Datenschutzrichtlinie
Letzte Aktualisierung: 1. April 2026
1. Einfuehrung
Diese Datenschutzerklaerung erlaeutert, wie INTEK CENTER SASU ("das Unternehmen"), mit Sitz in 369Q Avenue de Verdun, 33700 Merignac, Frankreich (RCS Bordeaux 844 849 174), personenbezogene Daten im Zusammenhang mit dem PrintFix-Service unter printfix.app ("der Service") erhebt, verwendet, speichert und schuetzt.
Das Unternehmen handelt als Verantwortlicher im Sinne der Verordnung (EU) 2016/679 ("DSGVO") und des franzoesischen Gesetzes Nr. 78-17 vom 6. Januar 1978 ("Loi Informatique et Libertes").
Wir wenden die Standards der DSGVO weltweit auf alle Nutzer an, unabhaengig von ihrem Standort, um Einheitlichkeit und Transparenz zu gewaehrleisten.
Kontakt fuer Datenschutzfragen: [JavaScript aktivieren].
Obwohl das Unternehmen nicht gesetzlich verpflichtet ist, einen Datenschutzbeauftragten zu benennen (Artikel 37 DSGVO — weniger als 250 Mitarbeiter, keine umfangreiche Verarbeitung sensibler Daten), dient der oben genannte Kontakt als designierte Anlaufstelle fuer alle Datenschutzangelegenheiten und bearbeitet alle Anfragen mit der gleichen Sorgfalt wie ein formeller DSB.
2. Erhobene Daten und Rechtsgrundlage
2.1. Kontodaten
| Daten | Zweck | Rechtsgrundlage |
|---|---|---|
| E-Mail-Adresse | Kontoerstellung, Kommunikation | Vertragserfsuellung |
| Anzeigename (optional) | Personalisierung | Vertragserfsuellung |
| Authentifizierungsanbieter | Anmeldemethode (E-Mail oder Google) | Vertragserfsuellung |
| Spracheinstellung | Lokalisierung der Oberflaeche | Vertragserfsuellung |
2.2. Kaufdaten
| Daten | Zweck | Rechtsgrundlage |
|---|---|---|
| Kaufhistorie (Schluesseltyp, Datum, Betrag) | Leistungserbringung, Rechnungsstellung | Vertragserfsuellung |
| Zahlungsinformationen | Zahlungsabwicklung (durch Stripe verwaltet) | Vertragserfsuellung |
| Rechnungen | Buchhaltung, steuerliche Compliance | Gesetzliche Verpflichtung (Art. L123-22 Code de commerce) |
Das Unternehmen speichert keine Kreditkartennummern. Alle Zahlungsdaten werden ausschliesslich von Stripe in einer PCI-DSS-konformen Umgebung verarbeitet.
2.3. Druckerdaten
| Daten | Zweck | Rechtsgrundlage |
|---|---|---|
| Seriennummer des Druckers | Verknuepfung des Reset-Schluessels mit dem Drucker | Vertragserfsuellung |
| Druckermodell | Kompatibilitaetspruefung, Reset-Konfiguration | Vertragserfsuellung |
| Resttintenstand (vorher/nachher) | Diagnoseanzeige, Reset-Verifizierung | Vertragserfsuellung |
Lokale IP-Adressen der Drucker werden ausschliesslich im Desktop-Agenten fuer die SNMP-Kommunikation verwendet und werden niemals an unsere Server uebertragen oder dort gespeichert.
2.4. Technische und Auditdaten
| Daten | Zweck | Rechtsgrundlage |
|---|---|---|
| Betriebssystem, Agent-Version | Support, Kompatibilitaetsdiagnose | Berechtigtes Interesse |
| Reset-Protokolle (Erfolg/Misserfolg, Zeitstempel) | Auditprotokoll, Betrugspraevention | Berechtigtes Interesse |
| Inhalt der Support-Tickets | Kundensupport | Vertragserfsuellung |
2.5. Analysedaten (Einwilligung erforderlich)
| Daten | Zweck | Rechtsgrundlage |
|---|---|---|
| Seitenaufrufe, Funktionsnutzung, Conversions | Serviceverbesserung, Werbemessung | Einwilligung |
Analysedaten werden ueber Google Analytics 4 (GA4) nur nach ausdruecklicher Einwilligung ueber das Cookie-Einwilligungsbanner erhoben.
3. Wie wir Ihre Daten verwenden
Wir verwenden Ihre Daten ausschliesslich fuer:
- Die Bereitstellung, den Betrieb und die Verbesserung des Service.
- Die Verarbeitung von Zahlungen, Erstellung von Rechnungen und Abwicklung von Erstattungen.
- Die Kommunikation mit Ihnen (Kaufbestaetigungen, Reset-Bestaetigungen, Support-Antworten).
- Die Erkennung und Verhinderung von Betrug, Missbrauch und unbefugtem Zugriff.
- Die Erfuellung gesetzlicher Verpflichtungen (Buchhaltung, Steuern, behoerdliche Anfragen).
- Die Analyse von Nutzungsmustern mit anonymisierten Daten (nur mit Einwilligung).
Wir verkaufen, vermieten oder handeln niemals mit Ihren personenbezogenen Daten.
Automatisierte Entscheidungsfindung und Profiling (Art. 22 DSGVO): Der Service fuehrt keine automatisierte Entscheidungsfindung oder Profiling durch, die rechtliche Auswirkungen hat oder Sie in aehnlicher Weise erheblich beeintraechtigt. Es werden keine algorithmischen Bewertungen, Verhaltensprofile oder automatisierten Berechtigungspruefungen Ihrer Daten durchgefuehrt.
4. Empfaenger und Auftragsverarbeiter
Ihre Daten koennen mit den folgenden Dienstleistern geteilt werden, ausschliesslich zu den oben beschriebenen Zwecken:
| Anbieter | Zweck | Standort | Sicherheitsmassnahme |
|---|---|---|---|
| Google Cloud Platform | Hosting, Datenbank, Authentifizierung | EU (Belgien) | AV-Vertrag, EU-Datenresidenz |
| Stripe, Inc. | Zahlungsabwicklung | USA | PCI-DSS, EU-US DPF |
| Twilio SendGrid | Transaktions-E-Mails | USA | EU-US DPF |
| Google Analytics (GA4) | Analyse (nur mit Einwilligung) | USA | EU-US DPF, einwilligungsabhaengig |
Wir arbeiten nur mit Auftragsverarbeitern zusammen, die angemessene Garantien gemaess DSGVO bieten. Ihre Daten werden niemals mit Werbetreibenden, Datenhaendlern oder sonstigen Dritten geteilt.
5. Internationale Datenuebermittlungen
Die primaere Datenspeicherung erfolgt innerhalb der Europaeischen Union (Google Cloud, Belgien, europe-west1). Einige Auftragsverarbeiter haben ihren Sitz in den Vereinigten Staaten. Diese Uebermittlungen sind gesichert durch:
- Den EU-US-Datenschutzrahmen (DPF), Angemessenheitsbeschluss der Europaeischen Kommission (10. Juli 2023), dem unsere US-amerikanischen Auftragsverarbeiter angehoeren und unter dem sie zertifiziert sind.
- Wenn der DPF nicht anwendbar ist, Standardvertragsklauseln (SVK), verabschiedet von der Europaeischen Kommission (Beschluss 2021/914), ergaenzt durch angemessene technische und organisatorische Massnahmen (Verschluesselung bei der Uebertragung und im Ruhezustand, Zugriffskontrollen, Pseudonymisierung).
6. Datenspeicherung
| Datenkategorie | Speicherdauer | Grundlage |
|---|---|---|
| Kontodaten | Solange das Konto aktiv ist + 90 Tage nach Loeschung | Vertrag + Nachfrist |
| Reset-Protokolle | 12 Monate, dann anonymisiert | Berechtigtes Interesse |
| Rechnungen | 10 Jahre | Gesetzliche Verpflichtung (Art. L123-22 Code de commerce) |
| Support-Tickets | Solange das Konto aktiv ist, anonymisiert bei Loeschung | Vertrag |
| Analysedaten | 14 Monate (GA4-Standard), dann automatisch geloescht | Einwilligung |
| Rate-Limiting-Daten | 24 Stunden (automatischer Ablauf) | Berechtigtes Interesse |
7. Ihre Rechte
Gemaess DSGVO und franzoesischem Recht stehen Ihnen die folgenden Rechte zu:
- Auskunft (Art. 15 DSGVO): Erhalten Sie eine Kopie aller Daten, die wir ueber Sie gespeichert haben.
- Berichtigung (Art. 16): Korrigieren Sie ungenaue oder unvollstaendige Daten.
- Loeschung (Art. 17): Beantragen Sie die Loeschung (vorbehaltlich gesetzlicher Aufbewahrungspflichten).
- Einschraenkung (Art. 18): Beantragen Sie die Einschraenkung der Verarbeitung.
- Datenuebertragbarkeit (Art. 20): Erhalten Sie Ihre Daten in einem strukturierten, maschinenlesbaren Format.
- Widerspruch (Art. 21): Widersprechen Sie der Verarbeitung auf Grundlage des berechtigten Interesses.
- Widerruf der Einwilligung (Art. 7): Widerrufen Sie Ihre Einwilligung fuer Analyse/Marketing jederzeit ueber "Cookies verwalten" in der Fusszeile.
- Post-mortem-Richtlinien (franzoesisches Recht): Legen Sie Richtlinien zum Umgang mit Ihren Daten nach Ihrem Tod fest.
Um Ihre Rechte auszuueben: Verwenden Sie das integrierte Support-Modul oder kontaktieren Sie [JavaScript aktivieren]. Wir werden innerhalb von 30 Tagen antworten (verlaengerbar auf 60 Tage bei komplexen Anfragen, mit Benachrichtigung).
Sie haben das Recht, eine Beschwerde bei einer Aufsichtsbehoerde einzureichen. In Frankreich: Commission Nationale de l'Informatique et des Libertes (CNIL) — cnil.fr.
8. Datensicherheit
Wir setzen branchenuebuebliche technische und organisatorische Massnahmen um:
- Alle Kommunikation ist ueber TLS 1.2+ verschluesselt (HTTPS erzwungen, HSTS vorgeladen .app).
- Passwoerter werden gehasht (bcrypt) — wir speichern niemals Klartext-Passwoerter.
- Der Datenbankzugriff wird durch strenge Sicherheitsregeln kontrolliert (Prinzip der geringsten Berechtigung).
- SNMP-Schluessel (readKey/writeKey) werden niemals clientseitig offengelegt — sie werden nur ueber einen verschluesselten Server-Agent-Kanal nach Validierung des Reset-Schluessels uebertragen.
- Webhook-Signaturen werden kryptographisch verifiziert, um Manipulationen zu verhindern.
- Rate-Limiting auf allen API-Endpunkten zur Verhinderung von Brute-Force-Angriffen und Missbrauch.
- Regelmaessige Sicherheitsuebererpruefungen und Abhaengigkeitsaktualisierungen.
Im Falle einer Datenschutzverletzung, die wahrscheinlich zu einem Risiko fuer Ihre Rechte und Freiheiten fuehrt, werden wir die CNIL innerhalb von 72 Stunden benachrichtigen (Art. 33 DSGVO) und betroffene Nutzer unverzueglich informieren (Art. 34 DSGVO).
9. Cookies und Tracking
9.1. Unbedingt erforderlich (keine Einwilligung noetig)
- Authentifizierungssitzung — Haelt den Anmeldestatus aufrecht (localStorage).
- Oberflaecheneinstellungen — Design (hell/dunkel) und Sprache (localStorage-Schluessel:
theme,printfix-locale). - Einwilligungsentscheidung — Speichert Ihre Cookie-Einwilligungsentscheidung.
9.2. Analyse (Einwilligung erforderlich)
- Google Analytics 4 — Cookies:
_ga,_ga_*. Dauer: bis zu 14 Monate. Zweck: Verstaendnis der Website-Nutzungsmuster. Nur nach ausdruecklicher Einwilligung aktiviert.
9.3. Marketing (Einwilligung erforderlich)
- Google Ads — Cookies:
_gcl_*. Zweck: Messung der Wirksamkeit von Werbekampagnen. - Microsoft Advertising — Cookies:
_uetmsclkid,_uetvid. Zweck: Conversion-Tracking.
9.4. Einwilligungsverwaltung
Wir implementieren Google Consent Mode v2. Alle Analyse- und Marketing-Tracker sind standardmaessig blockiert und werden erst nach Ihrer ausdruecklichen, bestatigenden Einwilligung ueber das Cookie-Einwilligungsbanner aktiviert. Sie koennen Ihre Auswahl jederzeit aendern, indem Sie auf "Cookies verwalten" in der Fusszeile der Website klicken.
10. Datenschutz von Minderjaehrigen
Der Service richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Wenn wir feststellen, dass wir Daten eines Kindes unter 16 Jahren ohne elterliche Einwilligung erhoben haben, werden wir diese umgehend loeschen. Wenn Sie glauben, dass dies geschehen ist, kontaktieren Sie uns bitte.
11. Aenderungen dieser Erklaerung
Wir koennen diese Datenschutzerklaerung von Zeit zu Zeit aktualisieren, um Aenderungen in unseren Praktiken, Technologien, rechtlichen Anforderungen oder anderen Faktoren widerzuspiegeln. Aenderungen werden auf dieser Seite mit einem aktualisierten Datum der "Letzten Aktualisierung" veroeffentlicht. Bei wesentlichen Aenderungen, die Ihre Rechte betreffen, werden wir registrierte Nutzer per E-Mail mindestens 15 Tage vor Inkrafttreten der Aenderungen benachrichtigen.