Datenschutzrichtlinie

Version 1.0 — 17. Juni 2025
Letzte Aktualisierung: 17. Juni 2025

1. Wer sind wir

SIA Fluxy One (“Fluxy One”, “we”, “us”), Reg. No. 40203559086, Rupniecības iela 16‑14B, Riga, LV‑1010, Latvia, operates the website https://fluxy.one (“Site”) and the FLXY Digital Product Passport platform https://fluxy.one, https://flxy.io (“Platform”).

Contact for privacy matters (Data Protection Officer/DPO):
Email: legal@fluxy.one
You can also reach our DPO at dpo@fluxy.one for any privacy-related requests.

2. Personenbezogene Daten, die wir erheben

A. Webseitenbesucher — Verbindungs- und Analysedaten

  • IP-Adresse
  • Browser-Benutzeragent
  • UTM-Parameter
  • Von Google Analytics 4, HubSpot, skarbe.com gesetzte Cookies
  • IP address (from reCAPTCHA verification)
  • reCAPTCHA tokens

A.1 Contact Form Submissions (https://fluxy.one/contact)

  • First name and last name
  • Work email address
  • Business Classification:
    - Category from "What best describes you?" dropdown:
     * I'm a European producer of finished products
     * I'm a European producer of raw materials
     * I'm a Small business (up to 25 products)
     * I'm an Importer of finished products
     * I'm an Importer of raw materials
     * I want to become a Partner
    (This classification helps us tailor DPP solutions to your business type)
  • Company name
  • Сountry
  • Message ("Tell us more" field)
  • Cookies set by Google Analytics 4, HubSpot, skarbe.com
  • IP address (from reCAPTCHA verification)
  • reCAPTCHA tokens

B. Plattformkonten — Identifikations- und Geschäftsdaten

  • Name und Berufsbezeichnung
  • Geschäftliche E-Mail-Adresse und Telefonnummer
  • Rechtliche Angaben zum Unternehmen und Rechnungsadresse
  • Zahlungsmarken (Stripe/ Revolut Pay)
  • Login-IP-Adresse, User-Agent, Cookies

C. DPP-Scans — Geräte- und Nutzungsprotokolle

  • Datum und Uhrzeit des Scans
  • Ungefährer Standort, abgeleitet von der IP-Adresse
  • Geräte/Betriebssystem/Browserdetails
  • DPP-Kennung, Cookies, UTM-Tags

Wir verarbeiten wissentlich keine Daten von Personen unter 16 Jahren; der Service ist ausschließlich B2B.

3. Warum wir Daten verarbeiten & Rechtsgrundlagen (GDPR Art 6)

• Bereitstellung, Sicherung und Fehlerbehebung der Plattform — Vertrag (Art 6 b)

• Generieren und hosten von Reisepässen für digitale Produkte — Vertrag; Rechtliche Verpflichtung gemäß ESPR 2024/1781 Art. 27

• DPP-Scans und -Analysen protokollieren — Legitimes Interesse (Art 6 f) — Nutzung messen und Betrug verhindern

• Zahlungen und Rechnungen bearbeiten — Vertrag; Rechtliche Verpflichtung (Steuern)

• Versand von Produktupdates und Marketing-E-Mails — Einwilligung (Art 6 a) per Double-Opt-In; Opt-Out jederzeit

• Verbesserung der Website mithilfe von Cookies und Heatmaps — Einwilligung (Art 6 a)

• Respond to contact form inquiries — Contract (Art 6(b))

• Send DPP solutions and relevant offers — Legitimate Interest (Art 6(f)) or Consent (Art 6(a))

4. Cookies und Tracking

Wir verwenden:

  • Google Analytics 4 — Analytik (Aufbewahrung 14 Monate)
  • HubSpot — Marketingautomatisierung (Aufbewahrung bis zu 13 Monate)
  • skarbe.com — A/B-Tests (Aufbewahrung bis zu 6 Monate)
  • Sitzungscookies von Erstanbietern — erforderlich, 24 Stunden gespeichert

See our separate Cookie Policy for details and opt-out options. All non-essential cookies require prior consent via our cookie banner.

5. Unterprozessoren

  • Google Cloud EMEA — Hosting und Speicher (EWR, kein SCC erforderlich)
  • Stripe Payments Europe — Kartenzahlungen (EWR → USA, SCC + BCR)
  • Revolut Pay — alternative Zahlungen (EWR, SCC)
  • HubSpot Österreich — CRM und Marketing (EWR → USA, SCC)
  • SendGrid//Twilio — Transaktions-E-Mails (US, SCC)
  • Intercom R&D Unlimited — In‑App‑Unterstützung (EWR → USA, SCC)
  • Zendesk Österreich — Ticketing (EWR → USA, SCC)

Eine aktuelle Liste ist auf Anfrage erhältlich.

6. Internationale Überweisungen

Fluxy One does not host personal data outside the EEA. When sub-processors (such as Stripe or Twilio) process data in the US, we rely on Standard Contractual Clauses 2021/914/EU and apply technical safeguards, including TLS 1.3, at-rest encryption, and strict access controls.

7. Aufbewahrungsfristen

  • Plattformkonto und Rechnungsdaten — solange das Konto aktiv ist, plus 10 Jahre DPP-Historie
  • DPP-Inhalts- und Scanprotokolle — 10 Jahre ab dem letzten bezahlten Abrechnungszeitraum
  • Marketingkontakte — bis zur Abmeldung oder bis zu 3 Jahren Inaktivität
  • Analyseprotokolle der Website — 12 Monate
  • Anwendungsprotokolle — 24 Monate
  • Contact form submissions - 12 months from last interaction

8. Rechte der betroffenen Person

You have the right to request:
• Access to your data (Art. 15)
• Rectification and correction of data (Art. 16)
• Erasure (“Right to be forgotten”) (Art. 17)
• Restriction of processing (Art. 18)
• Objection to processing (Art. 21)
• Data portability (Art. 20)

Send requests to legal@fluxy.one or dpo@fluxy.one — we respond within 30 days. We may require identity verification.

9. Automatisierte Entscheidungen

Stripe und Revolut führen eine automatische Betrugsprüfung durch. Diese Überprüfungen haben keine rechtlichen oder ähnlich erheblichen Auswirkungen auf Sie.

10. Sicherheitsmaßnahmen

• ISO/IEC 27017-certified data centers (Google Cloud EMEA)
• TLS 1.3 encryption in transit; AES-256 encryption at rest
• Multi-factor authentication; role-based access
• Daily encrypted backups (retention: 30 days)
• 24×7 incident response
• Annual external penetration tests
• Full technical and organizational measures are listed in Terms Annex B § II

11. Aufsichtsbehörde

You may lodge a complaint with the Data State Inspectorate of Latvia (Datu valsts inspekcija): https://www.dvi.gov.lv/
For EU users outside Latvia: Find your national authority here.

12. Aktualisierungen

We may update this Privacy Policy to reflect material changes to our practices or legal obligations. Material changes will be announced at least 30 days in advance via email or platform notification.
Last reviewed: 19 November 2025

By using our Site and Platform, you acknowledge you have read and understood this Privacy Policy.

SIA Fluxy One („Fluxy One“, „wir“, „uns“), Reg. Nr. 40203559086, Rupniecības iela 16‑14B, Riga, LV‑1010, Lettland, betreibt die Website („Website“) und die FLXY Digital Product Passport-Plattform unter („Plattform“).

Ansprechpartner für Datenschutzfragen:

Einzelheiten und Opt-Out-Optionen finden Sie in unserer separaten Cookie-Richtlinie.

Fluxy One hostet keine Daten außerhalb des EWR. Wenn ein Unterauftragsverarbeiter Daten in den Vereinigten Staaten verarbeitet, stützen wir uns auf die Standardvertragsklauseln 2021/914/EU und zusätzliche technische Sicherheitsvorkehrungen wie TLS 1.3, Verschlüsselung im Ruhezustand und strenge Zugriffskontrollen.

Sie können Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch oder Datenübertragbarkeit verlangen (GDPR Art 15‑22). Senden Sie Anfragen an — wir antworten innerhalb von 30 Tagen.

Die vollständigen technischen und organisatorischen Maßnahmen sind in Anlage B Abschnitt II aufgeführt.

Sie können eine Beschwerde bei der staatlichen Dateninspektion von Lettland (Datu valsts inspekcija) einreichen —

Wir können diese Datenschutzrichtlinie ändern; wesentliche Änderungen werden 30 Tage im Voraus per E-Mail oder Plattformbanner angekündigt.

Letzte Überprüfung: 17. Juni 2025

Logo Fluxy.One‍‍‍
Machen Sie aus der Regulierung neue Möglichkeiten!
Kostenloses Briefing buchen
Über
Blog
Funktionen
Lösungen:
Textil DPP
Elektronik DPP
Möbel und Matratzen DPP
Stahl und Eisen DPP
Baustoffe DPP
GPSR-Konformität
Rechtliches
Datenschutzrichtlinie
Nutzungsbedingungen
Allgemeine Geschäftsbedingungen
Cookie-Richtlinie
Cookie-Einstellungen
Hergestellt mit ♻️ in Europa! Basierend auf Flxy.io plattform.
©2025 SIA Fluxy One. Alle Rechte vorbehalten.
LV40203559086 | FOTO: 877411658 | D-U-N-S®: 965808875
+
Lassen Sie uns gemeinsam die Einhaltung von Vorschriften vereinfachen.
Unser Team wird sich innerhalb eines Werktages mit Ihrem personalisierten DPP-Angebot und den Onboarding-Details bei Ihnen melden. Lassen Sie uns die Einhaltung von Vorschriften vereinfachen — gemeinsam.
Hoppla! Beim Absenden des Formulars ist etwas schief gelaufen. Bitte versuchen Sie es erneut oder kontaktieren Sie uns unter info@fluxy.one