DSGVO-Compliance

Last updated: 2. Mai 2026

DSGVO-Compliance-Erklärung

Inkrafttreten: 8. März 2026 Zuletzt aktualisiert: 8. März 2026

Zentrovia Solutions Private Limited (CIN: U62099KA2025PTC204133) ("Zentrovia", "wir", "uns" oder "unser") ist dem Schutz der Privatsphäre und der Rechte von Personen im Europäischen Wirtschaftsraum (EWR) und im Vereinigten Königreich gemäß der Datenschutz-Grundverordnung (EU 2016/679) ("DSGVO") und dem UK Data Protection Act 2018 verpflichtet.

Diese Erklärung ergänzt unsere Datenschutzerklärung (zenflip.io/legal/privacy) und bietet zusätzliche Details für Einwohner des EWR und des Vereinigten Königreichs.

1. Verantwortlicher

Zentrovia Solutions Private Limited CIN: U62099KA2025PTC204133 Sitz: 499, 10th Cross, NGEF Layout, Bangalore 560056, India E-Mail: privacy@zenflip.io

Wenn ZenFlip-Ersteller personenbezogene Daten von ihren Betrachtern erheben (z.B. über Lead-Erfassungsformulare, Analytics), ist der Ersteller der Verantwortliche und Zentrovia handelt als Auftragsverarbeiter.

2. Rechtsgrundlagen für die Verarbeitung

  • Vertragserfüllung (Artikel 6(1)(b)): Kontoerstellung, Publikations-Hosting, Abonnementverwaltung, Support-Dienste.

  • Berechtigte Interessen (Artikel 6(1)(f)): Plattformverbesserung, Sicherheitsüberwachung, Betrugsprävention, Analytics und Fair-Use-Aufrufe-Tracking. Wir haben Abwägungstests durchgeführt, um zu bestätigen, dass diese Interessen Ihre Rechte nicht überwiegen.

  • Einwilligung (Artikel 6(1)(a)): Marketing-Kommunikation, nicht-essentielle Cookies, ZenGuy-Verarbeitung für Betrachter.

  • Rechtliche Verpflichtung (Artikel 6(1)(c)): Steuerpflichten, regulatorische Compliance, Gerichtsbeschlüsse.

3. Internationale Datenübermittlungen

Zentrovia hat seinen Hauptsitz in Indien. Personenbezogene Daten von EWR/UK-Einwohnern werden außerhalb des EWR/UK übermittelt. Schutzmaßnahmen umfassen: Standardvertragsklauseln (SCCs) gemäß Kommissionsbeschluss 2021/914 für alle Übermittlungen nach Indien und an US-basierte Anbieter; Verschlüsselung bei der Übertragung (TLS 1.2+) und im Ruhezustand (AES-256); rollenbasierte Zugriffskontrollen nach dem Need-to-know-Prinzip; und regelmäßige Bewertung des Rechtsrahmens in Empfängerländern.

Wichtige Unterauftragsverarbeiter und Standorte: Amazon Web Services (AWS) - USA/EU; Razorpay - Indien; Anthropic/OpenAI/Google (KI-Anbieter, falls aktiviert) - USA.

Fordern Sie eine Kopie unserer SCCs an unter privacy@zenflip.io

4. Betroffenenrechte

Gemäß der DSGVO haben Sie das Recht auf: Auskunft über Ihre personenbezogenen Daten und Verarbeitungsdetails (Artikel 15); Berichtigung unrichtiger oder unvollständiger Daten (Artikel 16); Löschung von Daten, die nicht mehr erforderlich sind oder bei Widerruf der Einwilligung (Artikel 17); Einschränkung der Verarbeitung unter bestimmten Umständen (Artikel 18); Erhalt Ihrer Daten im JSON- oder CSV-Format und Übermittlung an einen anderen Verantwortlichen (Datenübertragbarkeit, Artikel 20); Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen oder für Direktmarketing (Artikel 21); keine ausschließlich auf automatisierter Verarbeitung beruhende Entscheidung mit rechtlichen Auswirkungen (Artikel 22); und Widerruf der Einwilligung jederzeit, ohne die Rechtmäßigkeit der vorherigen Verarbeitung zu beeinträchtigen (Artikel 7(3)).

Kontaktieren Sie privacy@zenflip.io. Wir antworten innerhalb von 30 Tagen, verlängerbar um 60 Tage bei komplexen Anfragen mit vorheriger Benachrichtigung. Eine Identitätsprüfung kann erforderlich sein.

5. Datenspeicherung

Detaillierte Aufbewahrungsfristen finden Sie in unserer Datenschutzerklärung (Abschnitt 8). Daten werden nach Ablauf sicher gelöscht oder anonymisiert.

6. Datenschutz-Folgenabschätzungen

Wir führen DPIAs für Verarbeitungen durch, die voraussichtlich ein hohes Risiko bergen, einschließlich KI-gestützter Funktionen (ZenGuy, Zusammenfassungen, Suche), Publikations-Analytics mit Betrachter-Tracking und Lead-Erfassungsdatenverarbeitung.

7. Meldung von Datenschutzverletzungen

Wir benachrichtigen die zuständige Aufsichtsbehörde innerhalb von 72 Stunden nach Bekanntwerden einer meldepflichtigen Verletzung (Artikel 33). Wenn die Verletzung voraussichtlich ein hohes Risiko für Ihre Rechte darstellt, benachrichtigen wir betroffene Personen unverzüglich (Artikel 34).

8. Unterauftragsverarbeiter

Aktuelle Unterauftragsverarbeiter: Amazon Web Services (Cloud-Infrastruktur), Razorpay (Zahlungen), Contentful (Marketing-Content-Management - keine personenbezogenen Nutzerdaten), Anthropic (KI-Verarbeitung, falls konfiguriert), OpenAI (KI-Verarbeitung, falls konfiguriert), Google (KI-Verarbeitung, falls konfiguriert) und E-Mail-Dienstleister (transaktionale E-Mails).

Alle Unterauftragsverarbeiter sind durch Auftragsverarbeitungsverträge mit DSGVO-konformen Bedingungen gebunden. Wir benachrichtigen Nutzer über wesentliche Änderungen bei Unterauftragsverarbeitern über diese Seite und, bei bedeutenden Änderungen, per E-Mail. Sie können innerhalb von 30 Tagen nach Benachrichtigung gegen einen neuen Unterauftragsverarbeiter Widerspruch einlegen.

9. Auftragsverarbeitungsverträge

Ersteller, die personenbezogene Daten von Betrachtern erheben, können einen Auftragsverarbeitungsvertrag anfordern. Enterprise-Kunden erhalten standardmäßig einen Auftragsverarbeitungsvertrag. Andere können einen unter legal@zentrovia.tech anfordern.

10. EU-Vertreter

Da Zentrovia keine Niederlassung im EWR hat, benennen wir einen EU-Vertreter gemäß Artikel 27 der DSGVO. Details werden hier veröffentlicht, sobald sie bestätigt sind.

[EU-Vertreter: Wird benannt]

11. Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen

Wir wenden Datenminimierung, Zweckbindung, Speicherbegrenzung, Sicherheit durch Voreinstellung (Verschlüsselung, Zugriffskontrollen, datenschutzfreundliche Voreinstellungen) und KI-Datenschutz durch Technikgestaltung (minimale erforderliche Daten, keine Aufbewahrung über die Verarbeitungssitzung hinaus) an.

12. Ausrichtung am Digital Services Act

Als Hosting-Dienstleister gemäß dem DSA (Verordnung 2022/2065) unterhalten wir: einen Inhaltsmeldemechanismus (report@zenflip.io); zügige Inhaltsentfernung bei tatsächlicher Kenntnis von Rechtswidrigkeit; ein Gegenbenachrichtigungsverfahren für Ersteller; Transparenz bei Inhaltsmoderationsentscheidungen; und eine zentrale Anlaufstelle für Behörden in EU-Mitgliedstaaten.

13. Kontaktieren Sie uns

Datenschutzanfragen: privacy@zenflip.io Rechtsanfragen: legal@zentrovia.tech

Sie können eine Beschwerde bei Ihrer lokalen Aufsichtsbehörde einreichen (Verzeichnis: edpb.europa.eu).