Datenschutzerklärung

1. Rolle als Verantwortlicher

HyperApps ist Verantwortlicher fur Daten im Zusammenhang mit Vertrags-, Abrechnungs-, Vertriebs- und Supportprozessen.

Fur Kundendaten innerhalb der gebuchten Dienste kann HyperApps als Auftragsverarbeiter nach Weisung des Kunden handeln.

2. Erhobene Datenkategorien

Wir konnen Identifikationsdaten (Name, berufliche E-Mail, Unternehmen), Kontodaten (Rollen, Zugriffsprotokolle), Abrechnungsdaten sowie technische Daten (Logs, Metriken, Fehlerdaten) verarbeiten.

Es werden nur fur Betrieb und Sicherheit erforderliche Daten erhoben.

3. Zwecke und Rechtsgrundlagen

Die Verarbeitung erfolgt zur Vertragserfullung, Leistungserbringung, Sicherheit, Abrechnung, Support und Einhaltung gesetzlicher Pflichten.

Je nach Kontext sind Rechtsgrundlagen Vertragserfullung, berechtigtes Interesse, Einwilligung oder gesetzliche Verpflichtung.

4. Empfanger der Daten

Zugriff auf Daten haben nur befugte HyperApps-Mitarbeitende sowie erforderlichenfalls streng kontrollierte technische Unterauftragsverarbeiter.

HyperApps verkauft keine personenbezogenen Daten an Dritte.

5. Zahlungen und Drittanbieter

Zahlungen werden uber Stripe abgewickelt. HyperApps hat keinen Zugriff auf vollstandige Kartendaten.

Drittanbieter werden nach Sicherheits- und Compliance-Kriterien ausgewahlt.

6. Datenubermittlungen ausserhalb der EU

HyperApps priorisiert Hosting und Verarbeitung innerhalb der EU.

Die von HyperApps verarbeiteten Geschaftsdaten verbleiben auf der physischen HyperApps-Infrastruktur in der Region Bourgogne-Franche-Comte (Frankreich). Der identifizierte Transfer ausserhalb der EU betrifft nur den Zahlungsdienstleister Stripe, abgesichert uber Data Privacy Framework und/oder Standardvertragsklauseln je nach Datenfluss.

7. Speicherdauer

Daten werden nur so lange gespeichert, wie es fur die genannten Zwecke notwendig ist, und anschlieend geloscht oder archiviert.

Verbindungsprotokolle werden fur 12 Monate gemae anwendbaren franzosischen Rechtsvorgaben (LCEN) gespeichert, vorbehaltlich gesetzlicher Anderungen.

Andere technische und Sicherheitsprotokolle werden fur einen angemessenen Zeitraum zur Uberwachung und Auditierung aufbewahrt.

Bei Nichtzahlung, Sperrung oder Kontoschlieung wegen offener Forderungen konnen Kontodaten und zugehorige Metadaten ab Sperrdatum fur 6 Monate aufbewahrt und danach endgultig geloscht werden, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht.

8. Sicherheitsmaenahmen

HyperApps setzt angemessene technische und organisatorische Maßnahmen ein, darunter Zugriffskontrollen, Rollenmodell, Logging und Monitoring.

Netzwerkverkehr wird mit TLS 1.3 geschutzt und ruhende Daten mit AES-256 verschlusselt.

Die physische Sicherheit umfasst unter anderem eine mechanische Gehäusesperre und eine Erkennung von Hardware-Manipulationen.

Trotz dieser Maßnahmen kann kein System ein Nullrisiko garantieren.

9. Backups und Kundenverantwortung

HyperApps empfiehlt nachdrucklich regelmaeige Backups, Wiederherstellungstests und Business-Continuity-Prozesse.

Der Kunde bleibt fur Backup-Strategie und Aufbewahrungsentscheidungen seiner Geschaftsdaten verantwortlich.

10. Cookies und Tracking

Unbedingt erforderliche Cookies konnen ohne vorherige Einwilligung eingesetzt werden, wenn sie fur den Dienst technisch notwendig sind.

Analyse- und ahnliche Tracker sind, soweit nicht ausgenommen, einwilligungspflichtig nach geltendem Recht.

11. Betroffenenrechte

Gemae Verordnung (EU) 2016/679 (DSGVO) und dem geanderten franzosischen Datenschutzgesetz vom 6. Januar 1978 konnen Sie insbesondere Rechte auf Auskunft, Berichtigung, Widerspruch, Einschrankung, Datenubertragbarkeit sowie das Recht auf Vergessenwerden (Loschung) ausuben.

Die Datenubertragbarkeit kann uber einen Export in einem interoperablen Format ausgeubt werden (insbesondere JSON oder CSV je nach Datentyp).

Anfragen konnen uber die auf Website oder Vertragsunterlagen genannten HyperApps-Kontaktwege gestellt werden.

12. Umgang mit Datenschutzvorfallen

Bei Verletzungen des Schutzes personenbezogener Daten wendet HyperApps Incident-Response-Prozesse an und erfullt gesetzliche Meldepflichten fristgerecht.

Betroffene Kunden werden informiert, soweit erforderlich und sobald belastbare Informationen verfugbar sind.

13. Aktualisierung dieser Richtlinie

Diese Richtlinie kann bei rechtlichen, technischen oder betrieblichen Anderungen angepasst werden.

Das Aktualisierungsdatum ist am Seitenanfang angegeben.