Zum Hauptinhalt springen
Eldris.
Zum Portal

Datenschutzrichtlinie

Zuletzt aktualisiert: 18. Februar 2026

1. Einleitung

EldrisAi OÜ ("Eldris", "wir", "uns" oder "unser"), registriert in Estland (Handelsregisternummer: 3162734), betreibt die EU-Kosmetik-Compliance-Plattform unter cosmetics.eldris.ai (der "Dienst").

Wir verpflichten uns, Ihre Privatsphäre zu schützen und Ihre personenbezogenen Daten gemäß der UK General Data Protection Regulation (UK GDPR), der EU General Data Protection Regulation (EU GDPR) und den anwendbaren estnischen Datenschutzgesetzen zu behandeln.

Diese Datenschutzrichtlinie erklärt, wie wir Ihre persönlichen Informationen sammeln, verwenden, speichern und schützen, wenn Sie unseren Dienst nutzen.

2. Datenverantwortlicher

Der für Ihre personenbezogenen Daten verantwortliche Datenverantwortliche ist:

EldrisAi OÜ

Tallinn, Estland

Handelsregisternummer: 3162734

E-Mail: [email protected]

3. Informationen, die wir sammeln

3.1 Informationen, die Sie bereitstellen

  • Kontoinformationen: Name, E-Mail-Adresse, Firmenname, Umsatzsteuer-Identifikationsnummer und Rechnungsadresse, wenn Sie sich für unseren Dienst registrieren.
  • Produktinformationen: Produktnamen, SKU-Codes, Beschreibungen, Kategorisierung und Compliance-Dokumentation, die für die Ernennung zur EU-Verantwortliche Person erforderlich sind.
  • Zahlungsinformationen: Zahlungskartendaten werden sicher von unserem Zahlungsdienstleister Stripe verarbeitet. Wir speichern keine vollständigen Kartennummern auf unseren Servern.
  • Kommunikation: Korrespondenz, wenn Sie unser Support-Team kontaktieren oder auf Umfragen antworten.

3.2 Automatisch gesammelte Informationen

  • Nutzungsdaten: Besuchte Seiten, genutzte Funktionen, Datum und Uhrzeit des Zugriffs sowie verweisende URLs.
  • Geräteinformationen: Browsertyp, Betriebssystem, Geräte-Identifikatoren und IP-Adresse.
  • Cookies: Essentielle, funktionale und Analyse-Cookies, wie in unserer Cookie-Richtlinie beschrieben.

4. Wie wir Ihre Informationen verwenden

Wir verarbeiten Ihre personenbezogenen Daten für die folgenden Zwecke:

  • Dienstleistungserbringung: Zur Bereitstellung von EU-Verantwortliche Person Kosmetik-Compliance-Dienstleistungen, Erstellung von Sicherheitsberichten für kosmetische Mittel (CPSR), Produktinformationsdatei (PIF)-Dokumentation und Verwaltung Ihres Produktportfolios.
  • Einhaltung gesetzlicher Vorschriften: Um als Ihre EU-Verantwortliche Person zu fungieren und in Ihrem Namen mit Marktüberwachungsbehörden zu kommunizieren.
  • Abrechnung: Zur Abwicklung von Zahlungen und Ausstellung von Rechnungen.
  • Kommunikation: Zum Senden von Dienstleistungsaktualisierungen, Compliance-Benachrichtigungen und zur Beantwortung Ihrer Anfragen.
  • Verbesserung: Zur Analyse von Nutzungsmustern und Verbesserung unseres Dienstes.
  • Rechtliche Verpflichtungen: Zur Einhaltung geltender Gesetze und regulatorischer Anforderungen.

5. Rechtsgrundlage für die Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten auf der Grundlage von:

  • Vertragserfüllung: Verarbeitung, die zur Erfüllung unseres Dienstleistungsvertrags mit Ihnen erforderlich ist (DSGVO Artikel 6(1)(b)).
  • Rechtliche Verpflichtung: Verarbeitung, die zur Einhaltung der EU-Produktsicherheitsvorschriften und Marktüberwachungsanforderungen erforderlich ist (DSGVO Artikel 6(1)(c)).
  • Berechtigte Interessen: Verarbeitung zur Betrugsprävention, Sicherheit und Dienstleistungsverbesserung, sofern unsere Interessen Ihre Grundrechte nicht überwiegen (DSGVO Artikel 6(1)(f)).
  • Einwilligung: Sofern Sie eine ausdrückliche Einwilligung für bestimmte Verarbeitungsaktivitäten erteilt haben (DSGVO Artikel 6(1)(a)).

6. Datenweitergabe und Offenlegung

Wir können Ihre personenbezogenen Daten weitergeben an:

  • Regulierungsbehörden: EU-Marktüberwachungsbehörden, wenn dies im Rahmen unserer Pflichten als EU-Verantwortliche Person erforderlich ist.
  • Dienstleister: Vertrauenswürdige Dritte, die uns beim Betrieb unseres Dienstes unterstützen (Hosting, Zahlungsabwicklung, Analysen).
  • Rechtliche Anforderungen: Strafverfolgungs- oder Regulierungsbehörden, wenn dies gesetzlich vorgeschrieben ist oder zum Schutz unserer Rechte.

Wir verkaufen, vermieten oder handeln Ihre personenbezogenen Daten nicht zu Marketingzwecken an Dritte.

7. Internationale Datenübermittlungen

Ihre Daten werden innerhalb des Europäischen Wirtschaftsraums (EWR) verarbeitet. Werden Daten außerhalb des EWR übermittelt, stellen wir sicher, dass geeignete Schutzmaßnahmen vorhanden sind, einschließlich:

  • Übermittlungen in Länder mit einem Angemessenheitsbeschluss der EU-Kommission
  • Von der EU-Kommission genehmigte Standardvertragsklauseln
  • Verbindliche interne Datenschutzvorschriften für konzerninterne Übermittlungen

8. Datenaufbewahrung

Wir bewahren Ihre personenbezogenen Daten auf für:

  • Aktive Konten: Für die Dauer Ihres Abonnements plus 10 Jahre (wie für die Aufzeichnungspflichten der EU-Verantwortliche Person gemäß EU-Verordnung 2019/1020 erforderlich).
  • Geschlossene Konten: 10 Jahre ab dem Datum der Kontoschließung, um den gesetzlichen Aufbewahrungspflichten nachzukommen.
  • Marketingdaten: Bis Sie sich abmelden oder Ihre Einwilligung widerrufen.

9. Ihre Rechte

Gemäß UK GDPR und EU GDPR haben Sie das Recht auf:

  • Auskunft: Eine Kopie Ihrer personenbezogenen Daten anzufordern.
  • Berichtigung: Ungenaue oder unvollständige Daten zu korrigieren.
  • Löschung: Die Löschung Ihrer Daten zu verlangen (vorbehaltlich gesetzlicher Aufbewahrungspflichten).
  • Einschränkung: Die Einschränkung der Verarbeitung unter bestimmten Umständen zu verlangen.
  • Datenübertragbarkeit: Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten.
  • Widerspruch: Der Verarbeitung aufgrund berechtigter Interessen zu widersprechen.
  • Widerruf der Einwilligung: Die Einwilligung jederzeit zu widerrufen, wenn die Verarbeitung auf Einwilligung beruht.

Um Ihre Rechte auszuüben, kontaktieren Sie uns unter [email protected].

10. Sicherheit

Wir implementieren geeignete technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Änderung, Offenlegung oder Zerstörung zu schützen. Dazu gehören Verschlüsselung während der Übertragung und im Ruhezustand, Zugriffskontrollen, regelmäßige Sicherheitsbewertungen und Mitarbeiterschulungen.

11. Beschwerden

Wenn Sie mit der Art und Weise, wie wir Ihre personenbezogenen Daten behandeln, nicht zufrieden sind, haben Sie das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen:

  • Estland: Andmekaitse Inspektsioon (AKI) – www.aki.ee
  • UK: Information Commissioner's Office (ICO) – ico.org.uk

12. Änderungen dieser Richtlinie

Wir können diese Datenschutzrichtlinie regelmäßig aktualisieren. Wesentliche Änderungen werden per E-Mail oder über unsere Plattform mitgeteilt. Das Datum "Zuletzt aktualisiert" oben auf dieser Seite gibt an, wann diese Richtlinie zuletzt überarbeitet wurde.

13. Kontaktieren Sie uns

Für Fragen zu dieser Datenschutzrichtlinie oder unseren Datenpraktiken kontaktieren Sie:

EldrisAi OÜ – Datenschutz

E-Mail: [email protected]