Wir nehmen den Schutz deiner persönlichen Daten sehr ernst und halten uns strikt an die deutschen gesetzlichen Bestimmungen gemäß Bundesdatenschutzgesetz (BDSG), Telemediengesetz (TMG) und an die europäischen Datenschutzbestimmungen aus der Datenschutz-Grundverordnung (DSGVO). Die Dienste der cloudworxx SaaS UG (haftungsbeschränkt) werden ausschließlich auf Servern in Deutschland gehostet. Die Speicherung der von dir hochgeladenen Daten erfolgt in voller Übereinstimmung mit den Datenschutzgesetzen. IP-basierte Benutzerdaten werden von uns weder gespeichert noch ausgelagert.
Sowohl bei der Übertragung als auch nach Erhalt deiner an uns übermittelten personenbezogenen Daten befolgen wir zum Schutz dieser Daten hohe Sicherheitsstandards, um die Vertraulichkeit, Verfügbarkeit und Integrität der Daten zu wahren. Wir weisen aber darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann, da keine Übertragungsmethode über das Internet und keine elektronische Speichermethode hundertprozentig sicher ist. Ein garantierter lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
cloudworxx SaaS UG (haftungsbeschränkt)
Julius-Echter-Str. 17
63863 Eschau
Telefon: +49 9374 47499917 (kein Support!)
E-Mail: [email protected]
Über diese Kontaktdaten erreichst du auch unseren Datenschutzkoordinator. Falls du konkrete Fragen zu deinen Daten, deren Löschung oder deinen Rechten hast, besteht eine direkte Kontaktmöglichkeit zum Datenschutz über die E-Mail-Adresse [email protected]. Falls du eine schriftliche Anfrage stellen willst, genügt der Zusatz „Datenschutz“.
Du kannst dich jederzeit an uns wenden, wenn du Fragen zu deinen Rechten im Datenschutz hast oder du eines deiner nachfolgenden Rechte geltend machen möchtest:
Sofern nicht anders angegeben, löschen wir deine Daten, sobald du uns dies mitteilst oder wenn diese nicht mehr zu Vertragszwecken benötigt werden. Wir löschen also zum Beispiel deine E-Mail-Adresse, wenn du dein Benutzerkonto löschst. Eine Sperrung oder Löschung deiner Daten erfolgt auch dann, wenn eine durch ein Gesetz vorgeschriebene Speicherfrist abläuft. Es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht. Bestimmte Daten müssen womöglich aus gesetzlichen Gründen länger aufbewahrt werden. Du kannst selbstverständlich jederzeit Auskunft über die gespeicherten Daten verlangen.
Die Löschung deiner hochgeladenen Bilder erfolgt bei der kostenlosen, frei zugänglichen Version innerhalb von 30 minuten.
Die Originaldatein werden sofort nach der Optimierung gelöscht.
Die Nutzung unserer Webseite ist in der Regel ohne die Angabe personenbezogener Daten möglich. Abgesehen vom Verbindungsaufbau mit unserer Webseite, werden Meta-Daten und andere technische Daten (zum Beispiel Browsertyp, IP-Adresse) nicht gespeichert, da wir eine dauerhafte Speicherung der Accesslogs deaktiviert haben.
Für die Nutzung von Metacrush im eingeloggten Bereich muss sich der User einen Account bei Metacrush erstellen. Dazu muss der User eine bereits vorhandene E-Mail-Adresse angeben und ein sicheres Passwort auswählen. Dem User wird ein Bestätigungslink an die angegebene E-Mail-Adresse geschickt. Dies ist für eine Passwortwiederherstellung für den Fall, dass der User das Anmeldepasswort vergessen haben sollte, nötig.
Soweit du uns personenbezogene Daten zur Verfügung gestellt hast, verwenden wir diese nur zur Beantwortung deiner Anfragen, zur Abwicklung geschlossener Verträge und für die technische Administration. Deine personenbezogenen Daten werden an Dritte nur weitergegeben oder sonst übermittelt, wenn dies zu Abrechnungszwecken erforderlich ist oder du zuvor eingewilligt hast. Du hast das Recht, eine erteilte Einwilligung mit Wirkung für die Zukunft jederzeit zu widerrufen. Auf schriftliche Anfrage werden wir dich gern über die zu deiner Person gespeicherten Daten informieren (Anfrage an [email protected]).
Zum Schutz deiner Daten arbeiten wir grundsätzlich als sogenannte Zero-Knowledge-Cloud und bieten anonyme Nutzungsmöglichkeiten an. Die Übermittlung der von dir eingegebenen Daten erfolgt – genauso wie der Besuch der übrigen Webseite – über eine verschlüsselte Verbindung. Außerdem wenden wir den Grundsatz der Datenminimierung/Datensparsamkeit an und erfassen nur die tatsächlich erforderlichen Daten. Bitte verwende für die anonyme Nutzung als Benutzernamen nicht deinen Klarnamen oder den einer anderen Person. Nach erfolgreicher Registrierung werden deine Daten solange gespeichert, bis du dich entscheidest, einzelne Daten oder das gesamte Benutzerkonto zu löschen oder es der ausgewählte Plan eine automatische Löschung vorsieht. Zweck der abgefragten Daten ist die Erstellung eines Benutzerkontos zur Nutzung erweiterter Funktionen auf der Webseite. Die Registrierung erfolgt freiwillig und kann jederzeit widerrufen werden bzw. die Benutzerdaten können gelöscht werden. Auch eine anonyme und damit besonders datenschutzfreundliche Nutzung ist, wie oben beschrieben, möglich. Rechtsgrundlage ist das berechtigte Interesse aus Art. 6 Abs. 1 lit. f DSGVO, um die Webseite überhaupt anzeigen zu können. Falls du ein Benutzerkonto erstellst, ist die Rechtsgrundlage die Einwilligung des Nutzers im Rahmen der Registrierung in Einklang mit den europäischen Datenschutzanforderungen aus Art. 6 Abs. 1 lit. a DSGVO.
Kontaktformular
Du hast die Möglichkeit, dich über unser Kontaktformular mit uns in Verbindung zu setzen. Folgende Daten kannst du uns dabei mitteilen:
Zum Schutz deiner Daten erfolgt die Kontaktaufnahme – genauso wie der Besuch der übrigen Webseite – über eine verschlüsselte Verbindung. Außerdem wenden wir den Grundsatz der Datenminimierung/Datensparsamkeit an und erfassen nur die tatsächlich erforderlichen Daten im Kontaktformular. Nach der erfolgreichen Kontaktaufnahme mit dir, werden deine Daten unmittelbar gelöscht. Zweck der abgefragten Daten ist einzig und allein die Kontaktaufnahme mit dir, weshalb die Daten auch nur hierfür verwendet werden. Rechtsgrundlage ist das sogenannte berechtigte Interesse, das zur Verfolgung des Zwecks und im Rahmen der vorgenannten Schutzmaßnahmen sowie in Einklang mit den europäischen Datenschutzanforderungen aus Art. 6 Abs. 1 lit. f DSGVO geprüft wurde.
Metacrush Dienste bieten die Möglichkeit, Bilder via verschlüsselter TLS 1.2 Verbindung auf unsere Server hochzuladen und zu speichern. Strenge interne Datenschutzprozesse und Sicherheitsvorgaben regeln und gewährleisten, dass diese digitalen Inhalte niemand anderem zugänglich gemacht werden. Zu keinem Zeitpunkt werden wir diese Inhalte an Dritte weitergeben, es sei denn, ein gültiger deutscher Gerichtsbeschluss verlangt dies von uns.
Wenn du dein Metacrush-Account-Passwort vergessen hast und keine E-Mail-Adresse für die Wiederherstellung hinterlegt hast bzw. bei der Account-Erstellung keine Linkbestätigung gewählt hast, besteht nur in speziellen Einzelfällen und nur durch aufwendige manuelle Prüfung, ob du wirklich zugangsberechtigt bist, die Möglichkeit für uns dir einen neuen Zugang zu deinem Metacrush-Benutzerkonto zu generieren. Auch Sicherheit und Anonymität haben ihren Preis. Daher liegt es an dir, dir dein Passwort gut zu merken oder eine Wiederherstellungs-E-Mail Adresse zu hinterlegen. Solltest du ein Passwort zu einer verschlüsselten Bibliothek vergessen haben, besteht in keinem Fall die Möglichkeit der Passwortwiederherstellung, da diese Passwörter weder auf unseren Servern gespeichert werden noch ist es technisch möglich, diese zu entfernen.
Metacrush bietet die Möglichkeit, Bezahlungen per Kreditkarte zu tätigen. Die Zahlungen mit Kreditkarte werden von dem Payment Service Provider „Stripe“ abgewickelt. Für spezielle Services bieten wir eine Bezahlung auf Rechnung an, die über Haufe-Lexware GmbH & Co. KG abgewickelt wird. Wenn du Recuring Payment mit Kreditkarte wählst, ermächtigst du die cloudworxx SaaS UG (haftungsbeschränkt) jederzeit, die in dem von dir gewählten Abrechnungszyklus anfallenden Gebühren für das gewählte Produkt bei dir abzubuchen. Die Kündigung aller wiederkehrenden Zahlungsmethoden kann im Dashboard vorgenommen werden oder mit Löschung des Metacrush Benutzerkontos.
Wenn du keinerlei personenbezogene Daten bei Metacrush hinterlegt hast, ist es auch für niemanden möglich, an solche Informationen zu gelangen. Lediglich von Gesetzes wegen oder durch einen richterlichen Beschluss könnte eine bedingte Aufhebung deiner Anonymität durchzusetzen sein. In einem solchen Fall müssen wir den Bezahlvorgang für das betroffene Metacrush Benutzerkonto an die legitimierte Behörde weitergeben.
Sollten wir Kenntnis über einen Missbrauch der Metacrush Dienste erlangen, werden wir aktiv zur Aufklärung beitragen, zum Beispiel durch die Bereitstellung von urheberrechtlichen Inhalten und somit die Bereitstellung von Verletzungen des Urheberrechts oder Speicherung von Inhalten, die gegen gesetzliche Vorschriften verstoßen.
Unsere Webseite verwendet teilweise Cookies. Bei Cookies handelt es sich um kleine Textdateien, die üblicherweise in einem Ordner deines Browsers gespeichert werden und Informationen enthalten. Die auf unserer Website eingesetzten Cookies dienen lediglich dazu, ein korrektes Einloggen sicherzustellen und die Services von Metacrush vor Missbrauch zu schützen.
Wir benutzen den Open-Source-Webanalysedienst Plausible. Plausible haben wir auf unseren eigenen deutschen Servern installiert, um unsere Website hinsichtlich deines Nutzungsverhaltens zu analysieren und missbräuchliche Nutzung zu monitoren. Deine IP-Adresse wird vor der Speicherung und Auswertung anonymisiert. Eine Übermittlung der Daten an Dritte findet ebenfalls nicht statt.
Zum Schutz deiner Daten nutzen wir Plausible auf unseren eigenen Servern und setzen ein Anonymisierungsverfahren ein, womit eine anschließende Auswertung der Daten nicht auf Basis deiner Person erfolgt, sondern lediglich auf statistischer Grundlage. Eine Übermittlung der Daten an fremde Server oder externe Anbieter findet nicht statt. Zweck der Nutzung ist die anonymisierte Analyse des Nutzungsverhaltens auf unseren Webseiten. Die daraus gewonnenen Erkenntnisse helfen dabei, unser Angebot zu verbessern. Rechtsgrundlage ist das sogenannte berechtigte Interesse, das zur Verfolgung des Zwecks und im Rahmen der vorgenannten Schutzmaßnahmen sowie in Einklang mit den europäischen Datenschutzanforderungen aus Art. 6 Abs. 1 lit. f DSGVO geprüft wurde.
Wir nutzen das Content Delivery Network (CDN) von Cloudflare Germany GmbH, Rosental 7, c/o Mindspace, 80331 München Deutschland (Cloudflare), um die Sicherheit und die Auslieferungsgeschwindigkeit unserer Website zu erhöhen. Dies entspricht unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO). Ein CDN ist ein Netzwerk aus [weltweit] verteilten Servern, das in der Lage ist, optimiert Inhalte an den Websitenutzer auszuliefern. Für diesen Zweck können personenbezogene Daten in Server-Logfiles von Cloudflare verarbeitet werden.
Cloudflare ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig. Die entspricht unserem berechtigten Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO, selbst kein Content Delivery Network zu betreiben.
Sie haben das Recht der Verarbeitung zu widersprechen. Ob der Widerspruch erfolgreich ist, ist im Rahmen einer Interessenabwägung zu ermitteln.
Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Die Funktionsfähigkeit der Website ist ohne die Verarbeitung nicht gewährleistet.
Ihre personenbezogenen Daten werden von Cloudflare so lange gespeichert, wie es für die beschriebenen Zwecke erforderlich ist.
Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Cloudflare finden Sie unter: Cloudflare DPA
Cloudflare hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Cloudflare personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs). Weitere Informationen finden Sie unter: https://www.cloudflare.com/cloudflare_customer_SCCs-German.pdf
Wir bieten die Möglichkeit, den Zahlungsvorgang über den Zahlungsdienstleister Stripe, ℅ Legal Process, 510,Townsend St., San Francisco, CA 94103 (Stripe) abzuwickeln. Dies entspricht unserem berechtigten Interesse, eine effiziente und sichere Zahlungsmethode anzubieten (Art. 6 Abs. 1 lit. f DSGVO). In dem Zusammenhang geben wir folgende Daten an Stripe weiter, soweit es für die Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit b. DSGVO).
Name des Karteninhabers
E-Mail-Adresse
Kundennummer
Bestellnummer
Bankverbindung
Kreditkartendaten
Gültigkeitsdauer
der Kreditkarte
Prüfnummer der Kreditkarte (CVC)
Datum und Uhrzeit der Transaktion
Transaktionssumme
Name
des Anbieters
Ort
Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Übermittlung Ihrer personenbezogenen Daten können wir eine Zahlung über Stripe nicht durchführen.
Stripe nimmt bei Datenverarbeitungstätigkeiten eine Doppelrolle als Verantwortlicher und Auftragsverarbeiter ein. Als Verantwortlicher verwendet Stripe Ihre übermittelten Daten zur Erfüllung regulatorischer Verpflichtungen. Dies entspricht dem berechtigten Interesse Stripes (gem. Art. 6 Abs. 1 lit. f DSGVO) und dient der Vertragsdurchführung (gem. Art. 6 Abs. 1 lit. b DSGVO). Wir haben auf diesen Prozess keinen Einfluss.
Als Auftragsverarbeiter fungiert Stripe, um Transaktionen innerhalb der Zahlungsnetzwerke abschließen zu können. Im Rahmen des Auftragsverarbeitungsverhältnisses wird Stripe ausschließlich nach unserer Weisung tätig und wurde im Sinne des Art. 28 DSGVO vertraglich verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.
Stripe hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Stripe personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs).
Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Stripe finden Sie unter: https://stripe.com/privacy-center/legal
Ihre Daten werden von uns bis zum Abschluss der Zahlungsabwicklung gespeichert. Dazu zählt auch der Zeitraum der für die Bearbeitung von Rückerstattungen, Forderungsmanagement und Betrugsprävention erforderlich ist.
Stand der Datenschutzerklärung – Januar 2023