Datenschutz · DSGVO

Datenschutzerklärung

Tutobox verarbeitet Ihre personenbezogenen Daten unter Einhaltung der DSGVO. Primäres Cloud-Hosting in der Europäischen Union, Einsatz von Auftragsverarbeitern, die durch vertragliche Garantien abgesichert sind, kein Weiterverkauf, keine zielgerichtete Werbung. Diese Seite beschreibt alle Verarbeitungen und Ihre damit verbundenen Rechte.

Dernière mise à jour · juillet 2026

1Verantwortlicher für die Verarbeitung

Der für die Verarbeitung Verantwortliche ist Tutobox, actuellement en cours d'immatriculation en France. Délégué à la protection des données : privacy@tutobox.eu.

2Erhobene Daten

Tutobox erhebt nur die für den Betrieb des Dienstes notwendigen Daten. Keine Daten werden zu Werbezwecken weiterverkauft oder geteilt.

KategorieDatenHerkunft
Konto Nachname, Vorname, geschäftliche E-Mail, Organisation. Nutzereingabe
Authentifizierung Gehashtes Passwort, Sitzungstoken, Anmeldeprotokoll. Systemgenerierung
Abrechnung Firmenname, Adresse, USt., Abonnementverlauf. Nutzereingabe
Inhalte Bildschirmaufnahmen, importierte Videos, erstellte Tutorials. Nutzerproduktion
Nutzung Aufgerufene Seiten, Schlüsselaktionen (anonymisierte Aggregation). Reichweitenmessung

3Zwecke und Rechtsgrundlage

  • Bereitstellung des Dienstes (Aufnahme, Erstellung, Export) — Erfüllung des Vertrags.
  • Abrechnung und Buchhaltung — gesetzliche Verpflichtung.
  • Support und transaktionale Kommunikation — berechtigtes Interesse.
  • Anonymisierte Reichweitenmessung — Einwilligung (Cookie-Banner).
  • Sicherheit und Betrugsprävention — berechtigtes Interesse.

4Aufbewahrungsdauer

Aktives Konto
Während der gesamten Dauer der Vertragsbeziehung.
Inaktives Konto
Automatische Löschung nach 24 Monaten Inaktivität.
Nutzerinhalte
Aufbewahrt, solange das Konto aktiv ist, gelöscht bei Kündigung (außer bei einem Antrag auf Übertragbarkeit).
Abrechnungsdokumente
10 Jahre (gesetzliche Buchführungspflicht).
Anmeldeprotokolle
12 Monate (Sicherheit).

5Ihre Rechte

Gemäß der DSGVO stehen Ihnen die folgenden Rechte zu: Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Übertragbarkeit, Widerruf der Einwilligung und Beschwerde bei der zuständigen Aufsichtsbehörde (CNIL in Frankreich).

Um Ihre Rechte auszuüben, schreiben Sie an privacy@tutobox.eu. Eine Antwort erhalten Sie innerhalb von 30 Tagen. Sie können auch eine Beschwerde bei der CNIL einreichen — cnil.fr.

6Auftragsverarbeiter und Übermittlungen

Das Anwendungs-Hosting und die Speicherung der Inhalte beruhen auf einer Cloud-Infrastruktur, die sich hauptsächlich in der Europäischen Union befindet. Bestimmte Verarbeitungen greifen auf Auftragsverarbeiter zurück, die außerhalb der EU tätig sein können:

  • Amazon Web Services (AWS) — Hosting und Speicherung der Dateien (Videos, generierte Dokumente).
  • Google (Gemini API) — KI-gestützte Erstellung der Anleitungen aus den Aufzeichnungen.
  • Stripe — Zahlungsabwicklung.

Wenn eine Übermittlung außerhalb der EU stattfindet, ist sie durch die in der DSGVO vorgesehenen Garantien abgesichert: Standardvertragsklauseln der Europäischen Kommission und gegebenenfalls Beitritt zum EU-US Data Privacy Framework. Die Liste der Auftragsverarbeiter kann sich ändern; jede Aktualisierung wird auf dieser Seite veröffentlicht.

7Sicherheitsmaßnahmen

  • TLS-Verschlüsselung für alle Netzwerkkommunikation.
  • Verschlüsselung ruhender Benutzerinhalte (Cloud-Speicher).
  • Hashing der Passwörter.
  • Verschlüsselte Backups.
  • Eigentümerbasierte Zugriffskontrolle: Jede Datei ist nur für das Konto zugänglich, das sie erstellt hat.
  • Meldung von Datenschutzverletzungen innerhalb der von der DSGVO vorgesehenen Fristen (72 Std.).