Datenschutzerklarung fur Privacylink
Diese Datenschutzerklarung beschreibt, wie Privacylink personenbezogene Daten bei der Kontonutzung, der Bereitstellung von Nachrichten, dem Versand transaktionaler E-Mails, Spracheinstellungen und der Absicherung des Dienstes verarbeitet. Sie richtet sich an Absender, Empfanger und andere Besucher der Website.
Privacylink befindet sich in der Beta-Phase.
Der Dienst dient dazu, Funktionsweise, Sicherheit und Nutzererfahrung kontrolliert zu testen. Funktionen, Texte und betriebliche Verfahren konnen sich in dieser Phase noch andern.
Verwenden Sie Privacylink in dieser Beta nicht fur Informationen mit aussergewohnlich hohem Risikoprofil, etwa medizinische Akten, strafrechtliche Daten, vollstandige Identitatsdokumente oder grosse Mengen personenbezogener Daten.
Wer fur die Verarbeitung verantwortlich ist
Verantwortlicher fur Privacylink ist Softable, eingetragen bei der niederlandischen Handelskammer unter der Nummer 39096455. Softable hat seinen Sitz in Almere, und ist uber info@softable.nl und flexdeveloper.nl erreichbar.
Privacylink wird uber privacylink.eu angeboten. Fragen zu dieser Datenschutzerklarung oder zur Verarbeitung personenbezogener Daten konnen an Softable gerichtet werden.
Welche personenbezogenen Daten verarbeitet werden
Privacylink verarbeitet unter anderem Kontodaten von Absendern, E-Mail-Adressen von Absendern und Empfangern, Betreffzeilen, Zeitpunkte von Aktionen, Statusinformationen zu Verifizierung und Zustellung, technische Protokolldaten, Sicherheits- und Auditdaten sowie Daten, die zur Begrenzung von Missbrauch erforderlich sind. Die E-Mail-Adresse eines Empfangers wird in der Regel vom Absender angegeben und daher nicht unmittelbar vom Empfanger erhoben.
Der vertrauliche Nachrichteninhalt wird im Browser des Absenders verschlusselt, bevor eine Speicherung erfolgt. Der Server erhalt daher verschlusselte Inhalte und zugehorige technische Daten, aber nicht den lesbaren Nachrichteninhalt. Der Betreff einer Nachricht bleibt als lesbare Metadaten erhalten, damit Absender und Empfanger die Nachricht zuordnen konnen.
Warum diese Daten verarbeitet werden
Personenbezogene Daten werden fur die Kontoverwaltung, die Authentifizierung, die Generierung und vorubergehende Bereitstellung von Nachrichten, die Postfachverifizierung, den Versand von Bestatigungs-E-Mails, Passwort-E-Mails, Verifizierungscodes und Offnungsbenachrichtigungen, die Anzeige von Statusinformationen fur den Absender sowie fur die technische Absicherung und den Betrieb des Dienstes verarbeitet.
Fur Empfanger ist die Verarbeitung erforderlich, um die vom Absender vorgesehene Nachricht kontrolliert bereitzustellen, die Postfachverifizierung durchzufuhren und Missbrauch zu begrenzen. Je nach Situation beruht die Verarbeitung auf der Erfullung des Vertrags mit dem Absender, auf dem berechtigten Interesse von Softable an kontrollierter Zustellung und an der Verhinderung von Missbrauch oder Storungen sowie gegebenenfalls auf gesetzlichen Pflichten. Privacylink verwendet personenbezogene Daten nicht fur Werbezwecke oder kommerzielles Profiling.
Mit wem Daten geteilt werden
Privacylink nutzt Contabo fur Hosting und Infrastruktur, mit Hosting in Deutschland. Fur den Versand transaktionaler E-Mails nutzt Privacylink Brevo. Brevo kann E-Mail-Adressen, Versandzeitpunkte, Betreffzeilen und die Inhalte von von Privacylink versandten Service-E-Mails verarbeiten, etwa Bestatigungs-E-Mails, Passwort-Reset-E-Mails, Verifizierungscodes und Offnungsbenachrichtigungen. Weitere Informationen zum Datenschutz bei Contabo.
Privacylink verwendet Cloudflare Turnstile, um Konto- und Passwortseiten gegen automatisierten Missbrauch zu schutzen. Brevo hat keinen Zugriff auf den geheimen Nachrichteninhalt, der uber einen Privacylink geteilt wird, weil dieser Inhalt weder in lesbarer Form von Privacylink gespeichert noch uber Brevo versendet wird. Soweit externe Dienstleister personenbezogene Daten verarbeiten, erfolgt dies auf Grundlage geeigneter Vereinbarungen mit diesen Dienstleistern. Weitere Informationen: Weitere Informationen zur Datenspeicherung bei Brevo , DSGVO bei Brevo und Datenschutz bei Cloudflare.
Wie lange Daten gespeichert werden
Nachrichten sind nur vorubergehend verfugbar und verfallen automatisch nach der gewahlten Gultigkeitsdauer. Sobald eine Nachricht geoffnet, widerrufen, gesperrt oder abgelaufen ist, wird der verschlusselte Nachrichteninhalt aus der Datenbank entfernt und kann nicht mehr uber den Server abgerufen werden. Verifizierungscodes sind zehn Minuten gultig. Abgelaufene OTP-Datensatze, temporare Missbrauchszahler und abgelaufene Consume-Tokens werden periodisch bereinigt.
Status- und Auditdaten zu einer Nachricht konnen fur Verwaltung, Fehleranalyse, Missbrauchspravention und Rechenschaft gegenuber dem Absender langer sichtbar bleiben. Kontodaten und administrative Daten konnen fur Kontoverwaltung, Kontinuitat des Dienstes und gesetzliche Pflichten langer gespeichert werden. Die Website verwendet funktionale Cookies fur Authentifizierung, Schutz gegen Formularmissbrauch und Spracheinstellungen; Privacylink verwendet keine Tracking-Cookies oder Werbeprofile.
Welche technischen Beschrankungen angewendet werden
Privacylink setzt technische Beschrankungen ein, um Spam, automatisierten Missbrauch, Ausschopfung von Verifizierungscodes und unerwunschten E-Mail-Versand zu begrenzen. Dazu gehoren Tageslimits, kurzfristige Rate-Limits, Captcha-Prufungen, OTP-Limits pro Nachricht, Missbrauchszahler und Kontolimits.
Fur diese Sicherheitsmaßnahmen verarbeitet Privacylink begrenzte technische Daten, etwa gehashte E-Mail-Adressen, gehashte IP-Adressen, User-Agent-Daten, Zeitpunkte, Anzahlen versandter Verifizierungscodes und Anzahlen erstellter Nachrichten. Diese Daten werden fur Sicherheit, Betrugspravention, Fehleranalyse und Rechenschaft verwendet, nicht fur Werbung.
Welche Rechte betroffene Personen haben
Betroffene Personen konnen Softable um Auskunft uber ihre personenbezogenen Daten und, soweit anwendbar, um Berichtigung, Loschung, Einschrankung der Verarbeitung, Datenubertragbarkeit oder Widerspruch gegen eine Verarbeitung auf Grundlage berechtigter Interessen bitten. Soweit eine Verarbeitung auf Einwilligung beruhen wurde, kann diese Einwilligung widerrufen werden. Privacylink setzt keine automatisierte Entscheidungsfindung oder Profiling ein, die rechtliche oder vergleichbar erhebliche Auswirkungen hat.
Wenn personenbezogene Daten eines Empfangers nicht unmittelbar bei diesem Empfanger erhoben wurden, liegt das daran, dass der Absender die E-Mail-Adresse fur die Zustellung der Nachricht angegeben hat. Softable informiert den Empfanger in dem Moment, in dem der Empfanger den Link offnet und die Website aufruft. Anfragen zu Datenschutzrechten konnen an Softable gerichtet werden. Zur Verifizierung der Identitat der anfragenden Person konnen zusatzliche Informationen angefordert werden.
Nutzung und funktionale Grenzen
Vorgesehene Nutzung
- Der Dienst ist fur rechtmaßige Kommunikation bestimmt, bei der vertrauliche Informationen vorubergehend und kontrolliert geteilt werden.
- Der Absender bleibt fur die Wahl des Versandkanals und fur die sorgfaltige Weitergabe des vollstandigen Links verantwortlich.
- Der Betreff einer Nachricht sollte als erkennbares Label verwendet werden und nicht fur vertrauliche Inhalte.
Nicht vorgesehene oder unzulassige Nutzung
- Die Nutzung fur Spam, Phishing, Einschuchterung, Malware oder andere rechtswidrige Aktivitaten ist nicht erlaubt.
- Der Dienst ist nicht als einzige Schutzmaßnahme fur Informationen mit einem außergewöhnlich hohen Risikoprofil gedacht.
- Softable gibt keine Garantie fur absolute Geheimhaltung, ununterbrochene Verfugbarkeit oder Eignung fur jede denkbare Kategorie vertraulicher Informationen.
Fragen, Antrage und Beschwerden
Bei Fragen zum Datenschutz, bei Anfragen betroffener Personen oder bei Meldungen uber Missbrauch wenden Sie sich bitte an info@softable.nl.
Betroffene Personen haben außerdem das Recht, bei der zustandigen Aufsichtsbehorde Beschwerde einzulegen. Fur die Niederlande ist dies die Autoriteit Persoonsgegevens.
Weitere Informationen uber Beschwerden bei der Aufsichtsbehorde finden Sie unter autoriteitpersoonsgegevens.nl.