Zum Hauptinhalt springen
Papyro
Jetzt kaufen
Rechtliches

DSGVO-Informationspflicht

Zuletzt aktualisiert: 12. Mai 2026

Dieser Hinweis beschreibt, wie Papyro personenbezogene Daten gemäß der EU-Datenschutz-Grundverordnung (Regulation 2016/679, "DSGVO") und der UK GDPR verarbeitet. Betroffene Personen in der Türkei sollten den KVKK-Informationshinweis unter https://papyro.dev/tr/legal/kvkk hinsichtlich ihrer Rechte nach dem türkischen Law no. 6698 konsultieren.

1. Verantwortlicher

Verantwortlicher im Sinne von GDPR art. 4(7): Ege Bilge, Einzelunternehmer, handelnd unter "Papyro".

Website: https://papyro.dev

Kontakt: [email protected]

2. Kategorien der verarbeiteten personenbezogenen Daten

Papyro wird vom Kunden selbst auf dessen eigener Infrastruktur gehostet. Personenbezogene Daten der Endnutzer des Kunden werden niemals an uns übermittelt. Wir verarbeiten personenbezogene Daten ausschließlich in den folgenden begrenzten Zusammenhängen:

  • Identitäts- und Kontaktdaten — Name, geschäftliche E-Mail-Adresse, Firmenname, die Sie angeben, wenn Sie eine Lizenz anfragen oder uns kontaktieren.
  • Lizenzdaten — Lizenzkennung, Edition, Anzahl der Plätze, Ausstellungsdatum, Ablaufdatum, Kundenname, Rechnungs-E-Mail-Adresse.
  • Kommunikationsdaten — E-Mail-Korrespondenz zu Vertrieb, Support, Abrechnung und Verlängerungen.
  • Nutzungsdaten von papyro.dev — IP-Adresse, User-Agent-Zeichenfolge, Referrer-Header, angeforderter Pfad. Werden von unserem Hosting-Anbieter vorübergehend zur Sicherheit und Missbrauchsverhinderung protokolliert.
  • Zahlungsdaten — werden von unserem Zahlungsdienstleister abgewickelt. Wir erhalten nur die Transaktionsbestätigung, die Rechnungsnummer sowie Name, E-Mail und Rechnungsadresse des Käufers.

3. Zwecke und Rechtsgrundlage (GDPR art. 6)

  • Erfüllung eines Vertrags (art. 6(1)(b)) — Ausstellung, Validierung und Verlängerung der Lizenz; Bereitstellung von Support.
  • Rechtliche Verpflichtung (art. 6(1)(c)) — Ausstellung von Rechnungen und Führung gesetzlicher Steuerunterlagen.
  • Berechtigte Interessen (art. 6(1)(f)) — Verhinderung von Missbrauch der Website und des Lizenzausstellungssystems; Versand von Verlängerungserinnerungen 30 Tage vor Ablauf. Sie können der Verarbeitung auf Grundlage berechtigter Interessen jederzeit widersprechen.
  • Einwilligung (art. 6(1)(a)) — nur sofern erforderlich (z. B. optionale Produktneuigkeiten, die wir derzeit nicht betreiben). Die Einwilligung kann jederzeit widerrufen werden, ohne die Rechtmäßigkeit der vorherigen Verarbeitung zu berühren.

4. Empfänger und Auftragsverarbeiter

Wir verkaufen oder vermieten personenbezogene Daten nicht. Wir geben Daten an die folgenden Kategorien von Empfängern weiter, die als Auftragsverarbeiter auf Grundlage schriftlicher Vereinbarungen tätig sind:

  • E-Mail-Dienstleister — für transaktionale E-Mails.
  • Zahlungsdienstleister — für Kaufbestätigungen und Rechnungsstellung.
  • Hosting-Anbieter für papyro.dev — die Website selbst; es sind keine Anwendungsdaten des Kunden betroffen.
  • Steuerberater — streng im Rahmen der gesetzlichen Buchführung.

5. Internationale Datenübermittlungen

Einige Auftragsverarbeiter befinden sich außerhalb des Europäischen Wirtschaftsraums. In diesem Fall erfolgen Übermittlungen unter den nach GDPR art. 46 zulässigen Garantien, in erster Linie den Standard Contractual Clauses der Europäischen Kommission (Implementing Decision 2021/914), bei Bedarf ergänzt durch zusätzliche technische Maßnahmen. Eine Kopie der einschlägigen Garantien ist auf Anfrage an [email protected] erhältlich.

6. Speicherdauer

  • Lizenzdaten: solange die Lizenz aktiv ist und für zehn (10) Jahre nach Ablauf, zur Erfüllung gesetzlicher Buchführungspflichten.
  • Rechnungen und Steuerunterlagen: zehn (10) Jahre (gesetzlich).
  • Support-Korrespondenz: bis zu drei (3) Jahre nach der letzten Interaktion.
  • Server-Logs der Website: bis zu dreißig (30) Tage.

7. Ihre Rechte (GDPR art. 15–22)

Vorbehaltlich der in der DSGVO festgelegten Bedingungen haben Sie die folgenden Rechte:

  • Auskunftsrecht (art. 15) — Bestätigung darüber zu erhalten, ob Ihre Daten verarbeitet werden, sowie eine Kopie davon.
  • Recht auf Berichtigung (art. 16) — Berichtigung unrichtiger oder unvollständiger Daten zu verlangen.
  • Recht auf Löschung (art. 17) — Löschung zu verlangen, sofern die Bedingungen in art. 17 erfüllt sind.
  • Recht auf Einschränkung der Verarbeitung (art. 18).
  • Recht auf Datenübertragbarkeit (art. 20) — Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht (art. 21) — der Verarbeitung auf Grundlage berechtigter Interessen zu widersprechen.
  • Recht, nicht einer ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung unterworfen zu werden (art. 22). Wir treffen keine automatisierten Entscheidungen mit rechtlicher Wirkung.
  • Recht auf Widerruf der Einwilligung (art. 7(3)) — sofern die Verarbeitung auf einer Einwilligung beruht.

Um eines dieser Rechte auszuüben, schreiben Sie an [email protected]. Wir antworten innerhalb eines (1) Monats kostenlos, es sei denn, Ihr Antrag ist offensichtlich unbegründet oder exzessiv.

8. Recht auf Beschwerde

Sie haben das Recht, bei einer Aufsichtsbehörde in dem EU/EWR-Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes Beschwerde einzulegen (GDPR art. 77). Für betroffene Personen im Vereinigten Königreich ist die zuständige Behörde das Information Commissioner's Office (ICO).

9. Änderungen

Dieser Hinweis kann aktualisiert werden, wenn sich unsere Verarbeitungstätigkeiten weiterentwickeln. Das Datum "Zuletzt aktualisiert" am Seitenanfang spiegelt stets die aktuelle Version wider. Wesentliche Änderungen werden aktiven Lizenznehmern per E-Mail mitgeteilt.