebunden erklärst. Speichern.