Diese Datenschutzerklärung beschreibt, wie SafeDatum B.V. ("wir", "uns", "SafeDatum") Ihre personenbezogenen Daten erfasst, verwendet und schützt, wenn Sie unseren sicheren Datentresor-Dienst nutzen. Wir verpflichten uns zur Datenminimierung und verarbeiten nur das, was zum Betrieb des Dienstes erforderlich ist.
Verantwortlicher
Der für Ihre personenbezogenen Daten verantwortliche Datenverarbeiter ist SafeDatum B.V., registriert in den Niederlanden. Bei datenschutzrechtlichen Anfragen wenden Sie sich an unseren Datenschutzbeauftragten unter security@safedatum.com.
Welche Daten wir erfassen
Wir erfassen nur die Mindestdaten, die zur Bereitstellung und Sicherung des Dienstes erforderlich sind:
| Kategorie | Beispiele | Zweck |
|---|---|---|
| Kontodaten | E-Mail-Adresse, gehashtes Passwort | Authentifizierung, Kontowiederherstellung |
| Tresorinhalte | Clientseitig verschlüsselte Blobs | Speicherung und Abruf (für uns nicht lesbar) |
| Technische Daten | IP-Adresse, User-Agent, Anfragezeitstempel | Sicherheit, Missbrauchsprävention, Debugging |
| Zahlungsdaten | Letzte vier Ziffern der Karte, Rechnungsland | Zahlungsabwicklung (nur kostenpflichtige Tarife) |
Wir verwenden keine Drittanbieter-Analysen, Werbe-Tracker oder Social-Media-Pixel auf unserer öffentlichen Website oder in der Anwendung.
Rechtsgrundlage der Verarbeitung
Gemäß der Datenschutz-Grundverordnung (DSGVO) verarbeiten wir Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen:
- Vertrag (Art. 6 Abs. 1 lit. b) — zur Bereitstellung des von Ihnen gebuchten Dienstes.
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) — für Sicherheit, Betrugsprävention und Diensteintegrität.
- Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c) — zur Einhaltung geltender Gesetze und rechtmäßiger Anfragen.
- Einwilligung (Art. 6 Abs. 1 lit. a) — wo ausdrücklich für optionale Funktionen erteilt.
Wie wir Ihre Daten schützen
Alle Tresorinhalte werden auf Ihrem Gerät verschlüsselt, bevor sie an unsere
Server übertragen werden. Verschlüsselungsschlüssel werden mit
Argon2id aus Ihren Anmeldedaten abgeleitet und verlassen Ihr Gerät
niemals im Klartext. Wir verwenden AES-256-GCM für Daten im
Ruhezustand und moderne TLS-1.3-Chiffren für die Übertragung.
Serverseitig wenden wir branchenübliche Härtungsmaßnahmen an: minimale Angriffsfläche, regelmäßige Sicherheitsaudits, isolierte Umgebungen und Least-Privilege-Zugriff für Mitarbeiter. Der Zugriff auf Produktivsysteme wird protokolliert und überprüft.
Aufbewahrungsfristen
Wir bewahren verschiedene Datenkategorien für unterschiedliche Zeiträume auf:
- Konto- und Tresordaten — solange Ihr Konto aktiv ist. Innerhalb von 14 Tagen nach Kontoschließung gelöscht.
- Server-Zugriffsprotokolle — 30 Tage aufbewahrt, dann automatisch gelöscht.
- Abrechnungsunterlagen — 7 Jahre aufbewahrt, um steuerrechtlichen Vorgaben zu entsprechen.
- Backups — verschlüsselt, rotiert und in einem 30-Tage-Zyklus überschrieben.
Weitergabe an Dritte
Wir verkaufen, vermieten oder handeln nicht mit personenbezogenen Daten. Wir teilen Daten nur mit sorgfältig ausgewählten Auftragsverarbeitern, die für den Betrieb des Dienstes unbedingt erforderlich sind:
- Infrastrukturanbieter — für Hosting und Speicherung (innerhalb der EU/EWR).
- Zahlungsdienstleister — für die Abrechnung kostenpflichtiger Tarife.
- Transaktions-E-Mail-Anbieter — für Sicherheits- und Kontobenachrichtigungen.
Alle Auftragsverarbeiter sind durch Auftragsverarbeitungsverträge gebunden, die den DSGVO-Anforderungen entsprechen. Eine aktuelle Liste ist auf Anfrage erhältlich.
Ihre Rechte
Gemäß DSGVO haben Sie das Recht auf:
- Auskunft über die personenbezogenen Daten, die wir über Sie speichern.
- Berichtigung ungenauer oder unvollständiger Daten.
- Löschung Ihrer Daten ("Recht auf Vergessenwerden").
- Einschränkung oder Widerspruch gegen bestimmte Verarbeitungen.
- Datenübertragbarkeit in einem maschinenlesbaren Format.
- Widerruf der Einwilligung jederzeit, wenn die Verarbeitung auf Einwilligung beruht.
- Beschwerde bei der niederländischen Datenschutzbehörde (Autoriteit Persoonsgegevens).
Um eines dieser Rechte auszuüben, kontaktieren Sie uns unter security@safedatum.com. Wir antworten innerhalb von dreißig (30) Tagen.
Internationale Übermittlungen
Alle Daten werden im Europäischen Wirtschaftsraum gespeichert. Wir übermitteln keine personenbezogenen Daten außerhalb der EU/EWR. In den seltenen Fällen, in denen ein Unterauftragsverarbeiter außerhalb dieses Bereichs tätig ist, sind Übermittlungen durch von der Europäischen Kommission genehmigte Standardvertragsklauseln geschützt.
Cookies
Unsere Website verwendet ausschließlich technisch notwendige Cookies, die für die Authentifizierung und Sitzungsverwaltung erforderlich sind. Wir verwenden keine Tracking-, Werbe- oder Analyse-Cookies. Ein Cookie-Banner ist nicht erforderlich, da keine einwilligungspflichtigen Cookies gesetzt werden.
Änderungen dieser Erklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wesentliche Änderungen werden mindestens dreißig (30) Tage vor Inkrafttreten angekündigt. Das oben angegebene Datum "Gültig ab" zeigt an, wann die aktuelle Version veröffentlicht wurde.
Kontakt
Für alle Anfragen — rechtliche, datenschutzrechtliche oder sicherheitsrelevante — kontaktieren Sie uns unter security@safedatum.com.