DATENSCHUTZERKLÄRUNG
Datum des Inkrafttretens: 1. April 2026 | Version 1.0
ANGABEN ZUM VERANTWORTLICHEN
| Name des Unternehmens | ExactFlow Spółka Akcyjna (p.s.a.) |
| Eingetragene Adresse | Stanisława Bodycha 87, 05-816 Reguły, Poland |
| Registrierungsland | Republic of Poland |
| Website | www.exactflow.com |
| Kontakt (Datenschutz) | privacy@exactflow.com |
| Aufsichtsbehörde | Urząd Ochrony Danych Osobowych (UODO), Warsaw, Poland |
1. Einleitung und Anwendungsbereich
ExactFlow p.s.a. ('ExactFlow', 'wir', 'uns' oder 'unser') ist dem Schutz der Privatsphäre und der personenbezogenen Daten aller Personen verpflichtet, die mit unserer Plattform, unserer Website und unseren Diensten interagieren. Diese Datenschutzerklärung erläutert, wie wir personenbezogene Daten in Übereinstimmung mit folgenden Rechtsvorschriften erheben, verwenden, speichern, weitergeben und schützen:
Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (Datenschutz-Grundverordnung – GDPR)
Gesetz vom 10. Mai 2018 über den Schutz personenbezogener Daten (Dz.U. 2018 poz. 1000, as amended)
Gesetz vom 18. Juli 2002 über die Erbringung von Diensten auf elektronischem Wege (Dz.U. 2002 Nr 144, poz. 1204, as amended)
Gesetz vom 16. Juli 2004 – Telekommunikationsgesetz (Dz.U. 2004 Nr 171, poz. 1800, as amended)
Alle sonstigen anwendbaren nationalen und EU-Datenschutzvorschriften
Diese Datenschutzerklärung gilt für alle Nutzer der ExactFlow-Plattform, einschließlich registrierter Geschäftskunden, ihrer autorisierten Nutzer, Besucher unserer Website, potenzieller Kunden sowie Dritter, deren Daten wir im Rahmen der Erbringung unserer Dienste verarbeiten können. Durch den Zugriff auf unsere Dienste oder deren Nutzung bestätigen Sie, dass Sie diese Datenschutzerklärung gelesen und verstanden haben.
2. Kategorien personenbezogener Daten, die wir erheben
2.1 Von Ihnen direkt bereitgestellte Daten
Bei der Registrierung, dem Abonnement oder der Interaktion mit ExactFlow erheben wir:
Identitätsdaten: vollständiger Name, Berufsbezeichnung, Funktion innerhalb Ihrer Organisation
Kontaktdaten: geschäftliche E-Mail-Adresse, Telefonnummer, Postanschrift
Kontoanmeldedaten: Benutzername, gehashtes Passwort, Authentifizierungstoken
Abrechnungs- und Zahlungsdaten: Unternehmensname, Umsatzsteuer-Identifikationsnummer (NIP), Rechnungsadresse, Zahlungsmethodendetails (Verarbeitung über zertifizierte Zahlungsdienstleister)
Kommunikationsdaten: Nachrichten, Support-Tickets, Feedback und Korrespondenz mit unserem Team
2.2 Automatisch erhobene Daten
Beim Zugriff auf unsere Plattform oder Website können wir automatisch folgende Daten erheben:
Technische Daten: IP-Adresse, Browsertyp und -version, Betriebssystem, Gerätekennungen
Nutzungsdaten: besuchte Seiten, genutzte Funktionen, Sitzungsdauer, Klickstream-Daten, Fehlerprotokolle
Cookie- und Tracking-Daten: wie in unserer gesonderten Cookie-Richtlinie beschrieben
Protokolldaten: Serverprotokolle, Zugriffsaufzeichnungen und Diagnoseinformationen
2.3 Daten aus Drittanbieter-Integrationen
Wenn Sie ExactFlow mit Drittanbieter-Marktplätzen, ERP-Systemen, Logistikdienstleistern oder anderen Plattformen verbinden, können wir zur Durchführung der Integration erforderliche Daten erhalten, einschließlich Bestelldaten, Produktlisten, Lagerbestände, Kundendaten aus Ihren Marktplatz-Konten und Versandinformationen. Sie sind dafür verantwortlich sicherzustellen, dass Sie über die entsprechende Befugnis und eine rechtmäßige Grundlage verfügen, um solche Daten mit uns zu teilen.
3. Zwecke und Rechtsgrundlagen der Verarbeitung
| Verarbeitungszweck | Rechtsgrundlage (GDPR Art.) | Aufbewahrungsfrist |
|---|---|---|
| Kontoerstellung und Plattformzugang | Art. 6(1)(b) – Vertragserfüllung | Vertragsdauer + 3 Jahre |
| Diensterbringung und Betrieb des KI-Agenten | Art. 6(1)(b) – Vertragserfüllung | Vertragsdauer |
| Abrechnung und Rechnungsstellung | Art. 6(1)(c) – Rechtliche Verpflichtung | 5 Jahre (polnisches Steuerrecht) |
| Sicherheit und Betrugsprävention | Art. 6(1)(f) – Berechtigte Interessen | 2 Jahre |
| Serviceverbesserung und Analysen | Art. 6(1)(f) – Berechtigte Interessen | 2 Jahre (anonymisiert) |
| Marketingkommunikation (Opt-in) | Art. 6(1)(a) – Einwilligung | Bis zum Widerruf der Einwilligung |
| Rechtsansprüche und Compliance | Art. 6(1)(c)(f) – Rechtliche Verpflichtung / Berechtigte Interessen | 10 Jahre (zivilrechtliche Verjährung) |
| Kundensupport | Art. 6(1)(b) – Vertragserfüllung | 3 Jahre nach letztem Kontakt |
4. Künstliche Intelligenz und automatisierte Verarbeitung
Die Plattform von ExactFlow umfasst KI-Agenten (Axel, Zane, Tesa, Raya, Nia und Kai), die eine automatisierte Datenverarbeitung durchführen, um die Kernfunktionalität des Dienstes bereitzustellen. Wir informieren Sie über Folgendes:
4.1 Art der automatisierten Verarbeitung
Unsere KI-Agenten verarbeiten betriebliche Geschäftsdaten, einschließlich Bestellhistorien, Lagerbestandsaufzeichnungen, Finanzdaten, Verkaufsmuster und HR-bezogene Aufzeichnungen, um in Ihrem Auftrag Erkenntnisse, Empfehlungen und automatisierte Aktionen zu generieren. Diese Verarbeitung erfolgt auf Ihre Weisung und gemäß Ihren Anweisungen als Verantwortlicher für die Daten Ihrer Kunden.
4.2 Keine ausschließlich automatisierten Einzelentscheidungen mit Rechtswirkung
ExactFlow unterwirft natürliche Personen ohne menschliche Überprüfung keiner ausschließlich automatisierten Entscheidungsfindung, die rechtliche oder ähnlich bedeutsame Wirkungen im Sinne von Artikel 22 GDPR erzeugt. Alle wesentlichen KI-generierten Empfehlungen erfordern eine menschliche Bestätigung vor der Ausführung, es sei denn, der Kontoadministrator hat dies mit geeigneten Schutzmaßnahmen ausdrücklich anders konfiguriert.
4.3 KI-Training
Wir verwenden Ihre spezifischen Geschäftsdaten oder personenbezogenen Kundendaten nicht ohne Ihre ausdrückliche schriftliche Einwilligung zum Training unserer allgemeinen KI-Modelle. Aggregierte, anonymisierte Leistungsstatistiken können zur Verbesserung der Systemleistung im Einklang mit unseren berechtigten Interessen verwendet werden.
5. Datenweitergabe und Empfänger
Wir geben personenbezogene Daten nur weiter, soweit dies erforderlich ist und mit geeigneten Schutzmaßnahmen:
5.1 Dienstleister (Auftragsverarbeiter)
Wir beauftragen sorgfältig geprüfte Unterauftragsverarbeiter zur Unterstützung unseres Betriebs, darunter Cloud-Infrastrukturanbieter (mit Sitz in der EU oder mit geeigneten Übermittlungsmechanismen), nach PCI-DSS-Standards zertifizierte Zahlungsdienstleister, E-Mail-Zustelldienste, Kundensupportplattformen und Analyseanbieter. Alle Unterauftragsverarbeiter sind durch Auftragsverarbeitungsverträge (AVVs) gebunden, die Artikel 28 GDPR entsprechen.
5.2 Drittanbieter-Integrationen
Wenn Sie Marktplatz- oder Plattformintegrationen aktivieren (z. B. Amazon, eBay, Shopify, Allegro), werden Daten gemäß Ihren Anweisungen mit diesen Plattformen ausgetauscht. ExactFlow handelt in Bezug auf solche Austausche als Ihr Auftragsverarbeiter.
5.3 Gesetzliche und behördliche Offenlegung
Wir können personenbezogene Daten offenlegen, wenn dies gesetzlich vorgeschrieben ist, durch Gerichtsbeschluss oder auf Anfrage polnischer oder EU-Regulierungsbehörden, einschließlich des Urząd Ochrony Danych Osobowych (UODO). Wir werden Sie über solche Anfragen informieren, sofern wir gesetzlich nicht daran gehindert sind.
5.4 Unternehmenstransaktionen
Im Falle einer Fusion, Übernahme oder des Verkaufs des gesamten oder eines Teils des Geschäfts von ExactFlow können personenbezogene Daten auf das Nachfolgeunternehmen übertragen werden, vorbehaltlich desselben Schutzniveaus, wie es in dieser Richtlinie und dem anwendbaren Recht vorgesehen ist.
6. Internationale Datenübermittlungen
ExactFlow ist in Polen ansässig und verarbeitet Daten in erster Linie innerhalb des Europäischen Wirtschaftsraums (EWR). Bei der Übermittlung von Daten außerhalb des EWR stellen wir durch einen oder mehrere der folgenden Mechanismen einen angemessenen Schutz sicher:
Angemessenheitsbeschlüsse der Europäischen Kommission
Standardvertragsklauseln (SCC) in der von der Europäischen Kommission genehmigten Fassung (Commission Implementing Decision (EU) 2021/914)
Verbindliche interne Datenschutzvorschriften, soweit anwendbar
Spezifische Ausnahmen gemäß GDPR Artikel 49, soweit zulässig
Sie können eine Kopie des anwendbaren Übermittlungsmechanismus anfordern, indem Sie uns unter privacy@exactflow.com kontaktieren.
7. Datensicherheit
ExactFlow implementiert technische und organisatorische Maßnahmen auf Unternehmensebene, um personenbezogene Daten vor unbefugtem Zugriff, Offenlegung, Veränderung oder Vernichtung zu schützen, einschließlich:
Verschlüsselung bei der Übertragung (TLS 1.2 oder höher) und im Ruhezustand (AES-256)
Rollenbasierte Zugangskontrolle und Prinzip der minimalen Rechtevergabe
Multi-Faktor-Authentifizierung für den Plattformzugang
Regelmäßige Penetrationstests und Schwachstellenbewertungen
ISO 27001-konforme Informationssicherheitsmanagementsysteme
Umfassende Datenschutzschulungen für Mitarbeiter
Planung zur Geschäftskontinuität und Notfallwiederherstellung
Im Falle einer Verletzung personenbezogener Daten, die ein Risiko für Ihre Rechte und Freiheiten darstellt, werden wir Sie unverzüglich benachrichtigen und, soweit erforderlich, die UODO gemäß Artikel 33 GDPR innerhalb von 72 Stunden nach Bekanntwerden der Verletzung informieren.
8. Ihre Rechte als betroffene Person
Gemäß GDPR und dem anwendbaren polnischen Recht haben Sie folgende Rechte in Bezug auf Ihre personenbezogenen Daten:
| Recht | Beschreibung |
|---|---|
| Auskunftsrecht (Art. 15) | Anforderung einer Kopie der über Sie gespeicherten personenbezogenen Daten und Informationen über deren Verarbeitung. |
| Recht auf Berichtigung (Art. 16) | Anforderung der Korrektur unrichtiger oder unvollständiger personenbezogener Daten. |
| Recht auf Löschung (Art. 17) | Anforderung der Löschung personenbezogener Daten, wenn diese nicht mehr erforderlich sind oder Sie Ihre Einwilligung widerrufen. |
| Recht auf Einschränkung (Art. 18) | Anforderung der Einschränkung der Verarbeitung unter bestimmten Umständen. |
| Recht auf Datenübertragbarkeit (Art. 20) | Empfang personenbezogener Daten in einem strukturierten, maschinenlesbaren Format. |
| Widerspruchsrecht (Art. 21) | Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen oder zu Zwecken der Direktwerbung. |
| Recht auf Widerruf der Einwilligung (Art. 7(3)) | Widerruf der Einwilligung jederzeit, wenn die Verarbeitung auf einer Einwilligung beruht, ohne Auswirkung auf die vorherige Verarbeitung. |
| Recht auf Beschwerde | Einreichung einer Beschwerde bei der UODO (www.uodo.gov.pl) oder der Aufsichtsbehörde in Ihrem EU-Mitgliedstaat. |
Um eines Ihrer Rechte auszuüben, kontaktieren Sie uns bitte unter privacy@exactflow.com. Wir werden innerhalb eines Kalendermonats nach Eingang Ihres Antrags antworten. In komplexen Fällen können wir diese Frist um weitere zwei Monate verlängern und Sie entsprechend informieren. Wir können Ihre Identität überprüfen, bevor wir Ihren Antrag bearbeiten.
9. Cookies und Tracking-Technologien
Wir verwenden Cookies und ähnliche Tracking-Technologien auf unserer Website und Plattform. Detaillierte Informationen über die von uns verwendeten Cookies, ihre Zwecke und die Verwaltung Ihrer Einstellungen sind in unserer gesonderten Cookie-Richtlinie unter www.exactflow.com/en/cookie dargelegt. Zusammenfassend:
Unbedingt notwendige Cookies werden zur Aktivierung der Kernfunktionalität verwendet und können nicht deaktiviert werden.
Analytische/Leistungs-Cookies helfen uns zu verstehen, wie Besucher unsere Plattform nutzen (erfordert Einwilligung).
Marketing-/Targeting-Cookies können zur Bereitstellung relevanter Werbung verwendet werden (erfordert Einwilligung).
Sie können Ihre Cookie-Einstellungen jederzeit über unseren Cookie-Einwilligungsmanager oder Ihre Browsereinstellungen verwalten.
10. Daten von Kindern
Die Dienste von ExactFlow richten sich ausschließlich an Geschäftskunden (B2B) und sind nicht für Personen unter 18 Jahren bestimmt oder an diese gerichtet. Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen. Wenn Sie der Meinung sind, dass wir versehentlich solche Daten erhoben haben, kontaktieren Sie bitte privacy@exactflow.com und wir werden diese unverzüglich löschen.
11. Datenspeicherung
Wir speichern personenbezogene Daten nur so lange, wie es zur Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist, einschließlich gesetzlicher, buchhalterischer oder Berichtspflichten. Die spezifischen Aufbewahrungsfristen für jede Verarbeitungskategorie sind in Abschnitt 3 aufgeführt. Nach Ablauf der anwendbaren Aufbewahrungsfrist werden personenbezogene Daten gemäß unserer Datenspeicherungsrichtlinie sicher gelöscht oder anonymisiert.
12. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen in unseren Verarbeitungsaktivitäten, dem anwendbaren Recht oder bewährten Verfahren widerzuspiegeln. Wir werden registrierte Kontoinhaber über wesentliche Änderungen per E-Mail mindestens 30 Tage vor deren Inkrafttreten informieren. Die aktualisierte Richtlinie wird auch mit dem überarbeiteten Datum des Inkrafttretens auf unserer Website veröffentlicht. Die fortgesetzte Nutzung unserer Dienste nach dem Datum des Inkrafttretens von Änderungen gilt als Zustimmung zur aktualisierten Richtlinie.
13. Kontakt und Beschwerden
Bei Fragen, Bedenken oder Anfragen im Zusammenhang mit dieser Datenschutzerklärung oder unseren Datenverarbeitungsaktivitäten wenden Sie sich bitte an:
| Datenschutzkontakt | privacy@exactflow.com |
| Postanschrift | ExactFlow p.s.a., Stanisława Bodycha 87, 05-816 Reguły, Poland |
| Website | www.exactflow.com/en/privacy |
| Aufsichtsbehörde | Urząd Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warsaw, Poland | www.uodo.gov.pl |
— ENDE DER DATENSCHUTZERKLÄRUNG —