Datenschutzerklärung
Datenschutzinformationen zur Nutzung von Vextrify im Browser, in der lokalen Desktop-App, bei Accounts, Zahlungen, Datei-Uploads, Projektprofilen, Premium-Funktionen und Export-Workflows.
1. Verantwortlicher
Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) ist: SMART Marketing UG Gebrüder-Meyer-Str. 6 32758 Detmold Deutschland Registergericht: Amtsgericht Lemgo Handelsregister: HRB 10054 E-Mail für Datenschutzanfragen: datenschutz@vextrify.com Website: https://vextrify.com
2. Grundsätze der Datenverarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit dies für den Betrieb von Vextrify, die Bereitstellung gebuchter Funktionen, die Erfüllung gesetzlicher Pflichten, die Sicherheit des Dienstes oder die Kommunikation mit Nutzern erforderlich ist. Die Verarbeitung erfolgt nach den Grundsätzen der Rechtmäßigkeit, Zweckbindung, Datenminimierung, Transparenz, Speicherbegrenzung, Integrität und Vertraulichkeit. Dateien und Bilder werden nicht pauschal für Werbung, Profiling oder Training fremder Systeme verwendet.
3. Datenkategorien
Je nach Nutzung können folgende Daten verarbeitet werden: - Stammdaten: Name, Firma, Rechnungsadresse, E-Mail-Adresse, Kundennummer. - Accountdaten: Login-Status, gebuchter Plan, Lizenzstatus, Geräteaktivierungen, Rollen und Berechtigungen. - Zahlungs- und Vertragsdaten: gewählter Tarif, Zahlungsstatus, Rechnungsdaten, Transaktionsreferenzen, Steuerinformationen. - Nutzungsdaten: aufgerufene Bereiche, technische Ereignisse, Fehlermeldungen, Exportvorgänge, Limit- und Entitlement-Prüfungen. - Projekt- und Profildaten: Materialprofile, Einstellungen, Rezepte, Artboards, Relief-Parameter, Export-Metadaten. - Upload- und Bilddaten: vom Nutzer hochgeladene Motive, Fotos, SVG-/PNG-/PGM-/STL-Dateien und daraus erzeugte Arbeitsdateien. - Supportdaten: Nachrichten, Anhänge, Fehlerbeschreibungen und Kommunikationsverlauf. - Technische Daten: IP-Adresse, Browser, Betriebssystem, Gerätekennung, Spracheinstellung, Cookie- und LocalStorage-Einträge.
4. Zwecke und Rechtsgrundlagen
Wir verarbeiten Daten insbesondere zu folgenden Zwecken: - Bereitstellung der Online-App und lokaler Desktop-Funktionen: Art. 6 Abs. 1 lit. b DSGVO. - Account-, Lizenz- und Geräteverwaltung: Art. 6 Abs. 1 lit. b DSGVO. - Zahlungsabwicklung, Rechnungsstellung und Buchhaltung: Art. 6 Abs. 1 lit. b und c DSGVO. - Speicherung von Profilen, Projekten und Nutzerpräferenzen: Art. 6 Abs. 1 lit. b DSGVO; bei optionalen Komfortfunktionen Art. 6 Abs. 1 lit. a oder f DSGVO. - Sicherheit, Missbrauchsvermeidung, Fehleranalyse und Systemstabilität: Art. 6 Abs. 1 lit. f DSGVO. - Support, Rückfragen und Vertragskommunikation: Art. 6 Abs. 1 lit. b oder f DSGVO. - Einwilligungspflichtige Cookies, Analyse- oder Marketingdienste, soweit aktiviert: Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit den einschlägigen Vorschriften des TDDDG.
5. Bild-, Datei- und Projektverarbeitung
Vextrify verarbeitet Bilder und Produktionsdateien, um Laserdateien, Gravurvorschauen, Profile, Artboards, Vektordaten, QR-Codes, Relief-Dateien und Exportpakete zu erstellen. Soweit ein Workflow vollständig lokal im Browser oder in der Desktop-App ausgeführt wird, verlassen die Dateien das Gerät nicht. Bei serverseitigen Premium-Funktionen, zum Beispiel einer hochwertigen Hintergrundentfernung oder einer später aktivierten externen Bildverbesserung, wird die Datei nur für den ausgewählten Verarbeitungsvorgang an den jeweiligen Serverdienst übertragen. Wir speichern hochgeladene Dateien nur, wenn dies vom Nutzer ausdrücklich ausgelöst wird, etwa durch Projekt-Speicherung, Cloud-Sync, Support-Upload oder einen serverseitigen Premium-Workflow. Temporäre Verarbeitungsdaten werden gelöscht, sobald sie für den jeweiligen Vorgang nicht mehr benötigt werden, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
6. Lokale Desktop-App und Offline-Nutzung
Die lokale Vextrify-App ist darauf ausgelegt, zentrale Bild-, Artboard-, Profil- und Exportfunktionen auf dem Gerät des Nutzers auszuführen. Lokale Projekte, Profile, Vorschaudaten und Arbeitsdateien können auf dem jeweiligen Gerät gespeichert werden. Für Lizenzprüfung, Update-Berechtigung, Geräteaktivierung, Premium-Funktionen und Support kann die Desktop-App eine Internetverbindung nutzen. Dabei können Lizenzschlüssel, Gerätekennung, App-Version, Betriebssystem, Aktivierungszeitpunkt, Planstatus und sicherheitsrelevante Protokolldaten verarbeitet werden. Die lokale App enthält keine öffentlich auslesbaren Zahlungsgeheimnisse, API-Schlüssel oder Server-Secrets.
7. Cookies, LocalStorage und ähnliche Technologien
Vextrify verwendet technisch notwendige Speichertechnologien, um Sprache, Sessionstatus, Login, Sicherheitsfunktionen, Entitlements, lokale Profile und Bedienzustände bereitzustellen. Dazu können Cookies, LocalStorage, IndexedDB oder vergleichbare Browser-Speicher gehören. Technisch notwendige Speicherungen erfolgen, soweit sie für die Bereitstellung des ausdrücklich gewünschten Dienstes erforderlich sind. Analyse-, Marketing- oder Tracking-Technologien, die nicht technisch notwendig sind, werden nur eingesetzt, wenn der Nutzer zuvor wirksam eingewilligt hat. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
8. Zahlungsabwicklung
Zahlungen werden über gehostete Zahlungsabläufe externer Zahlungsdienstleister verarbeitet, insbesondere Kreditkarte, SEPA-Lastschrift, Sofort-/Bankverfahren oder andere von Stripe angebotene Zahlarten sowie PayPal-Zahlungen, soweit diese Zahlungsarten aktiviert sind. Vextrify speichert keine vollständigen Kreditkartennummern, CVC-Codes oder PayPal-Zugangsdaten im Client. Zahlungsdienstleister verarbeiten Zahlungsdaten eigenverantwortlich oder als Auftragsverarbeiter nach ihren jeweiligen Datenschutzinformationen. Wir erhalten nur die für Vertrag, Buchhaltung, Freischaltung, Betrugsprävention und Support erforderlichen Zahlungsstatus- und Transaktionsinformationen.
9. Hosting, Infrastruktur und Auftragsverarbeiter
Für den Betrieb der Online-Version, API-Endpunkte, Lizenzprüfung, Zahlungsstatus, Datenbank, Dateiverarbeitung, E-Mail-Versand, Fehleranalyse und Sicherheitsfunktionen können technische Dienstleister eingesetzt werden. Mit Auftragsverarbeitern werden Verträge nach Art. 28 DSGVO geschlossen, soweit dies erforderlich ist. Serverseitige API-Schlüssel, Zahlungsgeheimnisse, Webhook-Secrets, Datenbankzugänge und Lizenzsignaturschlüssel werden nicht im öffentlichen Client-Code gespeichert, sondern ausschließlich serverseitig über geeignete Secret-Management-Mechanismen verwaltet.
10. KI-Tools und Drittanbieterfunktionen
Einige optionale Funktionen können externe spezialisierte Dienste nutzen, zum Beispiel Premium-Hintergrundentfernung, hochwertige Bildskalierung, Bildoptimierung, E-Mail-Versand, Zahlungsabwicklung oder Fehlerdiagnose. Solche Funktionen werden nur genutzt, wenn der Nutzer sie auslöst oder sie für den gebuchten Dienst erforderlich sind. Bei Premium-Bildfunktionen wird in der Regel die jeweils ausgewählte Datei übertragen. Die Verarbeitung erfolgt zweckgebunden zur Erzeugung des Ergebnisses. Der Browser erhält keine Provider-Secrets. Soweit Anbieter außerhalb der EU/des EWR eingesetzt werden, erfolgt die Übermittlung nur auf Grundlage eines Angemessenheitsbeschlusses, geeigneter Garantien wie EU-Standardvertragsklauseln oder einer anderen zulässigen Rechtsgrundlage.
11. Kontakt, Support und Kommunikation
Wenn Nutzer uns kontaktieren, verarbeiten wir die angegebenen Kontaktdaten, Inhalte der Anfrage, technische Anhänge, Screenshots, Projektdateien und Kommunikationsmetadaten, um die Anfrage zu beantworten, Fehler zu analysieren oder vertragliche Pflichten zu erfüllen. Supportdaten werden nur so lange gespeichert, wie dies für Bearbeitung, Nachweis, Produktverbesserung, Vertragsabwicklung oder gesetzliche Pflichten erforderlich ist.
12. Sicherheit und Zugriffsschutz
Wir treffen technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, Missbrauch, unbefugten Zugriff, Veränderung und Offenlegung zu schützen. Dazu gehören insbesondere Transportverschlüsselung, rollenbasierte Zugriffe, serverseitige Secret-Verwaltung, Protokollierung sicherheitsrelevanter Ereignisse, Zugriffsbeschränkungen und datensparsame Produktarchitektur. Trotz sorgfältiger Schutzmaßnahmen kann keine internetbasierte Verarbeitung absolute Sicherheit garantieren. Nutzer sollten Zugangsdaten geheim halten, starke Passwörter verwenden und lokale Geräte angemessen absichern.
13. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist. - Account- und Vertragsdaten werden für die Dauer des Kundenverhältnisses gespeichert. - Rechnungs- und Buchhaltungsdaten werden entsprechend gesetzlicher Aufbewahrungspflichten gespeichert. - Projekt- und Profildaten werden gespeichert, solange der Nutzer sie im Account oder lokal vorhält. - Temporäre Uploads und Verarbeitungsdateien werden nach Abschluss des Vorgangs gelöscht, sofern keine Speicherung durch den Nutzer, Supportfall oder gesetzliche Pflicht besteht. - Sicherheits- und Systemlogs werden zeitlich begrenzt gespeichert und anschließend gelöscht oder anonymisiert.
14. Empfänger und Kategorien von Empfängern
Personenbezogene Daten können je nach Nutzung an folgende Empfänger oder Kategorien von Empfängern übermittelt werden: - Hosting- und Infrastruktur-Dienstleister. - Zahlungsdienstleister und Banken. - E-Mail- und Kommunikationsdienstleister. - Anbieter optionaler Premium-Funktionen. - Steuerberater, Buchhaltung, Rechtsberater und Behörden, soweit gesetzlich erforderlich. - Support- und Entwicklungsdienstleister, soweit sie zur Fehlerbehebung oder Produktbereitstellung benötigt werden. Eine Weitergabe zu fremden Werbezwecken erfolgt nicht.
15. Drittlandübermittlungen
Soweit personenbezogene Daten in Länder außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums übermittelt werden, achten wir auf eine zulässige Rechtsgrundlage. Dies kann ein Angemessenheitsbeschluss der Europäischen Kommission, die Zertifizierung eines Anbieters unter einem anerkannten Datenschutzrahmen, EU-Standardvertragsklauseln oder eine gesetzliche Ausnahme sein. Bei Auswahl und Konfiguration von Dienstleistern wird darauf geachtet, Datenübermittlungen zu begrenzen und nach Möglichkeit EU-/EWR-Standorte zu nutzen.
16. Betroffenenrechte
Nutzer haben nach Maßgabe der DSGVO insbesondere folgende Rechte: - Auskunft über die verarbeiteten personenbezogenen Daten. - Berichtigung unrichtiger Daten. - Löschung personenbezogener Daten. - Einschränkung der Verarbeitung. - Datenübertragbarkeit. - Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen. - Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft. - Beschwerde bei einer Datenschutzaufsichtsbehörde. Zur Ausübung dieser Rechte genügt eine Nachricht an datenschutz@vextrify.com. Zur Vermeidung unbefugter Auskünfte können wir eine angemessene Identitätsprüfung verlangen.
17. Widerspruch gegen Direktwerbung
Werden personenbezogene Daten für Direktwerbung verarbeitet, können Nutzer dieser Verarbeitung jederzeit widersprechen. Nach einem Widerspruch werden die betroffenen Daten nicht mehr für Direktwerbung verwendet.
18. Automatisierte Entscheidungen
Vextrify setzt keine ausschließlich automatisierte Entscheidungsfindung ein, die gegenüber Nutzern rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt. Lizenz-, Limit- und Sicherheitsprüfungen können automatisiert erfolgen, dienen jedoch der Vertragsdurchführung, Missbrauchsvermeidung und technischen Bereitstellung.
19. Änderungen dieser Datenschutzerklärung
Wir passen diese Datenschutzerklärung an, wenn sich Funktionen, Dienstleister, Rechtslage oder interne Prozesse ändern. Die jeweils aktuelle Fassung ist unter https://vextrify.com/datenschutz abrufbar. Bei wesentlichen Änderungen informieren wir Nutzer in geeigneter Weise.