Datenschutzerklärung
Allgemeiner Hinweis und Pflichtinformationen
Benennung der verantwortlichen Stelle
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
Jeddamowski GbR – KM Project Solutions
Markus Jeddamowski
Rübenstr. 13
44319 Dortmund
Die verantwortliche Stelle entscheidet allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, Kontaktdaten o. Ä.).
Widerruf Ihrer Einwilligung zur Datenverarbeitung
Nur mit Ihrer ausdrücklichen Einwilligung sind einige Vorgänge der Datenverarbeitung möglich. Ein Widerruf Ihrer bereits erteilten Einwilligung ist jederzeit möglich. Für den Widerruf genügt eine formlose Mitteilung per E-Mail. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde
Als Betroffener steht Ihnen im Falle eines datenschutzrechtlichen Verstoßes ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde bezüglich datenschutzrechtlicher Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem sich der Sitz unseres Unternehmens befindet. Der folgende Link stellt eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten bereit: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.
Recht auf Datenübertragbarkeit
Ihnen steht das Recht zu, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an Dritte aushändigen zu lassen. Die Bereitstellung erfolgt in einem maschinenlesbaren Format. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
Recht auf Auskunft, Berichtigung, Sperrung, Löschung
Sie haben jederzeit im Rahmen der geltenden gesetzlichen Bestimmungen das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, Herkunft der Daten, deren Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Diesbezüglich und auch zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit über die im Impressum aufgeführten Kontaktmöglichkeiten an uns wenden.
SSL- bzw. TLS-Verschlüsselung
Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, die Sie an uns als Seitenbetreiber senden, nutzt unsere Website eine SSL- bzw. TLS-Verschlüsselung. Damit sind Daten, die Sie über diese Website übermitteln, für Dritte nicht mitlesbar. Sie erkennen eine verschlüsselte Verbindung an der „https://"-Adresszeile Ihres Browsers und am Schloss-Symbol in der Browserzeile.
Lokale Datenverarbeitung in der Anwendung
Die Privocal-Anwendung verarbeitet Sprach-, Diktat- und Text-Inhalte ausschließlich lokal auf Ihrem Gerät. Audio-Daten, Transkripte und sonstige Nutzungsinhalte werden zu keinem Zeitpunkt an uns oder Dritte übertragen, sofern Sie nicht aktiv eine Netzwerk-Funktion (z. B. einen externen LLM-Server in den Mode-Einstellungen) konfigurieren.
In der App lokal abgelegte Daten (Transkriptions-Historie, Chat-Verläufe, Wörterbuch-Einträge, Lizenz- und Probezeit-Tokens) bleiben auf Ihrem Gerät; Sie können sie jederzeit durch Deinstallation oder Löschen des App-Datenverzeichnisses entfernen.
Bezahlabwicklung über Lemon Squeezy
Für den Verkauf und die Bezahlabwicklung unserer Software über unsere Website nutzen wir den Dienst Lemon Squeezy (Sold through Link, LLC f/k/a Lemon Squeezy LLC, 222 South Main Street, Suite 500, Salt Lake City, UT 84101, USA). Lemon Squeezy tritt dabei als Merchant of Record auf und übernimmt die vollständige Abwicklung von Bestellung, Zahlung, Rechnungsstellung und Umsatzsteuer.
Beim Kaufvorgang werden insbesondere folgende Daten erhoben und durch Lemon Squeezy verarbeitet:
– Name
– E-Mail-Adresse
– Rechnungsadresse (inkl. Land)
– Zahlungsdaten (z. B. Kreditkartendaten, PayPal-Konto)
Die Verarbeitung erfolgt zur Erfüllung des Kaufvertrags auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Da Lemon Squeezy seinen Sitz in den USA hat, kann es zu einer Datenübermittlung in ein Drittland kommen. Lemon Squeezy ist unter dem EU-US Data Privacy Framework zertifiziert und hat sich zusätzlich zur Einhaltung der EU-Standardvertragsklauseln verpflichtet; damit ist ein angemessenes Datenschutzniveau gewährleistet. Mit Lemon Squeezy besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
Weitere Informationen zur Datenverarbeitung durch Lemon Squeezy finden Sie in deren Datenschutzerklärung: https://www.lemonsqueezy.com/privacy.
Direktvertrieb (Lizenzkauf außerhalb von Lemon Squeezy)
Erwerben Sie eine Lizenz direkt bei uns – beispielsweise auf Rechnung im B2B-Bereich oder im Rahmen von Mengenbestellungen – erheben und speichern wir die für die Vertragsabwicklung erforderlichen Daten unmittelbar selbst. Erhobene Daten sind insbesondere:
– Name bzw. Firmenname
– Rechnungsanschrift
– E-Mail-Adresse zur Auslieferung des Lizenz-Schlüssels
– Auftrags- und Rechnungshistorie
Die Verarbeitung erfolgt zur Erfüllung des Kaufvertrags (Art. 6 Abs. 1 lit. b DSGVO) sowie zur Einhaltung gesetzlicher Aufbewahrungspflichten (Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 147 AO und § 257 HGB; Aufbewahrungsfrist sechs bzw. zehn Jahre). Eine Weitergabe an Dritte erfolgt nur, soweit dies zur Vertragsdurchführung erforderlich ist (z. B. an Steuerberater im Rahmen der Buchhaltung).
Lizenzprüfung über Cloudflare Worker
Zur Validierung der erworbenen Lizenz kommuniziert die installierte Privocal-Anwendung mit einem von uns betriebenen Lizenz-Server. Dieser Server wird auf der Plattform Cloudflare Workers (Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA) betrieben.
Bei jeder Lizenzaktivierung oder -deaktivierung werden ausschließlich folgende Daten übermittelt und verarbeitet:
– Lizenzschlüssel
– Ein gehashter Gerätefingerprint zur Begrenzung der erlaubten Aktivierungen
– Technisch bedingt: Ihre IP-Adresse
Es werden zu keinem Zeitpunkt Inhalte (Audiodaten, Transkripte oder Texte) an unseren Server übermittelt. Der Gerätefingerprint wird lokal auf Ihrem Gerät als kryptografischer SHA-256-Hash aus der Windows-MachineGuid und einem anwendungsspezifischen Salt erzeugt; nur dieser Hash-Wert wird übertragen. Eine Rückführung auf konkrete Hardware-Komponenten oder eine Identifikation Ihrer Person aus dem Hash-Wert ist nicht möglich.
Bei einer erfolgreichen Aktivierung werden der gehashte Fingerprint zusammen mit dem Zeitpunkt der Aktivierung serverseitig gespeichert; diese Speicherung dient ausschließlich der Durchsetzung des im Lizenzvertrag vereinbarten Geräte-Limits. Die Speicherung endet mit der Deaktivierung der Lizenz durch Sie.
Die Verarbeitung erfolgt zur Erfüllung des Lizenzvertrags (Art. 6 Abs. 1 lit. b DSGVO) sowie zur Wahrung berechtigter Interessen am Schutz vor unautorisierter Mehrfachnutzung (Art. 6 Abs. 1 lit. f DSGVO).
Die Verarbeitung erfolgt auf weltweit verteilten Cloudflare-Servern; eine Übertragung in Drittländer (insbesondere die USA) kann technisch nicht ausgeschlossen werden. Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert und hat sich zusätzlich zur Einhaltung der EU-Standardvertragsklauseln verpflichtet; damit ist ein angemessenes Datenschutzniveau gewährleistet. Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Cloudflare-Server-Logs unterliegen der Aufbewahrungsfrist von Cloudflare gemäß deren Datenschutzerklärung.
Weitere Informationen zur Datenverarbeitung durch Cloudflare: https://www.cloudflare.com/privacypolicy/.
Probezeit-Verwaltung
Vor einem Lizenzkauf können Sie eine einmalige, zeitlich begrenzte kostenlose Probezeit der Anwendung aktivieren. Hierfür kommuniziert die installierte Privocal-Anwendung ebenfalls mit unserem oben genannten Lizenz-Server auf Cloudflare Workers. Übertragen werden ausschließlich:
– Ein gehashter Gerätefingerprint (technisch identisch zur Lizenzprüfung, siehe oben)
– Technisch bedingt: Ihre IP-Adresse
Der Server speichert pro Gerätefingerprint den Start-Zeitpunkt und das Ablaufdatum der Probezeit. Diese Speicherung beruht auf unserem berechtigten Interesse am Schutz vor wiederholter Inanspruchnahme der Probezeit durch Neuinstallation derselben Anwendung (Art. 6 Abs. 1 lit. f DSGVO).
Speicherdauer: Die Probezeit-Einträge werden 180 Tage nach Anlage automatisch gelöscht. Eine Identifikation einer Person über den gespeicherten Hash-Wert ist nicht möglich.
Für die Datenübermittlung in Drittländer, das EU-US Data Privacy Framework, die Standardvertragsklauseln und den Auftragsverarbeitungsvertrag gelten die Angaben aus dem Abschnitt „Lizenzprüfung über Cloudflare Worker".
Update-Funktion der Anwendung
Beim App-Start sowie auf manuellen Wunsch prüft die Anwendung über einen einfachen HTTPS-Abruf auf unserer Website (privocal.de/version.json), ob eine neuere Version verfügbar ist. Hierbei fallen ausschließlich technisch bedingte Server-Log-Daten an (insbesondere die IP-Adresse Ihres Geräts und der Zeitpunkt des Abrufs) – vergleichbar mit dem Aufruf jeder beliebigen Webseite. Diese Logs werden gemäß Standard-Speicherfristen unseres Webhosters vorgehalten und ausschließlich zur Sicherstellung des technischen Betriebs verwendet.
Rechtsgrundlage ist unser berechtigtes Interesse an der sicheren Bereitstellung aktueller Software-Versionen (Art. 6 Abs. 1 lit. f DSGVO).