Trust & Legal
Alles, was der Einkauf sehen will — Impressum, Datenschutzerklärung und unser Auftragsverarbeitungsvertrag.
Impressum
Angaben gemäß §5 TMG.
Anbieter:
Alexander Renz
Jahnstraße 13
82152 Krailling
Deutschland
Kontakt:
E-Mail: hello@…
Verantwortlich für den Inhalt nach §55 Abs. 2 RStV:
Alexander Renz, Anschrift wie oben.
EU-Streitbeilegung: Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung bereit: ec.europa.eu/consumers/odr. Zur Teilnahme an einem Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle sind wir weder verpflichtet noch bereit.
Datenschutzerklärung
Diese Erklärung informiert über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten beim Besuch dieser Website und bei Nutzung von Resistro Cloud.
1. Verantwortlicher
Siehe Impressum oben.
2. Daten, die wir verarbeiten
- Account-Daten: E-Mail, Passwort (bcrypt-Hash), Name, Tier, Paddle-Kundennummer.
- Operative Daten: Datenbank-Namen, Backup-Metadaten (Größe, Dauer, Zeitstempel, SHA-256-Fingerprint des Encryption-Keys, Fehlertext), Agent-Hostnamen.
- Backup-Inhalte: Verschlüsselt mit AES-256 vor Upload. Wir können sie nicht entschlüsseln. Siehe Security.
- Server-Logs: Methode, Pfad, HTTP-Status, Dauer, Remote-IP. Keine API-Keys, keine Request-Bodies. Retention 30 Tage.
- Zahlung: Paddle.com Inc. als Merchant-of-Record (siehe Subunternehmer).
3. Rechtsgrundlagen
- Art. 6(1)(b) DSGVO — Vertragserfüllung (Backup-Service).
- Art. 6(1)(c) DSGVO — gesetzliche Aufbewahrungsfristen (z.B. Rechnungen).
- Art. 6(1)(f) DSGVO — berechtigtes Interesse (IT-Sicherheit, Missbrauchsschutz).
4. Speicherdauer
- Backup-Metadaten: Dauer des Vertragsverhältnisses + 30 Tage.
- Verschlüsselte Backups: gemäß Retention-Policy des gebuchten Tarifs.
- Rechnungen: 10 Jahre (§147 AO).
- Server-Logs: 30 Tage.
5. Betroffenenrechte
Sie haben Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch (Art. 15–21 DSGVO). Anfragen an privacy@…. Beschwerderecht: zuständige Landesdatenschutzbehörde.
6. Account-Löschung
Sie können Ihren Account jederzeit im Dashboard unter „Account" löschen. Alle Metadaten und verschlüsselten Backup-Objekte werden daraufhin gelöscht. Rechnungsdaten verbleiben aus steuerrechtlichen Gründen bis zum Ablauf der Aufbewahrungsfrist.
Auftragsverarbeitungsvertrag (AVV / DPA)
Nach Art. 28 DSGVO braucht jeder Kunde, der personenbezogene Daten seiner Nutzer bei uns sichert, einen Auftragsverarbeitungsvertrag mit uns. Unser AVV deckt:
- Gegenstand, Art, Zweck, Dauer der Verarbeitung
- Art der personenbezogenen Daten & Kategorien Betroffener
- Technisch-organisatorische Maßnahmen (TOMs) — detailliert in unserem Security-Whitepaper
- Weisungsrecht, Subunternehmer-Zustimmung, Prüfrechte
- Unterstützung bei Betroffenenrechten und Meldepflichten
- Rückgabe / Löschung nach Vertragsende
AVV als PDF — vorausgefülltes Template mit TOMs (Anlage 1) und aktueller Subunternehmerliste (Anlage 2). Bitte rechtlich prüfen lassen und Firmendaten eintragen, dann beidseitig unterzeichnen.
Eigenes AVV-Template? Schicken Sie es an privacy@… — wir gegenzeichnen in der Regel innerhalb eines Arbeitstags.
Subunternehmer
Folgende Dritte verarbeiten in unserem Auftrag personenbezogene Daten. Änderungen kündigen wir mit mindestens 30 Tagen Vorlauf per E-Mail und im Dashboard an; Kunden haben Widerspruchsrecht.
| Subunternehmer | Zweck | Standort | Verarbeitete Daten |
|---|---|---|---|
| Hetzner Online GmbH | Cloud-Server (Compute, DB) | DE (Nürnberg) | Account-, Metadaten, Logs |
| Hetzner Object Storage | Backup-Speicher (verschlüsselt) | DE (Nürnberg, nbg1) | AES-256-Ciphertext |
| Paddle.com Market Ltd. | Merchant-of-Record, Rechnungsstellung, USt-Abwicklung | UK / EU | Name, E-Mail, Rechnungsanschrift, Zahlungsdaten |
Hetzner stellt uns einen AVV nach Art. 28 DSGVO bereit; Paddle arbeitet als Merchant-of-Record nach eigenem Vertragsverhältnis mit dem Endkunden.
Security- & Incident-Kontakt
Sicherheitslücken: security@…. Siehe Responsible-Disclosure-Policy auf /security.
Daten-Incidents (Art. 33 DSGVO): Wir benachrichtigen Auftraggeber binnen 24 Stunden nach Kenntnis eines Vorfalls, der personenbezogene Daten betrifft. Kontakt: privacy@….