Legal · Estonia (EU GDPR)
Effective date: 2026-03-04
Suprast | Supra Software Technologies ('wir', 'uns' oder 'unser') respektiert Ihre Privatsphäre und verpflichtet sich, Ihre personenbezogenen Daten zu schützen. Diese umfassende Datenschutzrichtlinie erklärt, wie wir Ihre Informationen erfassen, verwenden, offenlegen und schützen, wenn Sie unsere Website besuchen, unsere Software-as-a-Service-Plattform nutzen oder mit uns interagieren. Als in der Republik Estland registriertes Unternehmen entsprechen unsere Datenverarbeitungspraktiken streng der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union und den geltenden estnischen Datenschutzgesetzen.
Der für Ihre personenbezogenen Daten Verantwortliche ist Suprast | Supra Software Technologies, eine in Tallinn, Estland, registrierte Gesellschaft mit beschränkter Haftung. Für datenschutzrechtliche Anfragen, Anfragen von betroffenen Personen oder Bedenken können Sie unseren Datenschutzbeauftragten unter info@suprast.com erreichen.
Wir erfassen verschiedene Arten von Informationen, um unsere Dienste bereitzustellen und zu verbessern. Dazu gehören: (a) Identitätsdaten: Vorname, Nachname, Benutzername oder ähnliche Identifikatoren. (b) Kontaktdaten: E-Mail-Adresse, Rechnungsadresse und Telefonnummer. (c) Finanzdaten: Zahlungskartendetails und Rechnungsverlauf (sicher über Zahlungsgateways von Drittanbietern verarbeitet; wir speichern keine vollständigen Kreditkartennummern). (d) Technische Daten: Internetprotokoll-(IP)-Adresse, Browsertyp und -version, Zeitzoneneinstellung, Betriebssystem und Geräteinformationen. (e) Nutzungsdaten: Informationen darüber, wie Sie unsere Website, Produkte und Dienstleistungen nutzen. (f) Marketing- und Kommunikationsdaten: Ihre Präferenzen beim Erhalt von Marketingmaterialien von uns sowie Ihr Kommunikationsverlauf.
Wir verwenden verschiedene Methoden, um Daten von und über Sie zu erfassen, darunter: (a) Direkte Interaktionen: Sie können uns Ihre Identitäts-, Kontakt- und Finanzdaten mitteilen, indem Sie Formulare ausfüllen oder mit uns per E-Mail korrespondieren. (b) Automatisierte Technologien: Wenn Sie mit unserer Website interagieren, erfassen wir mithilfe von Cookies, Server-Protokollen und ähnlichen Technologien automatisch technische Daten über Ihre Ausrüstung und Ihr Surfverhalten. (c) Dritte oder öffentlich zugängliche Quellen: Wir können personenbezogene Daten über Sie von verschiedenen Dritten erhalten, z. B. von Analyseanbietern (z. B. Google Analytics) und Zahlungsabwicklern (z. B. Stripe).
Wir verwenden Ihre personenbezogenen Daten nur, wenn das Gesetz es uns erlaubt. Am häufigsten verwenden wir Ihre Daten unter folgenden Umständen: (a) Vertragliche Notwendigkeit: Wenn wir den Vertrag erfüllen müssen, den wir mit Ihnen abschließen oder abgeschlossen haben. (b) Berechtigte Interessen: Wenn es für unsere berechtigten Interessen (oder die eines Dritten) erforderlich ist und Ihre Interessen und Grundrechte diese Interessen nicht überwiegen. (c) Rechtliche Verpflichtung: Wenn wir einer gesetzlichen oder behördlichen Verpflichtung nach estnischem oder EU-Recht nachkommen müssen. (d) Einwilligung: Wenn Sie eine spezifische, informierte und unmissverständliche Einwilligung erteilt haben.
Wir können Ihre personenbezogenen Daten zu den in Abschnitt 4 genannten Zwecken an sorgfältig ausgewählte Dritte weitergeben. Dazu gehören IT- und Systemadministrationsanbieter (z. B. Cloudflare für Websicherheit, Resend für E-Mail-Routing), Zahlungsabwickler und professionelle Berater (Anwälte, Banker, Wirtschaftsprüfer) mit Sitz in der EU. Wir verlangen von allen Dritten, die Sicherheit Ihrer personenbezogenen Daten zu respektieren und sie gemäß dem Gesetz zu behandeln. Wir gestatten unseren Drittdienstleistern nicht, Ihre personenbezogenen Daten für eigene Zwecke zu verwenden.
Wann immer wir Ihre personenbezogenen Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, stellen wir sicher, dass ein ähnliches Schutzniveau gewährleistet wird, indem wir mindestens eine der folgenden Schutzmaßnahmen umsetzen: Wir übermitteln Ihre personenbezogenen Daten nur in Länder, die nach Ansicht der Europäischen Kommission ein angemessenes Schutzniveau für personenbezogene Daten bieten, oder wir verwenden spezielle, von der Europäischen Kommission genehmigte Verträge (Standardvertragsklauseln), die personenbezogenen Daten denselben Schutz bieten wie in Europa.
Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie es vernünftigerweise erforderlich ist, um die Zwecke zu erfüllen, für die wir sie erfasst haben, einschließlich der Erfüllung gesetzlicher, behördlicher, steuerlicher, buchhalterischer oder Meldepflichten. Gesetzlich sind wir verpflichtet, grundlegende Informationen über unsere Kunden (einschließlich Kontakt-, Identitäts-, Finanz- und Transaktionsdaten) aus Steuer- und Buchhaltungsgründen gemäß dem estnischen Handelsgesetzbuch sieben Jahre lang aufzubewahren.
Wir haben angemessene technische und organisatorische Sicherheitsmaßnahmen getroffen, um zu verhindern, dass Ihre personenbezogenen Daten versehentlich verloren gehen, unbefugt verwendet, abgerufen, verändert oder offengelegt werden. Der Zugriff auf Ihre personenbezogenen Daten ist auf Mitarbeiter, Vertreter, Auftragnehmer und andere Dritte beschränkt, die aus geschäftlichen Gründen davon Kenntnis haben müssen. Sie verarbeiten Ihre personenbezogenen Daten nur auf unsere Anweisung und unterliegen der Geheimhaltungspflicht.
Unter der DSGVO haben Sie das Recht: Zugang zu Ihren personenbezogenen Daten zu beantragen, die Berichtigung der personenbezogenen Daten zu verlangen, die wir über Sie gespeichert haben, die Löschung Ihrer personenbezogenen Daten zu beantragen ('Recht auf Vergessenwerden'), der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu beantragen und die Übertragung Ihrer personenbezogenen Daten an Sie oder an einen Dritten zu verlangen. Um eines dieser Rechte auszuüben, kontaktieren Sie uns unter info@suprast.com. Wir bemühen uns, auf alle legitimen Anfragen innerhalb eines Monats zu antworten.
Sie haben das Recht, jederzeit eine Beschwerde bei der estnischen Datenschutzinspektion (Andmekaitse Inspektsioon), der estnischen Aufsichtsbehörde für Datenschutzfragen (www.aki.ee), einzureichen. Wir würden es jedoch begrüßen, wenn wir uns um Ihre Bedenken kümmern könnten, bevor Sie sich an die AKI wenden, kontaktieren Sie uns daher bitte zunächst.