Datenschutzrichtlinie
Wie wir Ihre personenbezogenen Daten erfassen, verwenden, schützen und verarbeiten.
Letzte Aktualisierung: March 3, 2026
Rui Codex verpflichtet sich zur Einhaltung der DSGVO und zum Schutz Ihrer Privatsphäre.
1. Einführung
Rui Codex („wir“, „uns“, „unser“) ist ein in Brüssel, Belgien, eingetragenes und tätiges Unternehmen für die Entwicklung von Unternehmenssoftware. Wir verpflichten uns, die Privatsphäre und Sicherheit Ihrer personenbezogenen Daten in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO – EU-Verordnung 2016/679), dem belgischen Datenschutzgesetz und allen geltenden Datenschutzgesetzen zu schützen.
In dieser Datenschutzrichtlinie wird erläutert, wie wir Ihre Daten erfassen, verwenden, offenlegen, speichern und schützen, wenn Sie unsere Website besuchen, unsere Dienste nutzen oder mit uns kommunizieren. Durch die Nutzung unserer Website oder Dienste bestätigen Sie, dass Sie diese Richtlinie gelesen und verstanden haben.
Datenverantwortlicher: Rui Codex, Brussels, Belgium
Kontakt: info@ruicodex.com
2. Informationen, die wir sammeln
2.1 Informationen, die Sie direkt bereitstellen
- Contact Form Submissions: Einsendungen über das Kontaktformular: Name, E-Mail-Adresse, Firmenname, Telefonnummer, Projektbeschreibung, Budgetrahmen und alle zusätzlichen Informationen, die Sie freiwillig über unser Kontaktformular angeben.
- Email Communications: E-Mail-Kommunikation: Name, E-Mail-Adresse und Inhalt der E-Mails, die Sie an uns senden.
- Service Inquiries: Serviceanfragen: Geschäftsbezogene Informationen, die Sie bei Beratungen, Angeboten und Projektbesprechungen weitergeben.
- Account Information: Kontoinformationen: Falls zutreffend, Anmeldeinformationen für unser Admin-Panel (gehasht und verschlüsselt).
2.2 Automatisch erfasste Informationen
- Log Data: Protokolldaten: IP-Adresse (soweit möglich anonymisiert), Browsertyp und -version, Betriebssystem, verweisende URL, besuchte Seiten, Datum und Uhrzeit des Zugriffs sowie auf jeder Seite verbrachte Zeit.
- Device Information: Geräteinformationen: Bildschirmauflösung, Gerätetyp (Desktop, Mobilgerät, Tablet), Spracheinstellungen.
- Cookies and Similar Technologies: Cookies und ähnliche Technologien: Einzelheiten finden Sie in Abschnitt 8 (Cookie-Richtlinie).
2.3 Informationen, die wir nicht sammeln
Wir erheben oder verarbeiten nicht:
- Besondere Kategorien personenbezogener Daten (rassische/ethnische Herkunft, politische Meinungen, religiöse Überzeugungen, genetische oder biometrische Daten, Gesundheitsdaten, sexuelle Orientierung), sofern diese nicht ausdrücklich von Ihnen für einen bestimmten Servicezweck bereitgestellt werden.
- Finanzinformationen wie Kreditkartennummern oder Bankkontodaten (ggf. wird die Zahlungsabwicklung vollständig von Drittverarbeitern abgewickelt).
- Daten von Minderjährigen unter 16 Jahren.
3. Rechtsgrundlage für die Verarbeitung
Im Rahmen der DSGVO verarbeiten wir Ihre personenbezogenen Daten auf Grundlage der folgenden Rechtsgrundlagen:
| Zweck | Rechtsgrundlage (DSGVO Art. 6) |
|---|---|
| Beantwortung Ihrer Kontaktformulareinsendungen | Legitimate interest / Consent |
| Bereitstellung der gewünschten Dienstleistungen und Projektabwicklung | Performance of a contract |
| Versenden von Projektaktualisierungen und Servicemitteilungen | Performance of a contract / Legitimate interest |
| Website-Analyse und Leistungsoptimierung | Legitimate interest |
| Gewährleistung der Website-Sicherheit und Verhinderung von Missbrauch | Legitimate interest |
| Einhaltung gesetzlicher Verpflichtungen | Legal obligation |
| Marketingkommunikation (nur mit Opt-in) | Consent |
4. Wie wir Ihre Daten verwenden
- Service Delivery: Servicebereitstellung: Beantwortung Ihrer Anfragen, Bereitstellung von Projektvorschlägen, Erbringung vertraglich vereinbarter Softwareentwicklungsdienste und Pflege laufender Kundenbeziehungen.
- Communication: Kommunikation: Um Ihnen Projektaktualisierungen und technische Dokumentation zu senden und auf Supportanfragen zu antworten.
- Website Improvement: Website-Verbesserung: Zur Analyse von Website-Nutzungsmustern, zur Optimierung der Benutzererfahrung, zur Behebung technischer Probleme und zur Verbesserung der Inhaltsrelevanz.
- Security: Sicherheit: Um Sicherheitsvorfälle, Betrug oder technische Probleme zu erkennen, zu verhindern und darauf zu reagieren.
- Legal Compliance: Rechtskonformität: Einhaltung geltender Gesetze, Vorschriften und rechtlicher Verfahren.
Wir werden Ihre personenbezogenen Daten niemals zu Marketingzwecken an Dritte verkaufen, vermieten oder damit handeln.
5. Weitergabe und Offenlegung von Daten
Wir dürfen Ihre personenbezogenen Daten nur unter den folgenden Umständen weitergeben:
- Service Providers: Dienstleister: Vertrauenswürdige Drittanbieter, die uns beim Betrieb unserer Website, bei der Führung unserer Geschäfte oder bei der Betreuung Ihrer Dienste unterstützen (z. B. Hosting-Anbieter, E-Mail-Dienste), unterliegen strengen Datenverarbeitungsvereinbarungen.
- Legal Requirements: Gesetzliche Anforderungen: Wenn dies durch Gesetze, Vorschriften, rechtliche Verfahren oder behördliche Anforderungen erforderlich ist.
- Business Transfers: Unternehmensübertragungen: Im Falle einer Fusion, Übernahme oder eines Vermögensverkaufs können personenbezogene Daten übertragen werden. Sie werden benachrichtigt, bevor Ihre Daten einer anderen Datenschutzrichtlinie unterliegen.
- Protection of Rights: Schutz von Rechten: Wenn wir glauben, dass eine Offenlegung erforderlich ist, um unsere Rechte, Ihre Sicherheit oder die Sicherheit anderer zu schützen, Betrug zu untersuchen oder auf eine behördliche Anfrage zu reagieren.
Zu den aktuellen Drittanbietern gehören:
- Hosting-Infrastrukturanbieter (Rechenzentren mit Sitz in der EU)
- E-Mail-Zustelldienst (für Kontaktformular-Benachrichtigungen)
Alle Auftragsverarbeiter sind an Auftragsverarbeitungsverträge gemäß Artikel 28 DSGVO gebunden.
6. Internationale Datenübertragungen
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt überwiegend innerhalb des Europäischen Wirtschaftsraums (EWR). Bei der Übermittlung von Daten außerhalb des EWR gewährleisten wir einen angemessenen Schutz durch:
- EU-Standardvertragsklauseln (SCCs)
- Angemessenheitsbeschlüsse der Europäischen Kommission
- Gegebenenfalls verbindliche Unternehmensregeln
7. Datenaufbewahrung
- Contact form submissions: Einsendungen über Kontaktformulare: Werden nach der letzten Interaktion zwei Jahre lang gespeichert und anschließend endgültig gelöscht.
- Client project data: Kundenprojektdaten: Werden für die Dauer des Vertragsverhältnisses plus 5 Jahre für Rechts- und Prüfungszwecke aufbewahrt.
- Server logs: Serverprotokolle: Nach 90 Tagen automatisch gelöscht.
- Analytics data: Analysedaten: Aggregiert und anonymisiert nach 26 Monaten.
- Email correspondence: E-Mail-Korrespondenz: 3 Jahre nach der letzten Interaktion gespeichert.
Sie können jederzeit eine frühere Löschung beantragen (siehe Ziffer 9).
8. Cookie-Richtlinie
8.1 Was sind Cookies?
Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden, wenn Sie unsere Website besuchen. Sie helfen uns, unsere Dienstleistungen bereitzustellen und zu verbessern.
8.2 Arten von Cookies, die wir verwenden
| Kategorie | Zweck | Dauer |
|---|---|---|
| Unbedingt notwendig | Unverzichtbar für die Funktionalität, Sicherheit und Authentifizierung der Website | Sitzung / bis zu 1 Jahr |
| Funktional | Merken Sie sich Ihre Vorlieben und Einstellungen | Bis zu 1 Jahr |
| Analytik | Verstehen, wie Besucher mit unserer Website interagieren (anonymisiert) | Bis zu 26 Monate |
Wir verwenden keine Werbe- oder Marketing-Cookies und führen keine Verhaltensverfolgung oder Profilerstellung zu Werbezwecken durch.
8.3 Cookies verwalten
Sie können Cookies über Ihre Browsereinstellungen steuern. Beachten Sie, dass die Deaktivierung bestimmter Cookies die Funktionalität der Website beeinträchtigen kann. Die meisten Browser ermöglichen Folgendes:
- Vorhandene Cookies anzeigen und löschen
- Blockieren Sie Cookies von Drittanbietern
- Blockieren Sie Cookies von bestimmten Websites
- Blockieren Sie alle Cookies
9. Ihre Rechte gemäß DSGVO
Als betroffene Person gemäß DSGVO haben Sie folgende Rechte:
Zugangsrecht
Fordern Sie eine Kopie aller personenbezogenen Daten an, die wir über Sie gespeichert haben (Art. 15).
Recht auf Berichtigung
Berichtigung unrichtiger oder unvollständiger personenbezogener Daten (Art. 16).
Recht auf Löschung
Fordern Sie die Löschung Ihrer personenbezogenen Daten („Recht auf Vergessenwerden“) (Art. 17).
Recht auf Einschränkung
Einschränkung der Verarbeitung Ihrer personenbezogenen Daten unter bestimmten Voraussetzungen (Art. 18).
Recht auf Portabilität
Erhalten Sie Ihre Daten in einem strukturierten, maschinenlesbaren Format (Art. 20).
Widerspruchsrecht
Widerspruch gegen die Verarbeitung aufgrund berechtigter Interessen oder Direktmarketing (Art. 21).
Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte unter info@ruicodex.com. Wir werden innerhalb von 30 Tagen gemäß den Anforderungen der DSGVO antworten. Wenn Sie mit unserer Antwort nicht zufrieden sind, haben Sie das Recht, eine Beschwerde bei der belgischen Datenschutzbehörde (Autorité de Protection des Données / Gegevensbeschermingsautoriteit) einzureichen.
10. Datensicherheit
Wir ergreifen geeignete technische und organisatorische Sicherheitsmaßnahmen zum Schutz Ihrer personenbezogenen Daten, darunter:
- Encryption: Verschlüsselung: TLS 1.2+-Verschlüsselung für alle Daten während der Übertragung; AES-256-Verschlüsselung für vertrauliche Daten im Ruhezustand.
- Access Controls: Zugriffskontrollen: Rollenbasierte Zugriffskontrolle, Multi-Faktor-Authentifizierung für administrativen Zugriff, Prinzip der geringsten Rechte.
- Infrastructure: Infrastruktur: Gehostet in sicheren, ISO 27001-zertifizierten Rechenzentren mit regelmäßigen Sicherheitsüberprüfungen, Firewalls und Systemen zur Erkennung von Eindringlingen.
- Password Security: Passwortsicherheit: Alle Passwörter werden mit branchenüblichen Algorithmen (bcrypt/PBKDF2) gehasht und niemals im Klartext gespeichert.
- Regular Audits: Regelmäßige Audits: Regelmäßige Sicherheitsbewertungen und Schwachstellentests.
- Incident Response: Reaktion auf Vorfälle: Dokumentiertes Verfahren zur Meldung von Datenschutzverletzungen gemäß DSGVO Art. 33-34 (Benachrichtigung innerhalb von 72 Stunden).
11. Links Dritter
Unsere Website kann Links zu Websites Dritter enthalten (z. B. LinkedIn, everytranslate.com). Wir sind nicht verantwortlich für die Datenschutzpraktiken dieser externen Websites. Wir empfehlen Ihnen, deren Datenschutzrichtlinien zu lesen, bevor Sie personenbezogene Daten angeben.
12. Privatsphäre von Kindern
Unsere Website und Dienste richten sich nicht an Personen unter 16 Jahren. Wir erfassen wissentlich keine personenbezogenen Daten von Kindern. Wenn uns bekannt wird, dass wir versehentlich personenbezogene Daten eines Kindes erfasst haben, werden wir unverzüglich Maßnahmen ergreifen, um diese Informationen zu löschen.
13. Änderungen dieser Richtlinie
Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren, um Änderungen in unseren Praktiken, der Technologie, den gesetzlichen Anforderungen oder anderen Faktoren Rechnung zu tragen. Wir werden Sie über alle wesentlichen Änderungen informieren, indem wir die aktualisierte Richtlinie mit einem geänderten Datum „Letzte Aktualisierung“ auf dieser Seite veröffentlichen. Wir empfehlen Ihnen, diese Richtlinie regelmäßig zu überprüfen.
14. Kontaktieren Sie uns
Wenn Sie Fragen, Bedenken oder Wünsche bezüglich dieser Datenschutzrichtlinie oder unserer Datenverarbeitungspraktiken haben, kontaktieren Sie uns bitte:
Aufsichtsbehörde: Belgische Datenschutzbehörde (APD/GBA) — www.dataprotectionauthority.be
Inhaltsverzeichnis
- Einführung
- Informationen, die wir sammeln
- Rechtsgrundlage für die Verarbeitung
- Wie wir Ihre Informationen verwenden
- Datenaustausch und Offenlegung
- Internationale Datenübertragungen
- Datenaufbewahrung
- Cookie-Richtlinie
- Ihre Rechte gemäß DSGVO
- Datensicherheit
- Links von Drittanbietern
- Privatsphäre von Kindern
- Änderungen an dieser Richtlinie
- Kontaktieren Sie uns
Rechtsdokumente
Unser Engagement
- DSGVO-konform
- ISO 27001-Standards
- Kein Datenverkauf
- 72-Stunden-Benachrichtigung bei Verstößen
- EU-Rechenzentren
