1Verantwortlicher für die Verarbeitung
Der für die Verarbeitung Verantwortliche ist Tutobox, actuellement en cours d'immatriculation en France. Délégué à la protection des données : privacy@tutobox.eu.
2Erhobene Daten
Tutobox erhebt nur die für den Betrieb des Dienstes notwendigen Daten. Keine Daten werden zu Werbezwecken weiterverkauft oder geteilt.
| Kategorie | Daten | Herkunft |
|---|---|---|
| Konto | Nachname, Vorname, geschäftliche E-Mail, Organisation. | Nutzereingabe |
| Authentifizierung | Gehashtes Passwort, Sitzungstoken, Anmeldeprotokoll. | Systemgenerierung |
| Abrechnung | Firmenname, Adresse, USt., Abonnementverlauf. | Nutzereingabe |
| Inhalte | Bildschirmaufnahmen, importierte Videos, erstellte Tutorials. | Nutzerproduktion |
| Nutzung | Aufgerufene Seiten, Schlüsselaktionen (anonymisierte Aggregation). | Reichweitenmessung |
3Zwecke und Rechtsgrundlage
- Bereitstellung des Dienstes (Aufnahme, Erstellung, Export) — Erfüllung des Vertrags.
- Abrechnung und Buchhaltung — gesetzliche Verpflichtung.
- Support und transaktionale Kommunikation — berechtigtes Interesse.
- Anonymisierte Reichweitenmessung — Einwilligung (Cookie-Banner).
- Sicherheit und Betrugsprävention — berechtigtes Interesse.
4Aufbewahrungsdauer
5Ihre Rechte
Gemäß der DSGVO stehen Ihnen die folgenden Rechte zu: Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Übertragbarkeit, Widerruf der Einwilligung und Beschwerde bei der zuständigen Aufsichtsbehörde (CNIL in Frankreich).
Um Ihre Rechte auszuüben, schreiben Sie an privacy@tutobox.eu. Eine Antwort erhalten Sie innerhalb von 30 Tagen. Sie können auch eine Beschwerde bei der CNIL einreichen — cnil.fr.
6Auftragsverarbeiter und Übermittlungen
Das Anwendungs-Hosting und die Speicherung der Inhalte beruhen auf einer Cloud-Infrastruktur, die sich hauptsächlich in der Europäischen Union befindet. Bestimmte Verarbeitungen greifen auf Auftragsverarbeiter zurück, die außerhalb der EU tätig sein können:
- Amazon Web Services (AWS) — Hosting und Speicherung der Dateien (Videos, generierte Dokumente).
- Google (Gemini API) — KI-gestützte Erstellung der Anleitungen aus den Aufzeichnungen.
- Stripe — Zahlungsabwicklung.
Wenn eine Übermittlung außerhalb der EU stattfindet, ist sie durch die in der DSGVO vorgesehenen Garantien abgesichert: Standardvertragsklauseln der Europäischen Kommission und gegebenenfalls Beitritt zum EU-US Data Privacy Framework. Die Liste der Auftragsverarbeiter kann sich ändern; jede Aktualisierung wird auf dieser Seite veröffentlicht.
7Sicherheitsmaßnahmen
- TLS-Verschlüsselung für alle Netzwerkkommunikation.
- Verschlüsselung ruhender Benutzerinhalte (Cloud-Speicher).
- Hashing der Passwörter.
- Verschlüsselte Backups.
- Eigentümerbasierte Zugriffskontrolle: Jede Datei ist nur für das Konto zugänglich, das sie erstellt hat.
- Meldung von Datenschutzverletzungen innerhalb der von der DSGVO vorgesehenen Fristen (72 Std.).