Datenschutzerklärung #
Gültig ab: 17. Februar 2026 Zuletzt aktualisiert: 30. Mai 2026
1. Einleitung #
EthicsPortal („wir", „uns", „unser") wird betrieben von Yaroslav Shmarov, mit Sitz in ul. Obrzeżna 1A, 02-691 Warschau, Polen. Diese Datenschutzerklärung beschreibt, wie wir personenbezogene Daten erheben, verwenden, speichern und schützen, wenn Sie EthicsPortal unter ethicsportal.eu (der „Dienst") nutzen.
Mit der Nutzung des Dienstes erklären Sie sich mit der Erhebung und Nutzung von Informationen nach dieser Erklärung einverstanden. Wenn Sie nicht einverstanden sind, nutzen Sie den Dienst bitte nicht.
Kontakt: privacy@ethicsportal.eu
Basisangaben zur Vertragspartnerseite sind auf der Seite Vertrauen veröffentlicht.
2. Welche Daten wir erheben #
2.1 Kontodaten #
Bei der Kontoanlage erheben wir:
- E-Mail-Adresse
- Anzeigename (sofern angegeben)
- Spracheinstellung
Die Authentifizierung erfolgt passwortlos — wir nutzen Magic-Links (Einmalcodes per E-Mail). Wir erheben und speichern keine Passwörter.
2.2 Zahlungsdaten #
Zahlungen werden vollständig über Stripe abgewickelt. Wir speichern keine Kreditkartennummern, Bankdaten oder sonstige sensible Finanzdaten auf unseren Servern. Stripe kann Zahlungsdaten direkt erheben. Details finden Sie in der Datenschutzerklärung von Stripe .
2.3 Serverprotokolle #
Unsere Server zeichnen beim Zugriff auf den Dienst automatisch Folgendes auf:
- IP-Adresse
- Browsertyp und -version
- Aufgerufene Seiten und Zeitstempel
- Referrer-URL
Serverprotokolle dienen der Sicherheitsüberwachung und Fehlersuche. Sie werden nicht für Werbung oder Tracking genutzt.
2.4 Hinweisgeber-Meldungsdaten #
Wenn eine hinweisgebende Person über das Portal einer Organisation eine Meldung abgibt, erheben wir:
- Meldungsbeschreibung, Kategorie und Eingangskanal
- Name und Kontaktdaten der hinweisgebenden Person (sofern freiwillig angegeben)
- Nachrichten zwischen der hinweisgebenden Person und der Organisation
Meldungsbeschreibungen, Namen, Kontaktdaten und Nachrichteninhalte werden in der Datenbank verschlüsselt gespeichert (Anwendungsebene). IP-Adressen hinweisgebender Personen werden mit einem Einweg-Hash anonymisiert und nie im Klartext gespeichert. Serverprotokolle auf Portal-Routen werden von IP-Adressen bereinigt, um die Identität zu schützen.
3. Wie wir Ihre Daten verwenden #
Wir nutzen die erhobenen Informationen, um:
- den Dienst bereitzustellen — Konto anzulegen und zu verwalten
- Zahlungen abzuwickeln — Abonnements über Stripe abzurechnen
- Benachrichtigungen zu senden — In-App- und E-Mail-Benachrichtigungen zu Kontoaktivitäten
- die Sicherheit zu gewährleisten — Betrug, Missbrauch und unbefugten Zugriff zu erkennen und zu verhindern
- den Dienst zu verbessern — technische Probleme zu diagnostizieren und Funktionen weiterzuentwickeln
Wir verkaufen Ihre Daten nicht. Wir nutzen Ihre Daten nicht für Werbung.
4. Drittanbieter-Dienste #
Wir geben Daten nur in dem Umfang an Drittanbieter weiter, der zur Bereitstellung des Dienstes erforderlich ist:
| Dienst | Zweck | Übermittelte Daten |
|---|---|---|
| Stripe | Zahlungsabwicklung | E-Mail, Zahlungsdaten (werden direkt von Stripe erhoben) |
| Hetzner Object Storage | Datei-Uploads (Avatare, Anhänge) | Hochgeladene Dateien |
| Mailjet | Zustellung transaktionaler E-Mails | E-Mail-Adresse, E-Mail-Inhalt |
| Cloudflare Web Analytics | Datenschutzfreundliche Website-Analyse | Seitenaufrufe, Referrer, Browsertyp, Land (anonym, keine Cookies, keine personenbezogenen Daten) |
| AppSignal | Fehlerverfolgung und Anwendungs-Performance-Monitoring | Fehlerdetails, Anfragekontext (URL, IP-Adresse, Browsertyp) — es werden keine personenbezogenen Daten absichtlich erhoben |
| Crisp | Live-Chat-Support | E-Mail-Adresse, Name, Chat-Nachrichten, Browsertyp, aufgerufene Seiten. Crisp hat seinen Sitz in Frankreich (EU). Siehe Datenschutzerklärung von Crisp |
Jeder Drittanbieter-Dienst unterliegt seiner eigenen Datenschutzerklärung. Wir empfehlen Ihnen, diese einzusehen.
5. Cookies #
Wir verwenden folgende Cookies:
| Cookie | Zweck | Speicherdauer |
|---|---|---|
_ethicsportal_session | Sitzungsverwaltung (Authentifizierung) | 2 Jahre |
session_token | Signierte Sitzungskennung für dauerhafte Anmeldung | Serverseitige Sitzung verfällt nach 14 Tagen Inaktivität |
locale | Speicherung der Spracheinstellung | 1 Jahr |
Während der Magic-Link-Anmeldung wird ein temporäres Cookie pending_authentication_token (15 Minuten) verwendet.
Der Crisp-Live-Chat kann eigene Cookies setzen (z. B. crisp-client/*), wenn Bearbeiter den In-App-Support-Chat nutzen. Diese Cookies sind funktional, werden nicht für Werbung genutzt und werden ausschließlich innerhalb des Bearbeitungsportals gesetzt — nicht auf der Marketing-Website oder im Hinweisgeber-Meldeportal.
Alle Erstanbieter-Cookies werden in der Produktion mit den Flags Secure und HttpOnly gesetzt. Wir verwenden keine Tracking- oder Werbecookies von Drittanbietern. Der CSRF-Schutz erfolgt über Tokens in HTML-Formularen, nicht über Cookies.
6. Datenspeicherung und -sicherheit #
- Serverstandort: Unsere Server werden von Hetzner in Nürnberg (Deutschland, EU) betrieben
- Verschlüsselung während der Übertragung: Alle Verbindungen über HTTPS/TLS
- Verschlüsselung im Ruhezustand: Meldungsdaten (Beschreibungen, Namen, Kontaktdaten, Nachrichten) werden in der Datenbank mit Active Record Encryption verschlüsselt
- Passwortlose Authentifizierung: Wir nutzen Magic-Links — keine Passwörter werden gespeichert
- Zugriffskontrolle: Datenbankzugriff ist auf berechtigtes Personal beschränkt
Wir treffen angemessene Schutzmaßnahmen, jedoch ist keine Übertragungs- oder Speichermethode zu 100 % sicher. Wenn Sie eine Sicherheitslücke entdecken, schreiben Sie uns bitte an security@ethicsportal.eu .
7. Aufbewahrungsdauer #
- Kontodaten werden gespeichert, solange Ihr Konto aktiv ist
- Organisationsdaten werden gespeichert, solange Ihre Organisation aktiv ist
- Hinweisgeber-Meldungen — abgeschlossene oder abgewiesene Meldungen werden nach 60 Monaten (5 Jahren) entsprechend den Vorgaben der EU-Hinweisgeberrichtlinie automatisch gelöscht. Laufende Meldungen werden bis zum Abschluss aufbewahrt
- Serverprotokolle werden bis zu 90 Tage aufbewahrt
- Zahlungsunterlagen werden entsprechend den geltenden steuer- und handelsrechtlichen Vorgaben aufbewahrt
- Audit-Protokolle — Aufzeichnungen, wer wann auf Meldungen zugegriffen hat, werden gemeinsam mit der Meldung zu Compliance-Zwecken aufbewahrt
Wenn Sie Ihr Konto löschen, werden Ihre personenbezogenen Daten dauerhaft aus unseren Systemen entfernt, soweit keine gesetzliche Aufbewahrungspflicht besteht (z. B. für Finanzunterlagen).
8. Ihre Rechte nach der DSGVO #
Da wir in der Europäischen Union ansässig sind, gilt die Datenschutz-Grundverordnung (DSGVO). Sie haben das Recht auf:
- Auskunft — Sie können eine Kopie der über Sie gespeicherten personenbezogenen Daten anfordern
- Berichtigung — Sie können die Berichtigung unrichtiger Daten verlangen
- Löschung — Sie können die Löschung Ihrer Daten verlangen („Recht auf Vergessenwerden")
- Einschränkung — Sie können die Einschränkung der Verarbeitung verlangen
- Datenübertragbarkeit — Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format anfordern
- Widerspruch — Sie können der Verarbeitung Ihrer Daten widersprechen
- Widerruf der Einwilligung — Sie können eine erteilte Einwilligung jederzeit widerrufen
So üben Sie Ihre Rechte aus: Die meisten Ihrer Daten können Sie direkt in den Kontoeinstellungen verwalten. Die Kontolöschung erfolgt auf der Seite „Kontoeinstellungen". Für sonstige Anfragen schreiben Sie uns an privacy@ethicsportal.eu .
Datenschutzbeauftragter: Anfragen zu unseren Datenschutzpraktiken können an dpo@ethicsportal.eu gerichtet werden.
Unsere Rechtsgrundlagen für die Verarbeitung:
- Vertragserfüllung — zur Erbringung des von Ihnen gebuchten Dienstes
- Berechtigtes Interesse — zur Gewährleistung der Sicherheit und Verbesserung des Dienstes
- Einwilligung — für optionale Funktionen
9. Konto- und Datenlöschung #
Sie können Ihr Konto jederzeit in den Kontoeinstellungen löschen. Die Löschung entfernt dauerhaft:
- Ihr Profil und Ihre Kontoinformationen
- Ihre Mitgliedschaften in Organisationen
10. Datenschutz bei Minderjährigen #
Der Dienst richtet sich nicht an Kinder unter 16 Jahren. Wir erheben keine personenbezogenen Daten von Kindern unter 16 Jahren wissentlich. Haben Sie den Verdacht, dass ein Kind unter 16 Jahren uns personenbezogene Daten mitgeteilt hat, schreiben Sie bitte an privacy@ethicsportal.eu , und wir löschen diese.
11. Internationale Datenübermittlung #
Die zentralen Meldedaten werden auf Servern in Deutschland (EU) gespeichert. Die Marketing-Website wird über Cloudflare (USA) ausgeliefert; das Berichtsportal und das Bearbeiter-Portal nicht. Soweit Übermittlungen an einen Unterauftragsverarbeiter außerhalb der EU stattfinden, sind sie im AVV und auf der Seite Unterauftragsverarbeiter beschrieben.
12. Bewerberinnen und Bewerber #
Wenn Sie sich bei uns auf eine Stelle bewerben (zum Beispiel per E-Mail an careers@ethicsportal.eu ), erheben und verarbeiten wir:
- Ihren Namen und Ihre Kontaktdaten
- Ihren Lebenslauf, Ihr Bewerbungsschreiben und alles, was Sie uns über Ihre Erfahrung mitteilen möchten
- Notizen aus Gesprächen oder Interviews während des Bewerbungsverfahrens
Rechtsgrundlage: Die Verarbeitung ist zur Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin erforderlich sowie durch unser berechtigtes Interesse an der Bewertung von Bewerbern und der Durchführung eines fairen Auswahlverfahrens gedeckt. Wir fragen keine besonderen Kategorien personenbezogener Daten (wie Gesundheit, Religion oder Gewerkschaftszugehörigkeit) und keine Gehaltshistorie aus früheren Anstellungen ab und bitten Sie, solche nicht zu übermitteln.
Aufbewahrung: Wir bewahren Bewerbungsdaten nur so lange auf, wie es zur Prüfung Ihrer Bewerbung und zur Besetzung der Stelle erforderlich ist. Werden Sie nicht eingestellt, löschen wir Ihre Bewerbungsdaten nach Abschluss des Verfahrens, es sei denn, Sie bitten uns, sie für künftige Stellen aufzubewahren; in diesem Fall speichern wir sie bis zu 12 Monate.
Ihnen stehen hinsichtlich Ihrer Bewerbungsdaten dieselben Rechte nach der DSGVO zu wie in Abschnitt 8 beschrieben. Um sie auszuüben oder die Löschung Ihrer Bewerbung zu verlangen, schreiben Sie an privacy@ethicsportal.eu .
13. Änderungen dieser Erklärung #
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Bei wesentlichen Änderungen informieren wir Sie per E-Mail oder über eine Benachrichtigung im Dienst. Das Datum „Zuletzt aktualisiert" oben auf dieser Seite zeigt, wann die Erklärung zuletzt geändert wurde.
Die fortgesetzte Nutzung des Dienstes nach Veröffentlichung der Änderungen gilt als Zustimmung zur aktualisierten Erklärung.
14. Kontakt #
Bei Fragen zu dieser Datenschutzerklärung oder zur Ausübung Ihrer Datenschutzrechte:
Allgemein: support@ethicsportal.eu Datenschutz und DSGVO-Rechte: privacy@ethicsportal.eu Datenschutzbeauftragter: dpo@ethicsportal.eu Sicherheitsmeldungen: security@ethicsportal.eu Recht und DPA: legal@ethicsportal.eu Standort: Warschau, Polen
Zuletzt aktualisiert: