Datenschutzerklärung
Pzartech Solutions Ltd. nimmt den Datenschutz ernst. Diese Datenschutzerklärung informiert Sie über die Verarbeitung personenbezogener Daten bei der Nutzung der Pzartech-Website und Pzartech-abgerechneten Produkten.
1. Verantwortlicher
Pzartech Solutions Ltd.
Tel Aviv-Yafo, Israel
E-Mail: privacy@pzartech.com
Israeli company number (ח.פ.) + Israeli VAT-ID auf Anfrage über die obige E-Mail-Adresse mitgeteilt. Siehe auch Impressum.
2. Datenschutzbeauftragter + EU-Vertreter
Bei Fragen zur Verarbeitung wenden Sie sich an privacy@pzartech.com. Pzartech hat aktuell keinen EU-Vertreter gemäß Art. 27 DSGVO benannt (Verarbeitung in geringem Umfang, ohne hauptsächliche Niederlassung in der EU). Diese Position wird mit zunehmendem EU-Geschäftsvolumen neu bewertet.
3. Verarbeitungszwecke + Rechtsgrundlagen
| Verarbeitung | Daten | Rechtsgrundlage (DSGVO Art. 6) | Speicherdauer |
|---|---|---|---|
| Vertragsabwicklung + Nutzerkonto | E-Mail, Name, Passwort-Hash | Vertrag (Art. 6 Abs. 1 lit. b) | Kontodauer + 30 Tage |
| Zahlungsabwicklung (über Paddle) | Zahlungsmetadaten | Vertrag + rechtliche Verpflichtung (Art. 6 Abs. 1 lit. b + c) | 7 Jahre (Israeli) / 10 Jahre (GoBD für DE B2B) |
| Nutzungsanalyse | Logs, IP, Nutzungsdaten | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) — Sicherheit + Verbesserung | 90 Tage operativ / 1 Jahr Sicherheit |
| Marketing (E-Mail) | E-Mail, Einwilligungsnachweis | Einwilligung (Art. 6 Abs. 1 lit. a) — Doppel-Opt-In | 6 Jahre nach Widerruf |
| Cookies (außer technisch notwendige) | Siehe Cookie-Richtlinie | Einwilligung gemäß § 25 TTDSG + Art. 6 Abs. 1 lit. a | Per Cookie-Kategorie |
| Audit-Logs (Sicherheit + Nachweis) | Aktivitäts-Logs für mutierende Aktionen | Berechtigtes Interesse + Vertrag | 7 Jahre |
4. Empfänger personenbezogener Daten
Pzartech setzt folgende Auftragsverarbeiter ein (gemäß Art. 28 DSGVO):
- Cloudflare — Hosting + Edge-Funktionen (USA / global; EU-US Data Privacy Framework + SCC)
- Railway — Backend-Hosting für Ops-Portal (USA / EU; SCC)
- Paddle — Merchant of Record für Zahlungen (UK; UK-EU Adäquanz)
- GreenInvoice — Israeli חשבונית מס Ausstellung (Israel; Adäquanzbeschluss)
- Supabase — Datenbank + Auth (wo eingesetzt) (USA / EU; SCC)
- Sentry — Fehlermonitoring (USA / EU; SCC)
Eine aktuelle Liste der Auftragsverarbeiter ist auf Anfrage erhältlich.
5. Drittlandsübermittlung
Sofern Auftragsverarbeiter Daten in Drittländer (außerhalb EU/EWR) übermitteln, geschieht dies auf Grundlage:
- Israel ↔ EU: DSGVO + Israeli PPL Adäquanzrahmen
- USA: EU-US Data Privacy Framework (bei zertifiziertem Empfänger) ODER Standardvertragsklauseln (SCC)
- Sonstige: SCC + Schrems-II-konforme zusätzliche Maßnahmen
6. Ihre Rechte
Sie haben gemäß DSGVO + BDSG folgende Rechte:
- Auskunft (Art. 15 DSGVO) — Information über die zu Ihnen gespeicherten Daten
- Berichtigung (Art. 16) — Korrektur unrichtiger Daten
- Löschung (Art. 17) — "Recht auf Vergessenwerden"
- Einschränkung (Art. 18) — temporäre Verarbeitungssperre
- Datenübertragbarkeit (Art. 20) — Erhalt der Daten im strukturierten, gängigen Format
- Widerspruch (Art. 21) — gegen Verarbeitung auf berechtigtem Interesse
- Widerruf der Einwilligung — für einwilligungsbasierte Verarbeitung jederzeit mit Wirkung für die Zukunft
Zur Ausübung: E-Mail an privacy@pzartech.com. Antwort innerhalb von 30 Tagen.
Sie können sich auch an die zuständige Aufsichtsbehörde wenden:
- Deutschland: Ihre zuständige Landesdatenschutzbeauftragte ODER Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI)
- Österreich: Datenschutzbehörde
- Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
7. Cookies + ähnliche Technologien
Wir setzen Cookies und ähnliche Technologien gemäß unserer Cookie-Richtlinie ein. Für nicht-essentielle Cookies holen wir vor dem Setzen Ihre ausdrückliche Einwilligung ein (§ 25 TTDSG / TKG 2021).
8. Sicherheit
Pzartech setzt geeignete technische und organisatorische Maßnahmen ein, darunter:
- TLS 1.2+ für die Übertragung
- Mandantentrennung und Zugriffskontrollen
- Strukturierte Audit-Logs für sicherheitsrelevante Aktionen
- Regelmäßige Sicherheitsprüfungen + Schwachstellen-Monitoring
- Sub-Processor mit DSGVO-konformen AVVs
9. Datenschutzverletzung-Meldung
Bei einer Datenschutzverletzung, die ein hohes Risiko für Ihre Rechte und Freiheiten bedeutet, benachrichtigen wir Sie unverzüglich (binnen 72 Stunden an die Aufsichtsbehörde gemäß Art. 33 DSGVO).
10. Kinder + Minderjährige
Pzartech-Produkte richten sich nicht an Kinder unter 16 Jahren. Wir erheben nicht wissentlich personenbezogene Daten von Kindern unter 16 ohne nachweisliche elterliche Einwilligung. Hinweise bitte an privacy@pzartech.com.
11. Marketing-Kommunikation
Wir senden Marketing-E-Mails nur bei Doppel-Opt-In-Einwilligung. Jede E-Mail enthält einen Ein-Klick-Abmeldelink. Telefonisches Marketing erfolgt nur bei ausdrücklicher Einwilligung (UWG § 7).
12. Änderungen dieser Datenschutzerklärung
Wesentliche Änderungen werden mindestens 30 Tage im Voraus per E-Mail mitgeteilt. Versionsstand siehe oben.
13. Kontakt
Datenschutzfragen: privacy@pzartech.com
Allgemeiner Kontakt: contact@pzartech.com
Postanschrift: Pzartech Solutions Ltd., Tel Aviv-Yafo, Israel
English summary
This is the German-language privacy policy (Datenschutzerklärung) per DSGVO + BDSG + TTDSG. The English-language equivalent is at Pzartech Ltd. Privacy Policy. Both documents describe the same processing activities. In case of conflict for German-resident data subjects, the German version controls.