Datenschutzerklärung

1. Verantwortlicher / Data Controller

Hayaa Hotait
Zeughausstrasse 10, 5600 Lenzburg, Switzerland
E-Mail: ishaq.hotait.ge@gmail.com

2. Anwendungsbereich

Diese Datenschutzerklärung gilt für alle Nutzer unserer Website und SaaS-Plattform, einschließlich Nutzer mit Wohnsitz in der Schweiz, der Europäischen Union (EU) oder dem Europäischen Wirtschaftsraum (EWR).

3. Gegenstand der Dienstleistung

Unsere Plattform ermöglicht das Hochladen digitaler Zertifikate zum Zweck der automatisierten Auslesung von Metadaten (z. B. Ablaufdatum). Die Zertifikate selbst werden nicht dauerhaft gespeichert. Es werden ausschließlich Metadaten verarbeitet, die für die Funktion des Dienstes erforderlich sind.

4. Bearbeitete / verarbeitete Personendaten

Je nach Nutzung verarbeiten wir insbesondere:

  • Identifikations- und Kontaktdaten (z. B. Name, E-Mail-Adresse)
  • Authentifizierungs- und Kontodaten
  • Abonnement- und Zahlungsinformationen
  • Technische Metadaten aus Zertifikaten
  • Nutzungs- und Systemdaten (Logs, Zeitpunkte, Aktionen)

Wir behalten uns vor, zusätzliche Daten zu verarbeiten, sofern dies technisch erforderlich, gesetzlich zulässig oder zur Wahrung berechtigter Interessen notwendig ist.

5. Rechtsgrundlagen (GDPR Art. 6)

Die Verarbeitung erfolgt auf folgenden Rechtsgrundlagen:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b GDPR)
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f GDPR), insbesondere Betrieb, Sicherheit und Missbrauchsverhinderung
  • Rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c GDPR)

Eine Einwilligung ist nicht erforderlich, soweit die Verarbeitung für den Betrieb des Dienstes notwendig ist.

6. Zweck der Verarbeitung

  • Bereitstellung und Betrieb der SaaS-Plattform
  • Verwaltung von Benutzerkonten und Abonnements
  • Ablaufüberwachung von Zertifikaten
  • Systemsicherheit, Fehleranalyse und Missbrauchsprävention
  • Erfüllung gesetzlicher Pflichten

Eine Weiterverarbeitung zu kompatiblen Zwecken bleibt vorbehalten.

7. Speicherung und Löschung

Die Daten werden in unserer Backend-Infrastruktur gespeichert. Der Nutzer kann gespeicherte Daten jederzeit selbst löschen. Nach Vertragsbeendigung oder Löschverlangen werden Daten im Rahmen der technischen Möglichkeiten und vorbehaltlich gesetzlicher Aufbewahrungspflichten gelöscht. Eine vollständige Löschung aus Backups, Protokollen oder redundanten Systemen kann nicht garantiert werden.

8. Auftragsverarbeiter / Drittanbieter

Zur Leistungserbringung setzen wir folgende Auftragsverarbeiter ein:

  • Vercel – Hosting & Infrastruktur
  • Supabase – Backend & Datenbank
  • Stripe – Zahlungsabwicklung

Diese Anbieter verarbeiten Daten ausschließlich in unserem Auftrag oder in eigener datenschutzrechtlicher Verantwortung.

9. Datenübermittlung ins Ausland

Die Verarbeitung kann in der Schweiz, der EU sowie in Drittstaaten (insbesondere USA) erfolgen.

Wir stützen uns auf:

  • Angemessenheitsbeschlüsse
  • Standardvertragsklauseln
  • vergleichbare Schutzmaßnahmen

10. Automatisierte Verarbeitung

Die Verarbeitung von Zertifikatsmetadaten erfolgt automatisiert. Es findet keine automatisierte Entscheidungsfindung mit rechtlicher Wirkung im Sinne von Art. 22 GDPR statt.

11. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen. Eine absolute Datensicherheit kann nicht gewährleistet werden. Die Nutzung erfolgt auf eigenes Risiko.

12. Rechte der betroffenen Personen

Betroffene Personen haben – soweit anwendbar – das Recht auf:

  • Auskunft
  • Berichtigung
  • Löschung
  • Einschränkung der Verarbeitung
  • Datenübertragbarkeit
  • Widerspruch

Anfragen sind schriftlich an die oben genannte Adresse zu richten. Wir behalten uns vor, Anfragen abzulehnen oder einzuschränken, soweit gesetzlich zulässig.

13. Beschwerderecht

EU-Nutzer haben das Recht, sich bei einer zuständigen Datenschutzaufsichtsbehörde zu beschweren. Schweizer Nutzer können sich an den EDÖB wenden.

14. Änderungen

Diese Datenschutzerklärung kann jederzeit geändert werden. Es gilt die jeweils veröffentlichte Version.