Datenschutzerklärung (GDPR)

Wirksam ab: 26. Juni 2026

Dies ist eine deutsche Übersetzung, die nur zur Erleichterung bereitgestellt wird. Rechtlich bindend ist die tschechische Originalversion unter https://veritra.io/gdpr. Bei Abweichungen hat der tschechische Text Vorrang.

Diese Erklärung beschreibt, wie der Dienst veritra.io personenbezogene Daten verarbeitet. Die Regelung entspricht der Verordnung (EU) 2016/679 (DSGVO) und dem tschechischen Datenschutzgesetz Nr. 110/2019 Slg.

1. Verantwortlicher

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO:

  • RWX, s.r.o., IČO: 14235111
  • Sitz: Sadová 1646, 560 02 Česká Třebová, Tschechien
  • Eingetragen beim Bezirksgericht Hradec Králové, Abteilung C, Eintrag 49019
  • Kontakt-E-Mail: [email protected]
  • Telefon: +420 608 379 273

Der Anbieter ist nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet (Art. 37 DSGVO). Für alle Datenschutzanliegen dient die obige E-Mail-Adresse.

2. Verarbeitete Datenkategorien

KategorieKonkrete DatenZweck
RegistrierungE-Mail, Name, Firmenname, IČO, TelefonKontoverwaltung
AbrechnungRechnungsadresse, USt-Status, BankverbindungRechnungsstellung
BetriebIP-Adresse, User-Agent, Standort, ZeitstempelSicherheit, Missbrauchsprävention
AuthentifizierungPasswort (Hash), Token, API-Schlüssel (Hash)Login, API
InhalteFilterkonfiguration, Berichtsverlauf, API-AnfragenDienstleistung
KI-Analyse (optional)Firmen-Fragebogen, Firmenprofil, zur Analyse übermittelte AusschreibungsdokumenteKI-Eignungsbewertung der Ausschreibung (auf Anfrage des Nutzers)
KommunikationE-Mail-Korrespondenz, Feedback-FormulareKundensupport
Marketing (optional)Newsletter-TrackingKommunikationsverbesserung

Passwörter werden als Einweg-Hash (bcrypt) gespeichert; der Anbieter sieht Passwörter nie im Klartext. API-Schlüssel werden als SHA-256-Hash gespeichert.

3. Zweck und Rechtsgrundlage

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — Registrierung, Abrechnung, Authentifizierung, Inhalte.
  • Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c) — Aufbewahrung von Buchhaltungsdokumenten (10 Jahre).
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) — Betriebsdaten für Sicherheit und Missbrauchsprävention.
  • Einwilligung (Art. 6 Abs. 1 lit. a) — Marketing-Kommunikation.

4. Aufbewahrungsfristen

  • Registrierung und Inhalte: Vertragsdauer + 30 Tage
  • Buchhaltungsbelege: 10 Jahre
  • Betriebsprotokolle: 90 Tage
  • Kommunikationsverlauf: 3 Jahre
  • Authentifizierungsdaten: Kontodauer

5. Datenempfänger (Auftragsverarbeiter)

VerarbeiterZweckStandort
Vercel Inc. (USA)Web-Hosting, EdgeEU (Frankfurt) + US (SCCs)
DigitalOcean LLC (USA)MySQL, Object StorageEU (Frankfurt)
Cloudflare Inc. (USA)CDN, DDoS, DNS, WAFGlobal Edge
Upstash Inc. (USA)Redis für Rate LimitingEU (Frankfurt)
Stripe Payments Europe Ltd. (Irland)KartenzahlungenEU
Resend Inc. (USA)E-Mail-VersandEU + US (SCCs)
AWS SES (Amazon EMEA)Systemmail, InboundEU (eu-west-1)
Anthropic PBC (USA)KI-Inhaltsgenerierung; KI-Ausschreibungsanalyse (auf Anfrage des Nutzers) — Verarbeitung des Firmen-Fragebogens, des Firmenprofils und der Dokumente der vom Nutzer analysierten Ausschreibung, einschließlich Übermittlung dieser Dokumente zur Bewertung. Zero-Data-Retention-Modus (Eingaben werden nicht zum Training verwendet und nach der Verarbeitung nicht gespeichert).US (SCCs)
WEDOS Internet, a.s. (Tschechien)DomainregistrierungTschechien

US-Auftragsverarbeiter sind durch Standardvertragsklauseln (SCCs) gemäß Durchführungsbeschluss (EU) 2021/914 abgesichert.

Wir geben keine Daten an Werbetreibende oder Datenbroker weiter.

6. Ihre Rechte

Als betroffene Person haben Sie folgende Rechte nach Art. 15-22 DSGVO:

  • Auskunftsrecht (Art. 15)
  • Recht auf Berichtigung (Art. 16)
  • Recht auf Löschung (Art. 17, „Recht auf Vergessenwerden")
  • Recht auf Einschränkung (Art. 18)
  • Recht auf Datenübertragbarkeit (Art. 20) — Daten im maschinenlesbaren Format (JSON/CSV)
  • Widerspruchsrecht (Art. 21)
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3)

Zur Ausübung Ihrer Rechte kontaktieren Sie bitte [email protected]. Wir antworten ohne unangemessene Verzögerung, spätestens innerhalb eines Monats.

7. Cookies

Wir verwenden nur technisch notwendige Cookies (Session, CSRF, Sprachpräferenz). Diese unterliegen nicht der Zustimmungspflicht.

Drittanbieter-Analytik und -Marketing-Cookies werden derzeit nicht verwendet.

8. Sicherheit

Technische und organisatorische Maßnahmen: TLS 1.2+, bcrypt für Passwörter, SHA-256 für API-Schlüssel, Rate-Limiting, Cloudflare WAF, regelmäßige Datenbankbackups, Speicherverschlüsselung.

Bei einer Datenschutzverletzung mit hohem Risiko informieren wir Nutzer unverzüglich (Art. 34 DSGVO) und melden den Vorfall innerhalb von 72 Stunden an die tschechische Datenschutzbehörde (Art. 33 DSGVO).

9. Übermittlung in Drittländer

Übermittlungen in die USA basieren auf SCCs gemäß Durchführungsbeschluss (EU) 2021/914 und Data Privacy Framework.

10. Beschwerde bei der Aufsichtsbehörde

Bei vermuteten Verstößen gegen die DSGVO können Sie eine Beschwerde einreichen:

11. Änderungen

Diese Erklärung kann aktualisiert werden. Die aktuelle Version ist immer unter https://veritra.io/gdpr veröffentlicht. Wesentliche Änderungen werden 30 Tage im Voraus per E-Mail mitgeteilt.


Version 1.1, wirksam ab 26. Juni 2026. Verantwortlicher: RWX, s.r.o., IČO 14235111. Kontakt: [email protected].