Diese Privacy Policy gilt fuer YUNIT SL, Urb. Borda Rutllan 7A, AD400 La Massana, Fuerstentum Andorra, und fuer Website, Business Portal, Consumer Wallet Portal, Consent Workflows und OAuth-Integrationen unter yunit.tech.
YUNIT SL unterliegt der andorranischen LQPD und der Aufsicht der APDA. Diese Seite unterstuetzt auch die Google-OAuth-Verifikation, indem sie den Umgang mit Google-Nutzerdaten klar beschreibt.
Welche Daten wir erheben
- Kontakt- und Kontodaten wie Name, E-Mail-Adresse, Unternehmen, Rolle, Telefonnummer und Supportnachrichten.
- Business-Portal-Daten wie Tenant-Datensaetze, OAuth-Client-Konfiguration, Redirect URIs, Consent-Metadaten, Loeschworkflows, DPA-Signaturen und Auditor-Logs.
- Consumer-Wallet-Daten wie selbst deklarierte Profildaten, Wallet-Token-Status, Consent-Entscheidungen, Zweck, genehmigte Scopes sowie Widerrufs- oder Blockierpraeferenzen.
- Technische Daten wie IP-Adresse, Browser-/Geraetedaten, Sicherheitslogs und optionale Google-Analytics-Ereignisse nach Zustimmung.
- Google-OAuth-Daten, wenn Sie Google zur Anmeldung oder Verbindung nutzen, etwa Google Account ID, E-Mail-Adresse, Anzeigename, Profilbild und die im Google Consent Screen angezeigten Scopes.
Wie wir Google-Nutzerdaten verwenden
- Wir verwenden Google-Nutzerdaten nur fuer Authentifizierung, Kontozuordnung, Bereitstellung der angeforderten YUNIT-Funktion, Sitzungsschutz und die ausdruecklich genehmigte Integration.
- Wir verwenden Google-Nutzerdaten nicht fuer Werbung, fremdes Profiling oder Weiterverkauf.
- Wir verkaufen keine Google-Nutzerdaten.
- Wir geben Google-Nutzerdaten nicht an Dritte weiter, ausser dies ist fuer Dienstleistung, Sicherheit, Rechtspflichten oder Ihre Anweisung erforderlich.
- Unsere Nutzung und Weitergabe von Informationen aus Google APIs entspricht der Google API Services User Data Policy einschliesslich Limited Use.
Wie wir andere personenbezogene Daten nutzen
- Betrieb von Website, Business Portal, Consumer Portal, LQPD Managed Service, Consent Workflows, Loeschworkflows, DPA-Nachweisen und Support.
- Ausstellung und Verwaltung von Consent Requests, Wallet-Identifiers, Einmalcodes per E-Mail und Audit Trails.
- Kommunikation zu Anfragen, Onboarding, Sicherheitsereignissen, Abrechnung, Support und Serviceaenderungen.
- Schutz der Plattform, Missbrauchspraevention, Fehlerdiagnose und Compliance-/Audit-Nachweise.
Weitergabe und Dienstleister
YUNIT nutzt Dienstleister fuer Hosting, Datenbankinfrastruktur, E-Mail-Zustellung, Zahlungen, Analytics und Betrieb. Diese verarbeiten Daten nur fuer die benoetigten Servicezwecke.
Wir koennen Daten offenlegen, wenn dies nach Recht, APDA-Aufsicht, Gerichtsbeschluss oder notwendigem Verfahren erforderlich ist.
Sicherheit und Aufbewahrung
- Wir nutzen Zugriffskontrollen, getrennte Umgebungs-Credentials, HTTPS, Audit Logs und Sicherheitsprozesse.
- Sensible Secrets und Signing-Material werden nicht im oeffentlichen Repository gespeichert.
- Wir bewahren personenbezogene Daten nur so lange auf, wie es fuer Service, Rechtspflichten, Streitbeilegung, Sicherheit und Audit-Nachweise erforderlich ist.
Ihre Rechte
Je nach Kontext koennen Sie Auskunft, Berichtigung, Loeschung, Einschraenkung, Widerspruch, Portabilitaet oder Widerruf verlangen. Verbraucher koennen im Consumer Portal Consent-Historie pruefen und kuenftige Unternehmensanfragen blockieren.
Kontakt: ingo.taraske@yunit.tech oder julia.taraske@yunit.tech. Zustaendig kann auch die andorranische Datenschutzbehoerde APDA sein.