I. DATENSCHUTZERKLÄRUNG UND DATENSCHUTZ

Unter Beachtung der geltenden Gesetzgebung verpflichtet sich Smartests (nachfolgend auch Website), die erforderlichen technischen und organisatorischen Maßnahmen zu ergreifen, die dem Sicherheitsniveau entsprechen, das dem Risiko der erhobenen Daten angemessen ist.

In diese Datenschutzerklärung einbezogene Gesetze

Diese Datenschutzerklärung entspricht den geltenden spanischen und europäischen Vorschriften zum Schutz personenbezogener Daten im Internet. Insbesondere werden folgende Regelwerke beachtet:

• Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (DSGVO).
• Organgesetz 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung digitaler Rechte (LOPD-GDD).
• Königliches Dekret 1720/2007 vom 21. Dezember zur Genehmigung der Durchführungsverordnung zum Organgesetz 15/1999 vom 13. Dezember über den Schutz personenbezogener Daten (RDLOPD).
• Gesetz 34/2002 vom 11. Juli über Dienste der Informationsgesellschaft und den elektronischen Geschäftsverkehr (LSSI-CE).

Identität des Verantwortlichen für die Verarbeitung personenbezogener Daten

Der Verantwortliche für die auf Smartests erhobenen personenbezogenen Daten ist: Lucas Botrán Jeppesen, mit Steuer-ID (NIF): 55193984X (nachfolgend Verantwortlicher). Seine Kontaktdaten lauten wie folgt:

Adresse: Calle Cartagena, 80

Telefon: 686033308

E-Mail: lucas.botran.j@gmail.com

Verzeichnis personenbezogener Daten

In Erfüllung der Bestimmungen der DSGVO und LOPD-GDD informieren wir Sie, dass die von Smartests über die auf den Seiten bereitgestellten Formulare erhobenen personenbezogenen Daten in unsere Datei aufgenommen und verarbeitet werden, um die zwischen Smartests und dem Nutzer eingegangenen Verpflichtungen zu erleichtern, zu beschleunigen und zu erfüllen oder die über die Formulare hergestellte Beziehung aufrechtzuerhalten bzw. Anfragen oder Ersuchen zu bearbeiten. Ebenso wird gemäß den Bestimmungen der DSGVO und LOPD-GDD, sofern nicht die Ausnahme des Artikels 30 Absatz 5 DSGVO gilt, ein Verzeichnis von Verarbeitungstätigkeiten geführt, das die Verarbeitungszwecke, die durchgeführten Verarbeitungstätigkeiten und die weiteren in der DSGVO festgelegten Umstände spezifiziert.

Grundsätze für die Verarbeitung personenbezogener Daten

Die Verarbeitung der personenbezogenen Daten des Nutzers unterliegt den folgenden Grundsätzen gemäß Artikel 5 der DSGVO und Artikel 4 ff. des Organgesetzes 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung digitaler Rechte:

• Grundsatz der Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz: Die Einwilligung des Nutzers wird jederzeit nach vollständig transparenter Information über die Zwecke der Datenerhebung eingeholt.
• Grundsatz der Zweckbindung: Personenbezogene Daten werden für festgelegte, eindeutige und legitime Zwecke erhoben.
• Grundsatz der Datenminimierung: Die erhobenen personenbezogenen Daten beschränken sich auf das für die Verarbeitungszwecke unbedingt Erforderliche.
• Grundsatz der Richtigkeit: Personenbezogene Daten müssen sachlich richtig und stets auf dem neuesten Stand sein.
• Grundsatz der Speicherbegrenzung: Personenbezogene Daten werden nur so lange in einer Form aufbewahrt, die die Identifizierung des Nutzers ermöglicht, wie es für die Verarbeitungszwecke erforderlich ist.
• Grundsatz der Integrität und Vertraulichkeit: Personenbezogene Daten werden so verarbeitet, dass ihre Sicherheit und Vertraulichkeit gewährleistet ist.
• Grundsatz der Rechenschaftspflicht: Der Verantwortliche ist dafür verantwortlich, die Einhaltung der vorstehenden Grundsätze sicherzustellen.

Kategorien personenbezogener Daten

Die bei Smartests verarbeiteten Datenkategorien umfassen ausschließlich Identifikationsdaten. Es werden in keinem Fall besondere Kategorien personenbezogener Daten im Sinne von Artikel 9 der DSGVO verarbeitet.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist die Einwilligung. Smartests verpflichtet sich, die ausdrückliche und nachprüfbare Einwilligung des Nutzers für die Verarbeitung seiner personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einzuholen.

Der Nutzer hat das Recht, seine Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung ist ebenso einfach wie deren Erteilung. In der Regel beeinträchtigt der Widerruf der Einwilligung nicht die Nutzung der Website.

Wenn der Nutzer über Formulare Daten angeben muss oder kann, um Anfragen zu stellen, Informationen anzufordern oder aus mit dem Inhalt der Website zusammenhängenden Gründen, wird er darüber informiert, falls die Angabe bestimmter Daten obligatorisch ist, weil diese für die ordnungsgemäße Durchführung des Vorgangs unerlässlich sind.

Zwecke der Verarbeitung personenbezogener Daten

Personenbezogene Daten werden von Smartests erhoben und verwaltet, um die zwischen der Website und dem Nutzer eingegangenen Verpflichtungen zu erleichtern, zu beschleunigen und zu erfüllen oder die über die Formulare hergestellte Beziehung aufrechtzuerhalten bzw. Anfragen oder Ersuchen zu bearbeiten.

Ebenso können die Daten für kommerzielle Zwecke der Personalisierung, betriebliche und statistische Zwecke sowie Aktivitäten verwendet werden, die zum Unternehmenszweck von Smartests gehören, sowie zur Erstellung von Marktstudien zur Anpassung der angebotenen Inhalte an den Nutzer und zur Verbesserung der Qualität, des Betriebs und der Navigation auf der Website.

Zum Zeitpunkt der Erhebung der personenbezogenen Daten wird der Nutzer über den oder die spezifischen Zwecke der Verarbeitung informiert, d.h. über die Verwendung der erhobenen Informationen.

Aufbewahrungsfristen personenbezogener Daten

Hochgeladene Dokumente und personenbezogene Daten unterliegen folgenden Aufbewahrungsfristen:

• Hochgeladene PDF-Dokumente: maximal 1 mes ab dem Uploaddatum.
• Generierte Tests: bis zu 1 año oder bis der Nutzer sie manuell löscht.
• Benutzerkontodaten: solange das Konto aktiv ist oder bis zu dessen Löschung.

Nach Ablauf der angegebenen Fristen werden die Daten sicher und endgültig aus unseren Systemen gelöscht.

Verarbeitung von Dateien mittels KI-Diensten

Vom Nutzer hochgeladene Dokumente können über externe Dienste wie die API von Google AI (Gemini) oder die Plattform CloudConvert verarbeitet werden, ausschließlich zum Zweck der Testerstellung oder Dateikonvertierung. Smartests verwendet die Inhalte dieser Dateien für keinen anderen Zweck und speichert sie nicht über die für den Verarbeitungsprozess erforderliche Zeit hinaus. In keinem Fall werden die Dokumente zum Training von KI-Modellen verwendet.

Der Nutzer ist für die hochgeladenen Inhalte verantwortlich und stellt sicher, dass diese keine personenbezogenen Daten Dritter enthalten und keine Urheberrechte oder Vertraulichkeitspflichten verletzen.

Empfänger personenbezogener Daten

Die personenbezogenen Daten des Nutzers werden an folgende Empfänger bzw. Empfängerkategorien weitergegeben:

1. Vercel Inc., Kalifornien, USA (Website-Hosting und -Bereitstellung)

2. Supabase Inc., Singapur (Datenbank, Authentifizierung und Dateispeicherung)

3. Google Ireland Ltd., Dublin, Irland (KI-Verarbeitung über die Gemini-API)

4. Stripe Payments Europe, Ltd., Dublin, Irland (Zahlungs- und Abonnementverwaltung)

5. Resend Inc., Delaware, USA (Transaktionaler E-Mail-Versand)

6. PostHog Inc., San Francisco, USA (Nutzungsanalyse und Event-Tracking)

7. CloudConvert (Lunaweb GmbH), Berlin, Deutschland (Dateiformat-Konvertierung)

Sofern der Verantwortliche beabsichtigt, personenbezogene Daten in ein Drittland oder an eine internationale Organisation zu übermitteln, wird der Nutzer zum Zeitpunkt der Datenerhebung über das Drittland oder die internationale Organisation sowie über das Vorhandensein oder Fehlen eines Angemessenheitsbeschlusses der Kommission informiert.

Internationale Datenübermittlungen

Einige der genannten Anbieter befinden sich außerhalb des Europäischen Wirtschaftsraums (EWR), hauptsächlich in den USA. Smartests stellt sicher, dass diese internationalen Datenübermittlungen auf der Grundlage angemessener Garantien erfolgen, wie der Teilnahme der Anbieter am EU-US Data Privacy Framework oder der Unterzeichnung von Standardvertragsklauseln (SCCs), die von der Europäischen Kommission genehmigt wurden, um ein dem europäischen Niveau gleichwertiges Schutzniveau zu gewährleisten.

Personenbezogene Daten von Minderjährigen

Gemäß Artikel 8 der DSGVO und Artikel 7 des Organgesetzes 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung digitaler Rechte können nur Personen über 14 Jahre ihre Einwilligung zur rechtmäßigen Verarbeitung ihrer personenbezogenen Daten durch Smartests erteilen. Bei Minderjährigen unter 14 Jahren ist die Einwilligung der Eltern oder Erziehungsberechtigten erforderlich, und die Verarbeitung gilt nur insoweit als rechtmäßig, als diese sie genehmigt haben.

Vertraulichkeit und Sicherheit personenbezogener Daten

Smartests verpflichtet sich, die erforderlichen technischen und organisatorischen Maßnahmen zu ergreifen, die dem Sicherheitsniveau entsprechen, das dem Risiko der erhobenen Daten angemessen ist, um die Sicherheit der personenbezogenen Daten zu gewährleisten und die Vernichtung, den Verlust oder die unrechtmäßige Änderung übermittelter, gespeicherter oder anderweitig verarbeiteter personenbezogener Daten sowie den unbefugten Zugang zu diesen Daten zu verhindern.

Die Website verfügt über ein SSL-Zertifikat (Secure Socket Layer), das sicherstellt, dass personenbezogene Daten sicher und vertraulich übertragen werden, da die Datenübertragung zwischen Server und Nutzer und umgekehrt vollständig verschlüsselt ist.

Da Smartests jedoch die Unangreifbarkeit des Internets oder das vollständige Fehlen von Hackern oder anderen, die auf betrügerische Weise auf personenbezogene Daten zugreifen, nicht garantieren kann, verpflichtet sich der Verantwortliche, den Nutzer unverzüglich zu benachrichtigen, wenn eine Verletzung der Sicherheit personenbezogener Daten eintritt, die voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringt. Gemäß Artikel 4 der DSGVO ist eine Verletzung der Sicherheit personenbezogener Daten eine Sicherheitsverletzung, die zur Vernichtung, zum Verlust, zur Veränderung oder zur unbefugten Offenlegung von bzw. zum unbefugten Zugang zu personenbezogenen Daten führt.

Die personenbezogenen Daten werden vom Verantwortlichen vertraulich behandelt, der sich verpflichtet, durch gesetzliche oder vertragliche Pflichten sicherzustellen, dass diese Vertraulichkeit von seinen Mitarbeitern, Partnern und jeder Person, der er Zugang zu den Informationen gewährt, gewahrt wird.

Rechte aus der Verarbeitung personenbezogener Daten

Der Nutzer hat gegenüber Smartests und kann daher gegenüber dem Verantwortlichen die folgenden in der DSGVO und dem Organgesetz 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung digitaler Rechte anerkannten Rechte ausüben:

• Auskunftsrecht: Der Nutzer hat das Recht, eine Bestätigung darüber zu erhalten, ob Smartests seine personenbezogenen Daten verarbeitet oder nicht, und gegebenenfalls Auskunft über seine konkreten personenbezogenen Daten und deren Verarbeitung durch Smartests zu erhalten, einschließlich unter anderem der verfügbaren Informationen über die Herkunft dieser Daten und die Empfänger der erfolgten oder geplanten Übermittlungen.
• Recht auf Berichtigung: Der Nutzer hat das Recht, die Berichtigung seiner personenbezogenen Daten zu verlangen, wenn diese unrichtig oder unter Berücksichtigung der Verarbeitungszwecke unvollständig sind.
• Recht auf Löschung ("Recht auf Vergessenwerden"): Der Nutzer hat, sofern die geltende Gesetzgebung nichts anderes bestimmt, das Recht auf Löschung seiner personenbezogenen Daten, wenn diese für die Zwecke, für die sie erhoben oder verarbeitet wurden, nicht mehr erforderlich sind; der Nutzer seine Einwilligung widerrufen hat und keine andere Rechtsgrundlage besteht; der Nutzer der Verarbeitung widerspricht und kein berechtigter Grund für die Fortsetzung vorliegt; die personenbezogenen Daten unrechtmäßig verarbeitet wurden; die personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung gelöscht werden müssen; oder die personenbezogenen Daten im Zusammenhang mit einem Angebot von Diensten der Informationsgesellschaft an einen Minderjährigen unter 14 Jahren erhoben wurden. Neben der Löschung der Daten muss der Verantwortliche unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen ergreifen, um andere Verantwortliche, die die Daten verarbeiten, über das Löschungsersuchen zu informieren.
• Recht auf Einschränkung der Verarbeitung: Der Nutzer hat das Recht, die Einschränkung der Verarbeitung seiner personenbezogenen Daten zu verlangen, wenn er die Richtigkeit seiner Daten bestreitet; die Verarbeitung unrechtmäßig ist; der Verantwortliche die personenbezogenen Daten nicht mehr benötigt, der Nutzer sie jedoch zur Geltendmachung von Ansprüchen braucht; und wenn der Nutzer der Verarbeitung widersprochen hat.
• Recht auf Datenübertragbarkeit: Sofern die Verarbeitung automatisiert erfolgt, hat der Nutzer das Recht, seine personenbezogenen Daten vom Verantwortlichen in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übermitteln. Soweit technisch machbar, übermittelt der Verantwortliche die Daten direkt an den anderen Verantwortlichen.
• Widerspruchsrecht: Der Nutzer hat das Recht, der Verarbeitung seiner personenbezogenen Daten zu widersprechen oder die Einstellung der Verarbeitung durch Smartests zu verlangen.
• Recht, keiner ausschließlich automatisierten Entscheidung unterworfen zu werden, einschließlich Profiling: Der Nutzer hat das Recht, keiner auf einer ausschließlich automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, sofern die geltende Gesetzgebung nichts anderes bestimmt.

Der Nutzer kann seine Rechte durch schriftliche Mitteilung an den Verantwortlichen unter Angabe der Referenz "RGPD-https://www.smartests.app/", ausüben und dabei Folgendes angeben:

• Name und Nachname des Nutzers sowie Kopie des Personalausweises. Bei Vertretung ist auch die Identifizierung der vertretenden Person auf gleiche Weise sowie das Nachweis der Vertretungsbefugnis erforderlich. Die Kopie des Personalausweises kann durch jedes andere rechtlich gültige Identifizierungsmittel ersetzt werden.
• Antrag mit den konkreten Gründen des Ersuchens oder den gewünschten Informationen.
• Zustellungsadresse für Benachrichtigungen.
• Datum und Unterschrift des Antragstellers.
• Alle Dokumente, die den Antrag belegen.

Dieser Antrag und alle beigefügten Dokumente können an folgende Adresse und/oder E-Mail gesendet werden:

Postanschrift: Calle Cartagena, 80

E-Mail: lucas.botran.j@gmail.com

Links zu Websites Dritter

Die Website kann Hyperlinks oder Links enthalten, die den Zugang zu Websites Dritter ermöglichen, die nicht von Smartests betrieben werden und daher nicht unter der Verwaltung von Smartests stehen. Die Inhaber dieser Websites verfügen über eigene Datenschutzrichtlinien und sind jeweils selbst für ihre Dateien und Datenschutzpraktiken verantwortlich.

Beschwerden bei der Aufsichtsbehörde

Wenn der Nutzer der Ansicht ist, dass ein Problem oder Verstoß gegen die geltenden Vorschriften bei der Verarbeitung seiner personenbezogenen Daten vorliegt, hat er das Recht auf wirksamen gerichtlichen Rechtsschutz und kann eine Beschwerde bei einer Aufsichtsbehörde einlegen, insbesondere in dem Mitgliedstaat, in dem er seinen gewöhnlichen Aufenthalt, seinen Arbeitsplatz oder den Ort des mutmaßlichen Verstoßes hat. In Spanien ist die zuständige Aufsichtsbehörde die Spanische Datenschutzagentur ( https://www.aepd.es/).

II. ZUSTIMMUNG UND ÄNDERUNGEN DIESER DATENSCHUTZERKLÄRUNG

Der Nutzer muss die in dieser Datenschutzerklärung enthaltenen Bestimmungen zum Schutz personenbezogener Daten gelesen haben und damit einverstanden sein sowie die Verarbeitung seiner personenbezogenen Daten akzeptieren, damit der Verantwortliche diese in der beschriebenen Form, innerhalb der angegebenen Fristen und für die genannten Zwecke vornehmen kann. Die Nutzung der Website impliziert die Annahme der Datenschutzerklärung.

Smartests behält sich das Recht vor, seine Datenschutzerklärung nach eigenem Ermessen oder aufgrund von Änderungen in der Gesetzgebung, Rechtsprechung oder Doktrin der Spanischen Datenschutzagentur zu ändern. Änderungen oder Aktualisierungen dieser Datenschutzerklärung werden dem Nutzer nicht ausdrücklich mitgeteilt. Dem Nutzer wird empfohlen, diese Seite regelmäßig zu besuchen, um über die neuesten Änderungen oder Aktualisierungen informiert zu sein.

Diese Datenschutzerklärung wurde aktualisiert, um der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (DSGVO) sowie dem Organgesetz 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung digitaler Rechte zu entsprechen.