Eldris.
Zum Portal

Datenschutzerklärung

Zuletzt aktualisiert: 4. Februar 2026

1. Einleitung

EldrisAi OÜ („Eldris“, „wir“, „uns“ oder „unser“), eingetragen in Estland (Registernummer: 3162734), betreibt die Compliance-Plattform für EU-verantwortliche Personen unter responsible.eldris.ai (der „Dienst“).

Wir verpflichten uns, Ihre Privatsphäre zu schützen und Ihre personenbezogenen Daten in Übereinstimmung mit der britischen Datenschutz-Grundverordnung (UK GDPR), der EU-Datenschutz-Grundverordnung (EU-DSGVO) und den geltenden estnischen Datenschutzgesetzen zu behandeln.

Diese Datenschutzerklärung erläutert, wie wir Ihre personenbezogenen Daten erheben, verwenden, speichern und schützen, wenn Sie unseren Dienst nutzen.

2. Verantwortlicher

Der für Ihre personenbezogenen Daten Verantwortliche ist:

EldrisAi OÜ

Tallinn, Estland

Registernummer: 3162734

E-Mail: [email protected]

3. Informationen, die wir erheben

3.1 Informationen, die Sie bereitstellen

  • Kontoinformationen: Name, E-Mail-Adresse, Firmenname, USt-IdNr. und Rechnungsadresse, wenn Sie sich für unseren Dienst registrieren.
  • Produktinformationen: Produktnamen, SKU-Codes, Beschreibungen, Kategorieklassifizierungen und Compliance-Dokumentation, die für die Ernennung der EU-verantwortlichen Person erforderlich sind.
  • Zahlungsinformationen: Zahlungskartendaten werden sicher von unserem Zahlungsabwickler Stripe verarbeitet. Wir speichern keine vollständigen Kartennummern auf unseren Servern.
  • Kommunikation: Korrespondenz, wenn Sie unser Support-Team kontaktieren oder an Umfragen teilnehmen.

3.2 Automatisch erhobene Informationen

  • Nutzungsdaten: Besuchte Seiten, genutzte Funktionen, Datum und Uhrzeit des Zugriffs sowie verweisende URLs.
  • Geräteinformationen: Browsertyp, Betriebssystem, Gerätekennungen und IP-Adresse.
  • Cookies: Unbedingt erforderliche, funktionale und Analyse-Cookies, wie in unserer Cookie-Richtlinie beschrieben.

4. Wie wir Ihre Informationen verwenden

Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:

  • Leistungserbringung: Zur Bereitstellung der Ernennungsdienste für die EU-verantwortliche Person, Erstellung von Compliance-Zertifikaten und Verwaltung Ihres Produktportfolios.
  • Einhaltung von Vorschriften: Um als Ihre EU-verantwortliche Person aufzutreten und in Ihrem Namen mit Marktüberwachungsbehörden zu kommunizieren.
  • Abrechnung: Zur Zahlungsabwicklung und Rechnungsstellung.
  • Kommunikation: Um Service-Updates und Compliance-Benachrichtigungen zu senden und auf Ihre Anfragen zu antworten.
  • Verbesserung: Um Nutzungsmuster zu analysieren und unseren Dienst zu verbessern.
  • Rechtliche Verpflichtungen: Um geltende Gesetze und regulatorische Anforderungen zu erfüllen.

5. Rechtsgrundlage der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten basierend auf:

  • Vertragserfüllung: Die Verarbeitung ist für die Erfüllung unseres Dienstleistungsvertrags mit Ihnen erforderlich (Art. 6 Abs. 1 lit. b DSGVO).
  • Rechtliche Verpflichtung: Die Verarbeitung ist zur Einhaltung der EU-Produktsicherheitsvorschriften und Marktüberwachungsanforderungen erforderlich (Art. 6 Abs. 1 lit. c DSGVO).
  • Berechtigte Interessen: Die Verarbeitung zur Betrugsprävention, Sicherheit und Serviceverbesserung, sofern unsere Interessen nicht Ihre Grundrechte überwiegen (Art. 6 Abs. 1 lit. f DSGVO).
  • Einwilligung: Sofern Sie Ihre ausdrückliche Einwilligung für bestimmte Verarbeitungsaktivitäten erteilt haben (Art. 6 Abs. 1 lit. a DSGVO).

6. Weitergabe und Offenlegung von Daten

Wir können Ihre personenbezogenen Daten weitergeben an:

  • Aufsichtsbehörden: Marktüberwachungsbehörden in der EU, wenn dies im Rahmen unserer Pflichten als EU-verantwortliche Person erforderlich ist.
  • Dienstleister: Vertrauenswürdige Dritte, die uns beim Betrieb unseres Dienstes unterstützen (Hosting, Zahlungsabwicklung, Analytics).
  • Rechtliche Anforderungen: Strafverfolgungs- oder Aufsichtsbehörden, sofern gesetzlich vorgeschrieben oder um unsere gesetzlichen Rechte zu schützen.

Wir verkaufen, vermieten oder handeln Ihre personenbezogenen Daten nicht an Dritte zu Marketingzwecken.

7. Internationale Datenübermittlungen

Ihre Daten werden innerhalb des Europäischen Wirtschaftsraums (EWR) verarbeitet. Werden Daten in Länder außerhalb des EWR übermittelt, stellen wir sicher, dass angemessene Sicherheitsvorkehrungen getroffen werden, einschließlich:

  • Übermittlungen in Länder mit einem Angemessenheitsbeschluss der EU-Kommission
  • Von der EU-Kommission genehmigte Standardvertragsklauseln
  • Verbindliche interne Datenschutzvorschriften für gruppeninterne Übermittlungen

8. Datenspeicherung

Wir speichern Ihre personenbezogenen Daten für:

  • Aktive Konten: Für die Dauer Ihres Abonnements plus 10 Jahre (wie für die Aufbewahrungspflichten der EU-verantwortlichen Person gemäß der EU-Verordnung 2019/1020 erforderlich).
  • Geschlossene Konten: 10 Jahre ab dem Datum der Kontoschließung zur Einhaltung behördlicher Aufbewahrungspflichten.
  • Marketingdaten: Bis Sie sich abmelden oder Ihre Einwilligung widerrufen.

9. Ihre Rechte

Unter der UK DSGVO und der EU-DSGVO haben Sie das Recht auf:

  • Auskunft: Eine Kopie Ihrer personenbezogenen Daten anfordern.
  • Berichtigung: Unrichtige oder unvollständige Daten korrigieren.
  • Löschung: Die Löschung Ihrer Daten anfordern (vorbehaltlich gesetzlicher Aufbewahrungspflichten).
  • Einschränkung: Die Einschränkung der Verarbeitung unter bestimmten Umständen anfordern.
  • Datenübertragbarkeit: Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten.
  • Widerspruch: Der Verarbeitung aufgrund berechtigter Interessen widersprechen.
  • Einwilligung widerrufen: Ihre Einwilligung jederzeit widerrufen, sofern die Verarbeitung auf einer Einwilligung beruht.

Um Ihre Rechte auszuüben, kontaktieren Sie uns unter [email protected].

10. Sicherheit

Wir implementieren geeignete technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Änderung, Offenlegung oder Zerstörung zu schützen. Dazu gehören Verschlüsselung bei der Übertragung und im Ruhezustand, Zugriffskontrollen, regelmäßige Sicherheitsbewertungen und Mitarbeiterschulungen.

11. Beschwerden

Wenn Sie mit der Art und Weise, wie wir Ihre personenbezogenen Daten verarbeiten, nicht zufrieden sind, haben Sie das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen:

  • Estland: Andmekaitse Inspektsioon (AKI) – www.aki.ee
  • Großbritannien: Information Commissioner's Office (ICO) – ico.org.uk

12. Änderungen dieser Richtlinie

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wesentliche Änderungen werden per E-Mail oder über unsere Plattform mitgeteilt. Das Datum der "letzten Aktualisierung" oben auf dieser Seite gibt an, wann diese Richtlinie zuletzt überarbeitet wurde.

13. Kontakt

Bei Fragen zu dieser Datenschutzerklärung oder unseren Datenpraktiken kontaktieren Sie:

EldrisAi OÜ – Datenschutz

E-Mail: [email protected]