GDPR-Ansatz

Diese Seite beschreibt, wie LINK-V mit GDPR umgeht, wenn personenbezogene Daten innerhalb unserer Produkte und Projekte verarbeitet werden — Grace Mail, Timeless und Custom Builds. Sie ergänzt (und ersetzt nicht) die Datenverarbeitungsbedingungen in Ihrem Vertrag oder Data Processing Agreement, wenn eines unterzeichnet wurde.

Informationen darüber, wie die Website link-v.pro selbst mit Besucherdaten umgeht, finden Sie in unserer Datenschutzerklärung.

1. Rollen

Ob LINK-V Controller, Processor oder keines von beiden ist, hängt vom Produkt ab:

• Grace Mail Managed: LINK-V ist Processor. Der Kunde ist Controller seiner eigenen Maildaten. LINK-V betreibt die Infrastruktur; die Daten gehören dem Kunden.
• Grace Mail Self-hosted: LINK-V ist weder Controller noch Processor. Der Kunde betreibt die Software auf seiner eigenen Infrastruktur. LINK-V ist Softwareanbieter, kein Datenverarbeiter.
• Timeless: LINK-V ist in der Regel Processor für Kundendaten der Website, einschließlich der Inhalte, die der Kunde veröffentlicht, und aller Besucherdaten, die die Website verarbeitet. Der Kunde bleibt Controller der Daten seiner Website.
• Custom Builds: LINK-V ist Processor während der Entwicklung und, wenn laufende Wartung beauftragt ist, während des Betriebs. Konkrete Rollen werden im Vertrag für jedes Projekt definiert.

2. Standardmäßig EU-basiert

Produktionsinfrastruktur läuft standardmäßig in der EU. Hosting, Mailserver und Betriebssysteme befinden sich in EU-Jurisdiktionen. Wenn ein Kundenprojekt ausdrücklich Hosting an einem anderen Ort erfordert — zum Beispiel ein US-Unternehmen mit US-Nutzern — deployen wir in der passenden Region. Der Datenstandort wird pro Projekt dokumentiert.

3. Was wir nicht tun

Über alle Produkte und Projekte hinweg:

• Wir verkaufen, vermieten oder teilen personenbezogene Daten nicht mit Dritten für Werbung, Marketing oder einen kommerziellen Zweck, der nichts mit der Erbringung der vertraglich vereinbarten Leistung zu tun hat.
• Wir trainieren keine AI-Modelle auf Kundendaten, einschließlich der Inhalte von Mailboxen, die über Grace Mail verarbeitet werden.
• Wir scannen Nachrichteninhalte nicht für Werbeprofile, Behavioral Targeting oder kommerzielle Empfehlungen.
• Wir speichern Daten nicht länger, als es betrieblich und rechtlich notwendig ist.

4. Sicherheit

Personenbezogene Daten, die von LINK-V-Infrastruktur verarbeitet werden, sind durch standardmäßige technische und organisatorische Maßnahmen geschützt: TLS-Verschlüsselung für alle Verbindungen, AES-256-Datenträgerverschlüsselung im Ruhezustand, wo anwendbar, verschlüsselte Backups, Zugriffskontrollen begrenzt auf betriebliche Notwendigkeit und laufendes Sicherheitsmonitoring. Konkrete Sicherheitskonfigurationen für einzelne Projekte werden im Vertrag dokumentiert.

5. Subprozessoren

Wenn LINK-V Drittanbieter zur Erbringung von Services nutzt (z. B. Infrastruktur-Hosting), arbeiten wir nur mit Anbietern, deren eigene GDPR-Haltung solide ist und deren Datenverarbeitungsbedingungen akzeptabel sind. Die aktuelle Liste der in einem konkreten Projekt eingesetzten Subprozessoren wird Kunden auf Anfrage bereitgestellt und im Data Processing Agreement offengelegt, wenn eines unterzeichnet wurde.

6. Anfragen betroffener Personen

Wenn LINK-V Processor ist, werden Anfragen betroffener Personen (der Personen, deren Daten verarbeitet werden) vom Controller bearbeitet — typischerweise von unserem Kunden. Wir unterstützen unsere Kunden bei der Beantwortung solcher Anfragen, indem wir technische Mittel bereitstellen, um sie zu erfüllen: Datenexporte, Löschung, Einschränkung oder Berichtigung innerhalb der Systeme, die wir betreiben.

Wenn eine betroffene Person LINK-V direkt wegen Daten kontaktiert, die im Auftrag eines Kunden verarbeitet werden, leiten wir die Anfrage an den passenden Controller weiter und informieren die betroffene Person entsprechend.

7. Speicherung und Löschung

Aufbewahrungsfristen folgen Vertragsbedingungen und geltendem Recht:

• Aktive Kunden behalten Betriebsdaten, solange ihr Abonnement oder Projekt aktiv ist.
• Bei Beendigung werden Datenexporte in standardmäßigen, maschinenlesbaren Formaten bereitgestellt. Wir halten Kundendaten nicht als Geisel.
• Nach dem Ausstieg löschen oder anonymisieren wir Daten gemäß den im Vertrag definierten Fristen, vorbehaltlich gesetzlicher Aufbewahrungspflichten (z. B. Buchhaltungsunterlagen nach tschechischem Steuerrecht).

8. Reaktion auf Sicherheitsvorfälle

Wir betreiben Monitoring über unsere Infrastruktur hinweg. Im Fall einer bestätigten Verletzung des Schutzes personenbezogener Daten, die Kundendaten betrifft, benachrichtigen wir den betroffenen Controller ohne unangemessene Verzögerung — typischerweise innerhalb von 24 Stunden nach Bestätigung des Vorfalls — zusammen mit einer ersten Einschätzung und Maßnahmen zur Behebung. Wir unterstützen Controller bei der Erfüllung ihrer eigenen Meldepflichten nach Artikel 33 GDPR, soweit erforderlich.

9. Internationale Übermittlungen

Standardmäßig bleiben personenbezogene Daten innerhalb der EU. Wenn internationale Übermittlungen stattfinden — auf Kundenwunsch oder über eine bestimmte Subprozessor-Beziehung — beruhen sie auf geeigneten rechtlichen Mechanismen (Standardvertragsklauseln oder anderen GDPR-konformen Garantien). Übermittlungsregelungen werden pro Projekt dokumentiert.

10. Data Processing Agreements

Für Kundenprojekte, bei denen LINK-V als Processor handelt, definiert ein Data Processing Agreement (DPA) die konkreten Verarbeitungsbedingungen, einschließlich Datenkategorien, Verarbeitungszwecken, Subprozessoren, Sicherheitsmaßnahmen und jeweiligen Pflichten der Parteien unter GDPR. DPAs werden auf Anfrage als Teil des Projektvertrags verhandelt und unterzeichnet.

11. Änderungen

Wir können diese Seite von Zeit zu Zeit aktualisieren, um Änderungen an unseren Produkten, Prozessen oder geltendem Recht widerzuspiegeln. Das Datum „zuletzt aktualisiert“ oben zeigt an, wann die Seite zuletzt überarbeitet wurde.

12. Kontakt

Für GDPR-bezogene Fragen zu Produkten und Projekten von LINK-V kontaktieren Sie privacy@link-v.pro.

Für website-spezifische Datenschutzfragen siehe unsere Datenschutzerklärung.