Datenschutzrichtlinie

Zuletzt aktualisiert: März 2026

PrTask ist dem Schutz Ihrer Privatsphäre und personenbezogenen Daten verpflichtet. Diese Datenschutzrichtlinie erklärt, wie PrTask Ihre personenbezogenen Informationen bei der Nutzung unserer Plattform erhebt, verwendet, teilt und schützt. Diese Richtlinie gilt für alle Benutzer weltweit und behandelt die spezifischen Anforderungen der Datenschutzgesetze in der Europäischen Union, dem Vereinigten Königreich, Kalifornien (USA), den Philippinen, Kanada, Brasilien, Japan, Singapur, Thailand, Südafrika, Australien, Indien, Südkorea, China und Neuseeland.

1. Datenverantwortlicher

PrTask ist der für Ihre personenbezogenen Daten verantwortliche Datenverantwortliche. Unser Datenschutzbeauftragter (DPO) ist unter dpo@prtask.com erreichbar. Für allgemeine Datenschutzanfragen wenden Sie sich an privacy@prtask.com. Unsere eingetragene Adresse ist auf unserer Kontaktseite verfügbar. Wenn Sie sich in der EU befinden und PrTask keine EU-Niederlassung hat, werden wir einen EU-Vertreter benennen, wie von Artikel 27 der DSGVO gefordert.

2. Informationen, die wir erheben

PrTask erhebt die folgenden Kategorien personenbezogener Daten: (a) Kontoinformationen: Wenn Sie sich mit einem unterstützten SSO-Anbieter (GitHub, Google, Microsoft, Okta) anmelden, erheben wir Ihren Benutzernamen, Anzeigenamen, Ihre E-Mail-Adresse und Avatar-URL; (b) Zahlungsdaten: Wenn Sie eine Zahlung initiieren oder erhalten, verarbeitet unser Zahlungsanbieter Zahlungsdetails direkt; Entwickler stellen ihre bevorzugten Auszahlungsmethodendetails bereit; (c) Plattformaktivität: Aufgaben- und Pull-Request-Aktivität, Code-Reviews, Kommentare und Teilnahme an der Bestenliste; (d) Technische Daten: IP-Adresse, Browsertyp, Betriebssystem, Geräteinformationen und ungefährer Standort aus der IP-Adresse abgeleitet; (e) KYC-Verifizierungsdaten: staatlich ausgestellter Ausweis und Selfie-Verifizierung, verarbeitet von unserem Identitätsverifizierungsanbieter; (f) Steuerinformationen: Steueridentifikationsnummern (W-9/W-8BEN), erhoben für steuerliche Compliance-Zwecke.

CCPA-Datenkategorien

Gemäß dem California Consumer Privacy Act umfassen die Kategorien personenbezogener Daten, die wir in den letzten 12 Monaten erhoben haben: Identifikatoren (Name, E-Mail-Adresse, Benutzername, IP-Adresse); kommerzielle Informationen (Transaktionshistorie, Prämienzahlungen); Internet- oder elektronische Netzwerkaktivität (Browserhistorie auf PrTask, Funktionsnutzung, Protokolldaten); berufliche Informationen (GitHub-Profil, Portfolio, Fähigkeiten); und Standortdaten (ungefährer Standort aus der IP-Adresse abgeleitet). Wir erheben keine sensiblen personenbezogenen Daten gemäß der CCPA-Definition. Wir verkaufen oder teilen Ihre personenbezogenen Daten nicht mit Dritten für kontextübergreifende verhaltensbezogene Werbezwecke.

3. Wie wir Ihre Informationen verwenden

Wir verwenden Ihre Informationen, um die PrTask-Plattform zu betreiben, Prämiezahlungen zu verarbeiten, öffentliche Bestenlisten-Profile und Leistungsabzeichen anzuzeigen, Sie über Aufgabenstatus und Zahlungen zu informieren und Betrug oder Missbrauch zu verhindern.

4. Rechtsgrundlage für die Verarbeitung (DSGVO Artikel 6)

Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen: (a) Vertragserfüllung: Verarbeitung, die zur Erfüllung unseres Vertrags mit Ihnen erforderlich ist, einschließlich Kontoverwaltung, Zahlungsabwicklung und Plattformbetrieb; (b) Berechtigtes Interesse: Verarbeitung, die für unsere berechtigten Interessen erforderlich ist, einschließlich Betrugsprävention, Plattformsicherheit und Dienstverbesserung, soweit diese Interessen nicht durch Ihre Rechte überwiegen; (c) Einwilligung: Wenn Sie Ihre ausdrückliche Zustimmung zur Verarbeitung gegeben haben, wie für Marketingkommunikation und nicht essentielle Cookies; (d) Rechtliche Verpflichtung: Verarbeitung, die zur Einhaltung geltender Gesetze erforderlich ist, einschließlich Steuerberichterstattung, AML-Compliance und Benachrichtigungsanforderungen bei Datenschutzverletzungen. Sie können die Einwilligung jederzeit widerrufen, ohne die Rechtmäßigkeit der Verarbeitung auf Grundlage der Einwilligung vor dem Widerruf zu beeinträchtigen.

5. Informationsweitergabe

Wir teilen Ihre Informationen mit den folgenden Kategorien von Empfängern: (a) Zahlungsabwickler (einschließlich Maya Business und Stripe) für Zahlungsabwicklung und Entwicklerauszahlungen; (b) Identitätsverifizierungsanbieter für KYC-Compliance; (c) GitHub für Authentifizierung und Repository-Integration; (d) Cloudflare für Hosting, CDN und Sicherheitsdienste; (e) Steuerbehörden, wenn gesetzlich erforderlich (IRS, BIR, EU-Steuerbehörden gemäß DAC7). Ihr öffentliches Profil (Benutzername, Abzeichen, abgeschlossene Aufgaben) ist auf der Bestenliste sichtbar. Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte. Wir teilen Ihre Daten nicht mit Dritten für kontextübergreifende verhaltensbezogene Werbung. Wir können Informationen offenlegen, wenn dies durch geltendes Recht, eine gültige Gerichtsentscheidung oder zum Schutz der Sicherheit und Rechte von PrTask und seiner Nutzer erforderlich ist.

6. Zahlungsdaten

Alle Zahlungskartendaten von Auftraggebern werden ausschließlich von unserem Zahlungsanbieter verarbeitet. PrTask speichert keine Kreditkartennummern oder CVVs auf unseren Servern. Auszahlungsdetails von Entwicklern werden sicher gespeichert und nur mit dem gewählten Auszahlungsanbieter geteilt. Transaktionsaufzeichnungen (Betrag, Status, Datum) werden für Buchführungszwecke aufbewahrt.

7. Datenspeicherung

Kontodaten werden aufbewahrt, solange Ihr Konto aktiv ist. Nach der Kontolöschung behalten wir: Transaktionsaufzeichnungen für 5 Jahre gemäß den geltenden Steuervorschriften und AML-Aufbewahrungsanforderungen; Verletzungsaufzeichnungen für 24 Monate gemäß PIPEDA; KYC-Verifizierungsaufzeichnungen für 5 Jahre gemäß Geldwäschegesetzen. Anonymisierte und aggregierte Nutzungsstatistiken können auf unbestimmte Zeit aufbewahrt werden. Wir löschen oder anonymisieren Ihre personenbezogenen Daten, wenn sie für den Zweck, für den sie erhoben wurden, nicht mehr benötigt werden, sofern keine gesetzliche Aufbewahrungspflicht besteht. Sie können jederzeit die Löschung Ihrer Daten beantragen, vorbehaltlich dieser gesetzlichen Aufbewahrungsanforderungen.

8. Datensicherheit

Wir verwenden HTTPS-Verschlüsselung für alle Kommunikationen, GitHub OAuth-Token mit minimal erforderlichen Berechtigungen und branchenübliche Sicherheitspraktiken. Kein System ist jedoch vollkommen sicher. Melden Sie Sicherheitslücken an security@prtask.com.

9. Ihre Datenschutzrechte

Sie haben das Recht, auf Ihre bei PrTask gespeicherten personenbezogenen Daten zuzugreifen, ungenaue oder unvollständige Daten zu korrigieren, die Löschung Ihrer Daten zu beantragen (vorbehaltlich gesetzlicher Aufbewahrungsanforderungen) und der Verarbeitung Ihrer Daten zu widersprechen.

10. DSGVO-Compliance

Wenn Sie sich im Europäischen Wirtschaftsraum (EWR) befinden, sind Ihre personenbezogenen Daten durch die Datenschutz-Grundverordnung (EU) 2016/679 (DSGVO) geschützt. PrTask verarbeitet Ihre Daten auf der Grundlage von Vertragserfüllung, berechtigtem Interesse, Einwilligung und rechtlicher Verpflichtung, wie in Abschnitt 4 beschrieben. PrTask implementiert Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen (Artikel 25), führt Verarbeitungsaktivitätsaufzeichnungen (Artikel 30) und führt Datenschutz-Folgenabschätzungen für risikoreiche Verarbeitungen durch. PrTask erkennt Global Privacy Control (GPC)-Signale an und reagiert darauf. Als EU-Betroffener haben Sie das Recht auf:

• Zugang zu einer Kopie aller personenbezogenen Daten, die wir über Sie gespeichert haben
• Ungenaue oder unvollständige personenbezogene Daten zu berichtigen
• Löschung Ihrer personenbezogenen Daten (Recht auf Vergessenwerden), vorbehaltlich gesetzlicher Aufbewahrungspflichten
• Die Verarbeitung Ihrer personenbezogenen Daten unter bestimmten Umständen einzuschränken
• Datenportabilität: Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten
• Der Verarbeitung auf der Grundlage berechtigter Interessen zu widersprechen, einschließlich Profilerstellung
• Die Einwilligung jederzeit zu widerrufen, wenn die Verarbeitung auf Einwilligung basiert
• Beschwerde bei Ihrer lokalen Aufsichtsbehörde einzulegen

Um diese Rechte auszuüben, wenden Sie sich an unseren Datenschutzbeauftragten unter dpo@prtask.com. Wir werden innerhalb von 30 Tagen gemäß DSGVO antworten. PrTask erkennt das Global Privacy Control (GPC)-Signal als gültigen Opt-out-Antrag an und reagiert darauf.

11. UK-DSGVO und Data Protection Act 2018

Wenn Sie sich im Vereinigten Königreich befinden, sind Ihre personenbezogenen Daten durch die UK-DSGVO und den Data Protection Act 2018 geschützt, der vom Information Commissioner's Office (ICO) durchgesetzt wird. Sie haben dieselben Rechte wie EU-Betroffene, die oben aufgeführt sind, angepasst an das britische Recht. PrTask unterhält eine Rechtsgrundlage für die Verarbeitung von Daten britischer Einwohner und implementiert geeignete technische und organisatorische Sicherheitsmaßnahmen. Wenn PrTask keine britische Niederlassung hat, werden wir einen britischen Vertreter benennen, wie gesetzlich vorgeschrieben. Um Ihre Rechte auszuüben oder eine Beschwerde einzureichen, wenden Sie sich an unseren DPO unter dpo@prtask.com oder an das ICO unter ico.org.uk.

12. CCPA-Compliance

Wenn Sie in Kalifornien ansässig sind, gewährt Ihnen der California Consumer Privacy Act (CCPA), geändert durch den California Privacy Rights Act (CPRA), zusätzliche Rechte bezüglich Ihrer personenbezogenen Daten. PrTask verkauft oder teilt Ihre personenbezogenen Daten nicht mit Dritten für kontextübergreifende verhaltensbezogene Werbung. PrTask stellt die elf nach CCPA erforderlichen Offenlegungen in dieser Richtlinie bereit, einschließlich eines 12-Monats-Rückblicks auf erhobene Datenkategorien. Gemäß CCPA/CPRA haben Sie das Recht:

• Zu erfahren, welche personenbezogenen Daten wir über Sie erheben, verwenden und offenlegen, einschließlich eines 12-Monats-Rückblicks
• Die Löschung Ihrer personenbezogenen Daten zu beantragen, vorbehaltlich gesetzlicher Ausnahmen
• Dem Verkauf oder der Weitergabe Ihrer personenbezogenen Daten zu widersprechen (PrTask verkauft keine personenbezogenen Daten)
• Keine Diskriminierung bei der Ausübung Ihrer CCPA/CPRA-Rechte
• Die Nutzung sensibler personenbezogener Daten einzuschränken (PrTask erhebt keine sensiblen personenbezogenen Daten gemäß CCPA-Definition)

Um eine CCPA/CPRA-Anfrage einzureichen, senden Sie eine E-Mail an privacy@prtask.com mit dem Betreff "CCPA Request". Wir werden Ihre Identität vor der Bearbeitung der Anfrage verifizieren und innerhalb von 45 Tagen antworten. PrTask berücksichtigt Global Privacy Control (GPC)-Signale als gültigen Opt-out-Antrag für den Verkauf oder die Weitergabe personenbezogener Daten.

13. Philippinisches Data Privacy Act (RA 10173)

Wenn Sie philippinischer Staatsbürger oder Einwohner sind, sind Ihre personenbezogenen Daten durch Republic Act No. 10173 (Data Privacy Act von 2012) geschützt, der von der National Privacy Commission (NPC) durchgesetzt wird. PrTask hält die Grundsätze der Transparenz, des legitimen Zwecks und der Verhältnismäßigkeit ein. Sie haben das Recht auf: Informierung über den Zweck und den Umfang der Verarbeitung; Zugang zu Ihren personenbezogenen Daten; Widerspruch gegen die Verarbeitung; Löschung oder Sperrung personenbezogener Daten; Berichtigung ungenauer Daten; Einreichung einer Beschwerde bei der NPC; und Schadensersatz für unbefugte Verarbeitung. PrTask hat einen Datenschutzbeauftragten ernannt und wird sich bei der NPC registrieren, wie für Einheiten, die sensible personenbezogene Daten verarbeiten, erforderlich. Wenden Sie sich an unseren DPO unter dpo@prtask.com, um Ihre Rechte auszuüben.

14. Brasilianisches LGPD

Wenn Sie sich in Brasilien befinden, sind Ihre personenbezogenen Daten durch das Lei Geral de Proteção de Dados (LGPD) geschützt, das von der ANPD durchgesetzt wird. PrTask verarbeitet Ihre Daten auf Rechtsgrundlagen, einschließlich Einwilligung, Vertragserfüllung und berechtigtem Interesse. Sie haben das Recht auf: Bestätigung der Datenverarbeitung; Zugang zu Ihren Daten; Korrektur unvollständiger oder ungenauer Daten; Anonymisierung, Blockierung oder Löschung nicht notwendiger Daten; Datenportabilität; Informationen über die Weitergabe an Dritte; Informationen über den Widerruf der Einwilligung; und Widerruf der Einwilligung jederzeit. PrTask wird auf Anträge betroffener Personen innerhalb von 15 Tagen antworten. Wenden Sie sich an unseren DPO unter dpo@prtask.com, um Ihre LGPD-Rechte auszuüben.

15. Kanadisches PIPEDA

Wenn Sie in Kanada ansässig sind, sind Ihre personenbezogenen Daten durch den Personal Information Protection and Electronic Documents Act (PIPEDA) geschützt, der vom Office of the Privacy Commissioner of Canada (OPC) durchgesetzt wird. PrTask hält die zehn fairen Informationsgrundsätze ein: Verantwortlichkeit, Zweckbestimmung, Einwilligung, Einschränkung der Erhebung, Einschränkung der Nutzung und Offenlegung, Genauigkeit, Schutzmaßnahmen, Offenheit, individuelle Zugangsmöglichkeit und Einhaltung. Sie haben das Recht, auf Ihre personenbezogenen Daten zuzugreifen und deren Richtigkeit anzufechten. PrTask wird auf Zugriffsanträge innerhalb von 30 Tagen antworten. Wenden Sie sich an privacy@prtask.com, um Ihre Rechte auszuüben oder eine Beschwerde einzureichen.

16. Japanische APPI

Wenn Sie sich in Japan befinden, sind Ihre personenbezogenen Daten durch das Gesetz zum Schutz personenbezogener Informationen (APPI) geschützt, das von der Datenschutzkommission (PPC) durchgesetzt wird. PrTask veröffentlicht den Zweck der Datennutzung, implementiert Cybersicherheits- und physische Schutzmaßnahmen und bietet einen Opt-out-Mechanismus für die Weitergabe von Daten an Dritte. Wir werden die PPC und betroffene Personen im Falle einer Datenschutzverletzung benachrichtigen. Sie haben das Recht, die Offenlegung, Korrektur, Einstellung der Nutzung und Löschung Ihrer personenbezogenen Informationen zu beantragen. Wenden Sie sich an dpo@prtask.com, um Ihre Rechte auszuüben.

17. Singapurisches PDPA

Wenn Sie sich in Singapur befinden, sind Ihre personenbezogenen Daten durch den Personal Data Protection Act 2012 (PDPA) geschützt, der von der Personal Data Protection Commission (PDPC) durchgesetzt wird. PrTask hat einen Datenschutzbeauftragten ernannt, dessen Kontaktinformationen öffentlich verfügbar sind. Sie haben das Recht, innerhalb von 30 Tagen auf Ihre personenbezogenen Daten zuzugreifen und diese zu korrigieren. PrTask wird die PDPC über jede Datenschutzverletzung benachrichtigen, die voraussichtlich erheblichen Schaden verursacht oder von erheblichem Ausmaß ist. Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie es für den Zweck, für den sie erhoben wurden, notwendig ist. Wenden Sie sich an dpo@prtask.com, um Ihre Rechte auszuüben.

18. Thailändisches PDPA

Wenn Sie sich in Thailand befinden, sind Ihre personenbezogenen Daten durch den Personal Data Protection Act B.E. 2562 (PDPA) geschützt, der vom Personal Data Protection Committee (PDPC) durchgesetzt wird. PrTask holt Ihre Einwilligung ein, bevor Ihre personenbezogenen Daten erhoben, verwendet oder offengelegt werden. Sie haben das Recht auf: Zugang zu Ihren Daten; Erhalt einer Kopie in einem lesbaren Format; Widerspruch gegen die Verarbeitung; Beantragung der Löschung oder Vernichtung; Beantragung der Aussetzung der Nutzung; und Widerruf der Einwilligung. PrTask implementiert geeignete Sicherheitsschutzmaßnahmen und führt regelmäßige Audits durch. Wenden Sie sich an dpo@prtask.com, um Ihre Rechte auszuüben.

19. Südafrikanisches POPIA

Wenn Sie sich in Südafrika befinden, sind Ihre personenbezogenen Daten durch den Protection of Personal Information Act (POPIA) geschützt, der vom Information Regulator durchgesetzt wird. PrTask erfüllt die acht Bedingungen für rechtmäßige Verarbeitung: Verantwortlichkeit, Verarbeitungsbeschränkung, Zweckbestimmung, Einschränkung der Weiterverarbeitung, Informationsqualität, Offenheit, Sicherheitsschutzmaßnahmen und Beteiligung der betroffenen Person. Sie haben das Recht, auf Ihre personenbezogenen Daten zuzugreifen, diese zu korrigieren und zu löschen. PrTask wird den Information Regulator und betroffene Personen so schnell wie vernünftigerweise möglich über jede Sicherheitsverletzung benachrichtigen. Wenden Sie sich an dpo@prtask.com, um Ihre Rechte auszuüben.

20. Australischer Privacy Act 1988

Wenn Sie sich in Australien befinden, sind Ihre personenbezogenen Daten durch den Privacy Act 1988 und die Australian Privacy Principles (APPs) geschützt, die vom Office of the Australian Information Commissioner (OAIC) durchgesetzt werden. PrTask unterhält eine aktuelle Datenschutzrichtlinie und nimmt am Notifiable Data Breaches-Schema teil. Sie haben das Recht, auf Ihre personenbezogenen Daten zuzugreifen und diese zu korrigieren. PrTask verwendet keine automatisierten Entscheidungsprozesse, die Sie erheblich beeinflussen, ohne dies offenzulegen. PrTask erfüllt die KI-Offenlegungsanforderungen, die ab Dezember 2026 gelten. Wenden Sie sich an privacy@prtask.com, um Ihre Rechte auszuüben oder eine Beschwerde beim OAIC einzureichen.

21. Indisches DPDP-Gesetz 2023

Wenn Sie sich in Indien befinden, sind Ihre digitalen personenbezogenen Daten durch das Digital Personal Data Protection Act 2023 (DPDP) geschützt, das vom Data Protection Board of India durchgesetzt wird. PrTask holt Ihre Zustimmung durch klare affirmative Handlung ein, bevor Ihre Daten verarbeitet werden. Sie haben das Recht auf: Zugang zu einer Zusammenfassung Ihrer personenbezogenen Daten und Verarbeitungsaktivitäten; Korrektur und Aktualisierung Ihrer Daten; Löschung Ihrer Daten; Benennung einer anderen Person zur Ausübung Ihrer Rechte; und Einreichung einer Beschwerde. PrTask unterhält einen Beschwerdebearbeitungsmechanismus und wird auf Ihre Anfragen umgehend antworten. Wenden Sie sich an dpo@prtask.com, um Ihre Rechte auszuüben oder eine Beschwerde einzureichen.

22. Südkoreanisches PIPA

Wenn Sie sich in Südkorea befinden, sind Ihre personenbezogenen Daten durch das Personal Information Protection Act (PIPA) geschützt, das von der Personal Information Protection Commission (PIPC) durchgesetzt wird. PrTask holt eine wirklich freiwillige Einwilligung (nicht gebündelt oder zwanghaft) für die Datenverarbeitung ein. Sie haben das Recht auf: Zugang zu Ihren Daten; Korrektur ungenauer Daten; Beantragung der Aussetzung der Verarbeitung; Beantragung der Löschung; und Datenportabilität in einem sicheren maschinenlesbaren Format (gültig ab März 2025). PrTask stellt Transparenz über algorithmische Prozesse und Nutzer-Profilerstellung bereit. Wenn PrTask keine inländische Niederlassung hat, werden wir einen inländischen Vertreter benennen, wie gesetzlich vorgeschrieben. Wenden Sie sich an dpo@prtask.com, um Ihre Rechte auszuüben.

23. Chinesisches PIPL

Wenn Sie sich in China befinden, sind Ihre personenbezogenen Daten durch das Personal Information Protection Law (PIPL) geschützt, das von der Cyberspace Administration of China (CAC) durchgesetzt wird. PrTask bündelt keine Einwilligung für mehrere Verarbeitungszwecke und holt separate Einwilligungen für sensible personenbezogene Daten ein. Sie haben das Recht auf: Kenntnis von und Entscheidung über die Verarbeitung; Einschränkung oder Verweigerung der Verarbeitung; Zugang zu und Kopie Ihrer Daten; Datenportabilität; Korrektur ungenauer Daten; Beantragung der Löschung; und Erklärung der Verarbeitungsregeln. PrTask führt Personal Information Protection Impact Assessments gemäß den Anforderungen durch. Wenden Sie sich an dpo@prtask.com, um Ihre Rechte auszuüben.

24. Neuseeländischer Privacy Act 2020

Wenn Sie sich in Neuseeland befinden, sind Ihre personenbezogenen Daten durch den Privacy Act 2020 geschützt, der vom Office of the Privacy Commissioner durchgesetzt wird. PrTask hält die 13 Datenschutzgrundsätze ein. Sie haben das Recht, auf Ihre personenbezogenen Daten zuzugreifen und diese zu korrigieren. PrTask wird den Datenschutzbeauftragten und betroffene Personen innerhalb von 72 Stunden über jede Verletzung benachrichtigen, die ernsthaften Schaden verursacht oder voraussichtlich verursachen wird. PrTask hält die Beschränkungen für grenzüberschreitende Offenlegungen ein. Wenden Sie sich an privacy@prtask.com, um Ihre Rechte auszuüben oder eine Beschwerde beim Datenschutzbeauftragten einzureichen.

25. Internationale Datenübermittlungen

PrTask-Server werden über Cloudflare gehostet und Ihre Daten können in mehreren Rechtsordnungen verarbeitet werden. Für Übermittlungen personenbezogener Daten aus dem EWR, dem Vereinigten Königreich oder anderen Rechtsordnungen mit Datenübermittlungsbeschränkungen implementiert PrTask geeignete Schutzmaßnahmen, einschließlich: von der Europäischen Kommission genehmigter Standardvertragsklauseln (SCCs); des Internationalen Datentransfer-Abkommens oder -Zusatzes des Vereinigten Königreichs, wo anwendbar; Angemessenheitsentscheidungen, wenn das Zielland als ausreichend geschützt angesehen wird; und ergänzender Maßnahmen, wo dies durch Übermittlungsfolgenabschätzungen erforderlich ist. PrTask übermittelt keine Daten in Länder ohne angemessene Schutzmaßnahmen. Sie können eine Kopie der für internationale Übermittlungen verwendeten Schutzmaßnahmen anfordern, indem Sie dpo@prtask.com kontaktieren.

26. Datenschutz für Kinder

PrTask ist nicht für Nutzer unter 18 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen. Wenn Sie glauben, dass ein Minderjähriger ein Konto erstellt hat, kontaktieren Sie uns für die Entfernung.

27. Benachrichtigung bei Datenschutzverletzungen

PrTask unterhält einen umfassenden Reaktionsplan für Datenschutzverletzungen. Im Falle einer Verletzung personenbezogener Daten: (a) DSGVO: PrTask wird die zuständige Aufsichtsbehörde innerhalb von 72 Stunden und betroffene Personen benachrichtigen, wenn die Verletzung voraussichtlich ein hohes Risiko für ihre Rechte und Freiheiten darstellt; (b) Philippinen RA 10173: PrTask wird die Nationale Datenschutzkommission (NPC) und betroffene Personen innerhalb von 72 Stunden benachrichtigen; (c) Neuseeland: Benachrichtigung des Datenschutzbeauftragten und betroffener Personen innerhalb von 72 Stunden bei Verletzungen, die voraussichtlich ernsthaften Schaden verursachen; (d) CCPA: Benachrichtigung betroffener Einwohner Kaliforniens innerhalb der gesetzlich vorgeschriebenen Frist; (e) Alle Rechtsordnungen: PrTask wird die Verletzung dokumentieren, eine forensische Untersuchung durchführen, Eindämmungsmaßnahmen implementieren, betroffene Nutzer mit einer Beschreibung der Verletzung, der betroffenen Datentypen und empfohlenen Schutzmaßnahmen benachrichtigen und eine Nachprüfung nach dem Vorfall durchführen. Unser Datenschutzbeauftragter dient als primärer Koordinator für die Reaktion auf Verletzungen. Wenden Sie sich bei Fragen zu Datenschutzverletzungen an dpo@prtask.com.

28. Cookies und Tracking-Technologien

PrTask verwendet Cookies und ähnliche Technologien, wie in unserer Cookie-Richtlinie beschrieben. Essentielle Cookies sind für den Betrieb der Plattform erforderlich. Analyse- und Marketing-Cookies erfordern Ihre Opt-in-Zustimmung in der EU, im Vereinigten Königreich und in anderen Rechtsordnungen, die eine vorherige Zustimmung vorschreiben. Sie können Ihre Cookie-Einstellungen jederzeit verwalten. Vollständige Details, einschließlich einer vollständigen Auflistung der verwendeten Cookies, ihrer Zwecke und Aufbewahrungsfristen, finden Sie in unserer Cookie-Richtlinie.

29. Automatisierte Entscheidungsfindung und Profilerstellung

PrTask verwendet derzeit keine automatisierten Entscheidungsprozesse oder Profilerstellungen, die rechtliche oder ähnlich erhebliche Auswirkungen auf Nutzer haben. Wenn PrTask in Zukunft solche Verarbeitungen einführt, werden wir aussagekräftige Informationen über die beteiligte Logik, die Bedeutung und die vorgesehenen Konsequenzen bereitstellen und sicherstellen, dass Sie das Recht haben, menschliche Eingriffe zu erhalten, Ihren Standpunkt zu äußern und die Entscheidung anzufechten, wie von GDPR Artikel 22 und gleichwertigen Bestimmungen in anderen Rechtsordnungen gefordert.

30. Meine personenbezogenen Daten nicht verkaufen oder teilen

PrTask verkauft Ihre personenbezogenen Daten nicht an Dritte. PrTask teilt Ihre personenbezogenen Daten nicht mit Dritten für kontextübergreifende verhaltensbezogene Werbung. Wenn sich diese Praxis in der Zukunft ändern sollte, wird PrTask einen prominenten Link "Meine personenbezogenen Daten nicht verkaufen oder teilen" und einen Link "Die Nutzung meiner sensiblen personenbezogenen Daten einschränken" bereitstellen, wie von CCPA/CPRA gefordert. PrTask berücksichtigt Global Privacy Control (GPC)-Signale als gültigen Opt-out-Antrag.

31. Drittanbieterdienste

PrTask integriert sich mit Drittanbieterdiensten, einschließlich GitHub für Authentifizierung und Repository-Integration, Zahlungsabwickler (einschließlich Maya Business) für Transaktionsabwicklung, Cloudflare für Hosting und CDN sowie Identitätsverifizierungsanbieter für KYC-Compliance. Jeder Drittanbieterdienst unterliegt seiner eigenen Datenschutzrichtlinie. Wir teilen nur die für jede Integration minimal notwendigen Daten. Wir unterhalten Datenverarbeitungsvereinbarungen (DPAs) mit allen Drittanbieter-Verarbeitern, wie von DSGVO und geltenden Datenschutzgesetzen gefordert.

32. Änderungen dieser Datenschutzrichtlinie

PrTask kann diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Wesentliche Änderungen werden mindestens 30 Tage vor ihrem Inkrafttreten per E-Mail oder durch eine prominente Bekanntmachung auf der Plattform mitgeteilt. Wir überprüfen und aktualisieren diese Richtlinie mindestens jährlich. Das Datum "Zuletzt aktualisiert" am Anfang dieser Richtlinie gibt die jüngste Überarbeitung an. Ihre fortgesetzte Nutzung von PrTask nach dem Inkrafttreten der Änderungen gilt als Zustimmung zur aktualisierten Richtlinie. Frühere Versionen dieser Richtlinie sind auf Anfrage erhältlich.

33. Kontakt

Für Datenschutzanfragen, Anträge betroffener Personen oder zur Ausübung Ihrer Rechte gemäß GDPR, CCPA, RA 10173, LGPD oder einem anderen anwendbaren Datenschutzgesetz wenden Sie sich an unseren Datenschutzbeauftragten unter dpo@prtask.com. Für allgemeine Datenschutzanfragen wenden Sie sich an privacy@prtask.com. PrTask beantwortet alle Anträge betroffener Personen innerhalb der gesetzlich vorgeschriebenen Frist (30 Tage für GDPR, 45 Tage für CCPA, 15 Tage für LGPD, 30 Tage für PIPEDA/Singapore PDPA). Sie haben auch das Recht, eine Beschwerde bei der Aufsichtsbehörde in Ihrer Jurisdiktion einzureichen.