Dateschutzerklärung #
Gëlleg vum: 17. Februar 2026 Zulescht aktualiséiert: 22. Abrëll 2026
1. Aféierung #
EthicsPortal („mir", „eis", „eisen") gëtt bedriwwen vum Yaroslav Shmarov als Eenzelunternehmer registréiert a Polen, mat agetragener Adress ul. Obrzeżna 1A, 02-691 Warsaw, Poland. Dës Dateschutzerklärung beschreift, wéi mir perséinlech Donnéeë behandelen, wann Dir EthicsPortal ënner ethicsportal.eu benotzt.
Kontakt: support@ethicsportal.eu
Basisinformatiounen iwwer d’Vertragspartei stinn op der Säit Ubidderinformatiounen.
2. Wéi eng Donnéeë mir sammelen #
2.1 Kontoinformatiounen #
Bei der Kontoaleeung sammelen mir:
- E-Mail-Adress
- Unzeignumm (sofern ugeen)
- Sproocheneinstellung
D’Authentifizéierung ass passwuertlos — mir benotzen Magic-Links (Eemal-Coden per E-Mail).
2.2 Bezuelungsdonnéeën #
Bezueelungen ginn komplett iwwer Stripe ofgewéckelt. Mir späicheren keng Kreditkaartennummeren oder Bankdonnéeën op eisen Serveren.
2.3 Serverprotokoller #
Eis Server zeechen beim Zougang automatesch op:
- IP-Adress
- Browsertyp a Versioun
- Opgeruffe Säiten an Zäitstempel
- Referrer-URL
Serverprotokoller déngen der Sécherheetsiwwerwaachung an der Fehlersich.
2.4 Hiweisgeeber-Meldungsdonnéeën #
Wann en Hiweisgeeber iwwer d’Portal vun enger Organisatioun mellt, sammelen mir:
- Meldungsbeschreiwung, Kategorie an Herkonft
- Numm a Kontaktdonnéeë vum Hiweisgeeber (sofern fräiwëlleg ugeen)
- Messagen tëschent Hiweisgeeber an Organisatioun
Meldungsbeschreiwungen, Nimm, Kontaktdonnéeë an Messageinhalter ginn an der Datebank verschlësselt gespäichert. IP-Adresse ginn mat engem Ewweg-Hash anonymiséiert an ni am Klartext gespäichert.
3. Wéi mir Är Donnéeë benotzen #
Mir benotzen d’Donnéeë fir:
- de Service bereetzestellen — Kont uleeën a verwalten
- Bezueelungen ofzewéckelen — iwwer Stripe
- Notifikatiounen ze schécken — zu Kontoaktivitéiten
- d’Sécherheet ze gewährleeschten — Betrugserkennung
- de Service ze verbesseren — technesch Problemer
Mir verkafen Är Donnéeën net. Mir benotzen Är Donnéeën net fir Reklamm.
4. Drëttubidder-Servicer #
| Service | Zweck | Iwwerdroen Donnéeën |
|---|---|---|
| Stripe | Bezueelungsofwécklung | E-Mail, Bezueelungsdonnéeën |
| Hetzner Object Storage | Datei-Uploads | Eropgelueden Dateien |
| Mailjet | Zoustellung vu transaktionellen E-Mailen | E-Mail-Adress, Inhalt |
| Cloudflare Web Analytics | Dateschutzfrëndlech Web-Analyse | Säite-Opruffer (anonym) |
| Honeybadger | Feelerverfollegung | Feelerdetailer |
| Crisp | Live-Chat-Support | E-Mail, Chat-Inhalt |
5. Cookien #
Mir benotzen folgend Cookien:
| Cookie | Zweck | Dauer |
|---|---|---|
_ethicsportal_session | Sessiounsverwaltung | 2 Joer |
session_token | Sëlleg Sessiounskennung | Dauerhaft |
locale | Sproocheneinstellung | 1 Joer |
Mir benotzen keng Tracking- oder Reklammcookien vun Drëttubidder.
6. Datespäicherung a Sécherheet #
- Serverstandort: Hetzner zu Nürnberg (Däitschland, EU)
- Transportverschlësselung: HTTPS/TLS
- Späicherverschlësselung: Meldungsdonnéeë ginn an der Datebank verschlësselt
7. Späicherdauer #
- Kontodonnéeën sou laang d’Kont aktiv ass
- Organisatiounsdonnéeën sou laang d’Organisatioun aktiv ass
- Hiweisgeeber-Meldungen — ofgeschloss Meldunge ginn no 60 Méint (5 Joer) automatesch gelouscht
- Serverprotokoller bis 90 Deeg
- Bezueelungsunterlagen no gesetzleche Virgaben
- Audit-Protokoller — gemeinsam mat der Meldung fir Compliance-Zwecker
8. Är Rechter no RGPD #
- Zougang — Kopie vun de Donnéeën
- Berichtigung — onrichteg Donnéeë korrigéieren
- Läschung — Donnéeë läschen („Recht op Vergiessewerden")
- Beschränkung — d’Verarbeechtung beschränken
- Datenübertragbarkeet — Donnéeë a strukturéierter Form
- Widderspruch — géint d’Verarbeechtung
- Widderruf vun der Astëmmung
Eis Rechtsgrondlagen:
- Kontrakt — fir d’Erbrengung vum gebucht Service
- Berechtegt Interessi — fir d’Sécherheet a Verbesserung
- Astëmmung — fir optional Funktiounen
9. Kënnegung vum Kont #
Dir kënnt Äre Kont zu all Moment an de Kontoeinstellunge läschen.
10. Kanner-Datenschutz #
De Service riicht sech net un Kanner ënner 16 Joer.
11. Internationaal Datenübermëttlung #
D’Kärdaten aus Meldunge ginn op Serveren zu Däitschland (EU) gespäichert. Begrenzte perséinlech Donnéeën am Zesummenhang mat der Marketing-Site an den Admin-/Bearbechtungsoberflächen kënnen iwwer publizéiert Ënnerauftragsverschaffer baussent der EU/EWR verschafft ginn, aktuell Cloudflare a Honeybadger. Wou esou Iwwerdroungen stattfannen, sinn se am DPA an op der Säit Ënnerauftragsverschaffer beschriwwen.
12. Ännerungen #
Mir kënnen dës Erklärung vun Zäit zu Zäit aktualiséieren.
13. Kontakt #
E-Mail: support@ethicsportal.eu Sécherheet: security@ethicsportal.eu Sëtz: Warschau, Polen
Zulescht aktualiséiert: