Datenschutzerklärung
1Verantwortlicher
Verantwortlicher für die Datenverarbeitung im Sinne der DSGVO ist:
2Welche Daten wir erheben
Wir verarbeiten folgende personenbezogene Daten:
- Kontodaten: Name, E-Mail-Adresse, verschlüsseltes Passwort, Organisationsname
- Kundendaten: Von Ihnen angelegte Kundennamen, E-Mail-Adressen und Firmennamen
- Upload-Metadaten: Dateiname, Dateigröße, MIME-Type, Upload-Zeitstempel, Status
- Hochgeladene Dateien: Die von Ihren Kunden über Upload-Links übertragenen Dateien
- Nutzungsdaten: IP-Adresse, Browser-Typ, Zugriffszeiten für Sicherheitszwecke
- Zahlungsdaten: Abrechnung erfolgt über Stripe; wir speichern keine vollständigen Kreditkartendaten
3Zwecke der Verarbeitung
Wir verarbeiten Ihre Daten zu folgenden Zwecken:
- Bereitstellung und Betrieb der Plattform
- Verwaltung von Kundenkonten und Upload-Links
- Speicherung und Bereitstellung hochgeladener Dateien
- Benachrichtigungen über Upload-Aktivitäten
- Abrechnung und Zahlungsabwicklung
- Sicherheit und Missbrauchsprävention
- Erfüllung gesetzlicher Pflichten
4Rechtsgrundlagen
Die Verarbeitung erfolgt auf Basis folgender Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. b DSGVO: Erfüllung des Vertrags über die Nutzung der Plattform
- Art. 6 Abs. 1 lit. f DSGVO: Berechtigte Interessen an der Sicherheit der Plattform
- Art. 6 Abs. 1 lit. c DSGVO: Erfüllung rechtlicher Verpflichtungen (z.B. Aufbewahrungspflichten)
5Auftragsverarbeitung
Wenn Sie SendMeSafe nutzen, um Dateien von Ihren Kunden zu empfangen, handeln wir als Auftragsverarbeiter für diese Kundendaten. Sie sind der Verantwortliche für die Daten Ihrer Kunden.
Auf Anfrage stellen wir Ihnen einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO zur Verfügung. Kontaktieren Sie uns unter support@sendmesafe.com.
6Empfänger und Dienstleister
Wir setzen folgende Dienstleister ein:
- Hetzner Online GmbH (Deutschland): Server-Hosting und Infrastruktur
- S3-kompatibler Objektspeicher (EU): Dateispeicherung
- Stripe, Inc.: Zahlungsabwicklung (mit Standard Contractual Clauses für US-Transfers)
- E-Mail-Dienstleister (EU): Transaktionale E-Mails
Mit allen Dienstleistern bestehen entsprechende Verträge zur Auftragsverarbeitung.
7Speicherort und Datentransfers
Ihre Daten werden auf Servern in der Europäischen Union (EU) gespeichert.
Sollte im Einzelfall eine Datenübermittlung in ein Drittland erforderlich sein (z.B. für Stripe), erfolgt diese nur unter Verwendung geeigneter Garantien wie Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO.
8Speicherdauer
Wir speichern Ihre Daten, solange Ihr Konto aktiv ist und wie es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist.
- Kontodaten: Bis zur Löschung des Kontos plus gesetzliche Aufbewahrungsfristen
- Hochgeladene Dateien: Bis zur Löschung durch Sie oder gemäß Ihrem Tarif
- Abrechnungsdaten: 10 Jahre gemäß handels- und steuerrechtlichen Vorgaben
- Sicherheitslogs: 90 Tage zur Missbrauchserkennung
9Ihre Rechte
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
- Auskunft (Art. 15 DSGVO): Sie können Auskunft über Ihre gespeicherten Daten verlangen.
- Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
- Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, soweit keine Aufbewahrungspflichten bestehen.
- Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
- Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem maschinenlesbaren Format erhalten.
- Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung auf Basis berechtigter Interessen widersprechen.
Zur Ausübung Ihrer Rechte wenden Sie sich an: support@sendmesafe.com
10Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.
Die zuständige Aufsichtsbehörde in Deutschland richtet sich nach Ihrem Wohnsitz oder dem Ort des mutmaßlichen Verstoßes. Eine Liste der Aufsichtsbehörden finden Sie auf der Website des Bundesbeauftragten für den Datenschutz.
11Cookies
Wir verwenden ausschließlich technisch notwendige Cookies für die Authentifizierung und Sicherheit der Plattform. Diese Cookies sind für den Betrieb der Plattform erforderlich und können nicht deaktiviert werden.
Wir verwenden keine Werbe- oder Tracking-Cookies. Wir verkaufen keine personenbezogenen Daten an Dritte.
12Sicherheit
Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen:
- 256-Bit TLS/SSL-Verschlüsselung für alle Datenübertragungen
- Verschlüsselte Speicherung sensibler Daten
- Regelmäßige Sicherheitsaudits
- Zugriffskontrollen und Protokollierung
- ISO 27001 zertifiziertes Informationssicherheitsmanagement
13Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Bei wesentlichen Änderungen werden wir Sie per E-Mail informieren. Die jeweils aktuelle Version ist auf dieser Seite abrufbar.
Kontakt
Bei Fragen zum Datenschutz erreichen Sie uns unter: support@sendmesafe.com