Datenschutzerklärung #
Gültig ab: 17. Februar 2026 Zuletzt aktualisiert: 22. April 2026
1. Einleitung #
EthicsPortal („wir", „uns", „unser") wird betrieben von Yaroslav Shmarov, Einzelunternehmer mit Registersitz in Polen, mit eingetragener Anschrift ul. Obrzeżna 1A, 02-691 Warschau, Polen. Diese Datenschutzerklärung beschreibt, wie wir personenbezogene Daten erheben, verwenden, speichern und schützen, wenn Sie EthicsPortal unter ethicsportal.eu (der „Dienst") nutzen.
Mit der Nutzung des Dienstes erklären Sie sich mit der Erhebung und Nutzung von Informationen nach dieser Erklärung einverstanden. Wenn Sie nicht einverstanden sind, nutzen Sie den Dienst bitte nicht.
Kontakt: support@ethicsportal.eu
Basisangaben zur Vertragspartnerseite sind auf der Seite Anbieterinformationen veröffentlicht.
2. Welche Daten wir erheben #
2.1 Kontodaten #
Bei der Kontoanlage erheben wir:
- E-Mail-Adresse
- Anzeigename (sofern angegeben)
- Spracheinstellung
Die Authentifizierung erfolgt passwortlos — wir nutzen Magic-Links (Einmalcodes per E-Mail). Wir erheben und speichern keine Passwörter.
2.2 Zahlungsdaten #
Zahlungen werden vollständig über Stripe abgewickelt. Wir speichern keine Kreditkartennummern, Bankdaten oder sonstige sensible Finanzdaten auf unseren Servern. Stripe kann Zahlungsdaten direkt erheben. Details finden Sie in der Datenschutzerklärung von Stripe.
2.3 Serverprotokolle #
Unsere Server zeichnen beim Zugriff auf den Dienst automatisch Folgendes auf:
- IP-Adresse
- Browsertyp und -version
- Aufgerufene Seiten und Zeitstempel
- Referrer-URL
Serverprotokolle dienen der Sicherheitsüberwachung und Fehlersuche. Sie werden nicht für Werbung oder Tracking genutzt.
2.4 Hinweisgeber-Meldungsdaten #
Wenn eine hinweisgebende Person über das Portal einer Organisation eine Meldung abgibt, erheben wir:
- Meldungsbeschreibung, Kategorie und Eingangskanal
- Name und Kontaktdaten der hinweisgebenden Person (sofern freiwillig angegeben)
- Nachrichten zwischen der hinweisgebenden Person und der Organisation
Meldungsbeschreibungen, Namen, Kontaktdaten und Nachrichteninhalte werden in der Datenbank verschlüsselt gespeichert (Anwendungsebene). IP-Adressen hinweisgebender Personen werden mit einem Einweg-Hash anonymisiert und nie im Klartext gespeichert. Serverprotokolle auf Portal-Routen werden von IP-Adressen bereinigt, um die Identität zu schützen.
3. Wie wir Ihre Daten verwenden #
Wir nutzen die erhobenen Informationen, um:
- den Dienst bereitzustellen — Konto anzulegen und zu verwalten
- Zahlungen abzuwickeln — Abonnements über Stripe abzurechnen
- Benachrichtigungen zu senden — In-App- und E-Mail-Benachrichtigungen zu Kontoaktivitäten
- die Sicherheit zu gewährleisten — Betrug, Missbrauch und unbefugten Zugriff zu erkennen und zu verhindern
- den Dienst zu verbessern — technische Probleme zu diagnostizieren und Funktionen weiterzuentwickeln
Wir verkaufen Ihre Daten nicht. Wir nutzen Ihre Daten nicht für Werbung.
4. Drittanbieter-Dienste #
Wir geben Daten nur in dem Umfang an Drittanbieter weiter, der zur Bereitstellung des Dienstes erforderlich ist:
| Dienst | Zweck | Übermittelte Daten |
|---|---|---|
| Stripe | Zahlungsabwicklung | E-Mail, Zahlungsdaten (werden direkt von Stripe erhoben) |
| Hetzner Object Storage | Datei-Uploads (Avatare, Anhänge) | Hochgeladene Dateien |
| Mailjet | Zustellung transaktionaler E-Mails | E-Mail-Adresse, E-Mail-Inhalt |
| Cloudflare Web Analytics | Datenschutzfreundliche Website-Analyse | Seitenaufrufe, Referrer, Browsertyp, Land (anonym, keine Cookies, keine personenbezogenen Daten) |
| Honeybadger | Fehler- und Ausnahmeverfolgung | Fehlerdetails, Anfragekontext (URL, IP-Adresse, Browsertyp) — es werden keine personenbezogenen Daten absichtlich erhoben |
| Crisp | Live-Chat-Support | E-Mail-Adresse, Name, Chat-Nachrichten, Browsertyp, aufgerufene Seiten. Crisp hat seinen Sitz in Frankreich (EU). Siehe Datenschutzerklärung von Crisp |
Jeder Drittanbieter-Dienst unterliegt seiner eigenen Datenschutzerklärung. Wir empfehlen Ihnen, diese einzusehen.
5. Cookies #
Wir verwenden folgende Cookies:
| Cookie | Zweck | Speicherdauer |
|---|---|---|
_ethicsportal_session | Sitzungsverwaltung (Authentifizierung) | 2 Jahre |
session_token | Signierte Sitzungskennung für dauerhafte Anmeldung | Dauerhaft |
locale | Speicherung der Spracheinstellung | 1 Jahr |
Während der Magic-Link-Anmeldung wird ein temporäres Cookie pending_authentication_token (15 Minuten) verwendet.
Der Crisp-Live-Chat kann eigene Cookies setzen (z. B. crisp-client/*), um Chat-Sitzungen zu verwalten und wiederkehrende Besucher zu erkennen. Diese Cookies sind funktional und werden nicht für Werbung genutzt.
Alle Erstanbieter-Cookies werden in der Produktion mit den Flags Secure und HttpOnly gesetzt. Wir verwenden keine Tracking- oder Werbecookies von Drittanbietern. Der CSRF-Schutz erfolgt über Tokens in HTML-Formularen, nicht über Cookies.
6. Datenspeicherung und -sicherheit #
- Serverstandort: Unsere Server werden von Hetzner in Nürnberg (Deutschland, EU) betrieben
- Verschlüsselung während der Übertragung: Alle Verbindungen über HTTPS/TLS
- Verschlüsselung im Ruhezustand: Meldungsdaten (Beschreibungen, Namen, Kontaktdaten, Nachrichten) werden in der Datenbank mit Active Record Encryption verschlüsselt
- Passwortlose Authentifizierung: Wir nutzen Magic-Links — keine Passwörter werden gespeichert
- Zugriffskontrolle: Datenbankzugriff ist auf berechtigtes Personal beschränkt
Wir treffen angemessene Schutzmaßnahmen, jedoch ist keine Übertragungs- oder Speichermethode zu 100 % sicher. Wenn Sie eine Sicherheitslücke entdecken, schreiben Sie uns bitte an support@ethicsportal.eu.
7. Aufbewahrungsdauer #
- Kontodaten werden gespeichert, solange Ihr Konto aktiv ist
- Organisationsdaten werden gespeichert, solange Ihre Organisation aktiv ist
- Hinweisgeber-Meldungen — abgeschlossene oder abgewiesene Meldungen werden nach 60 Monaten (5 Jahren) entsprechend den Vorgaben der EU-Hinweisgeberrichtlinie automatisch gelöscht. Laufende Meldungen werden bis zum Abschluss aufbewahrt
- Serverprotokolle werden bis zu 90 Tage aufbewahrt
- Zahlungsunterlagen werden entsprechend den geltenden steuer- und handelsrechtlichen Vorgaben aufbewahrt
- Audit-Protokolle — Aufzeichnungen, wer wann auf Meldungen zugegriffen hat, werden gemeinsam mit der Meldung zu Compliance-Zwecken aufbewahrt
Wenn Sie Ihr Konto löschen, werden Ihre personenbezogenen Daten dauerhaft aus unseren Systemen entfernt, soweit keine gesetzliche Aufbewahrungspflicht besteht (z. B. für Finanzunterlagen).
8. Ihre Rechte nach der DSGVO #
Da wir in der Europäischen Union ansässig sind, gilt die Datenschutz-Grundverordnung (DSGVO). Sie haben das Recht auf:
- Auskunft — Sie können eine Kopie der über Sie gespeicherten personenbezogenen Daten anfordern
- Berichtigung — Sie können die Berichtigung unrichtiger Daten verlangen
- Löschung — Sie können die Löschung Ihrer Daten verlangen („Recht auf Vergessenwerden")
- Einschränkung — Sie können die Einschränkung der Verarbeitung verlangen
- Datenübertragbarkeit — Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format anfordern
- Widerspruch — Sie können der Verarbeitung Ihrer Daten widersprechen
- Widerruf der Einwilligung — Sie können eine erteilte Einwilligung jederzeit widerrufen
So üben Sie Ihre Rechte aus: Die meisten Ihrer Daten können Sie direkt in den Kontoeinstellungen verwalten. Die Kontolöschung erfolgt auf der Seite „Kontoeinstellungen". Für sonstige Anfragen schreiben Sie uns an support@ethicsportal.eu.
Unsere Rechtsgrundlagen für die Verarbeitung:
- Vertragserfüllung — zur Erbringung des von Ihnen gebuchten Dienstes
- Berechtigtes Interesse — zur Gewährleistung der Sicherheit und Verbesserung des Dienstes
- Einwilligung — für optionale Funktionen
9. Konto- und Datenlöschung #
Sie können Ihr Konto jederzeit in den Kontoeinstellungen löschen. Die Löschung entfernt dauerhaft:
- Ihr Profil und Ihre Kontoinformationen
- Ihre Mitgliedschaften in Organisationen
10. Datenschutz bei Minderjährigen #
Der Dienst richtet sich nicht an Kinder unter 16 Jahren. Wir erheben keine personenbezogenen Daten von Kindern unter 16 Jahren wissentlich. Haben Sie den Verdacht, dass ein Kind unter 16 Jahren uns personenbezogene Daten mitgeteilt hat, schreiben Sie bitte an support@ethicsportal.eu, und wir löschen diese.
11. Internationale Datenübermittlung #
Die zentralen Meldedaten werden auf Servern in Deutschland (EU) gespeichert. Begrenzte personenbezogene Daten im Zusammenhang mit der Marketing-Website sowie Admin-/Bearbeitungsoberflächen können über veröffentlichte Unterauftragsverarbeiter außerhalb der EU/des EWR verarbeitet werden, derzeit Cloudflare und Honeybadger. Soweit solche Übermittlungen stattfinden, sind sie im AVV und auf der Seite Unterauftragsverarbeiter beschrieben.
12. Änderungen dieser Erklärung #
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Bei wesentlichen Änderungen informieren wir Sie per E-Mail oder über eine Benachrichtigung im Dienst. Das Datum „Zuletzt aktualisiert" oben auf dieser Seite zeigt, wann die Erklärung zuletzt geändert wurde.
Die fortgesetzte Nutzung des Dienstes nach Veröffentlichung der Änderungen gilt als Zustimmung zur aktualisierten Erklärung.
13. Kontakt #
Bei Fragen zu dieser Datenschutzerklärung oder zur Ausübung Ihrer Datenschutzrechte:
E-Mail: support@ethicsportal.eu Sicherheit: security@ethicsportal.eu Sitz: Warschau, Polen
Zuletzt aktualisiert: