Datenschutzrichtlinie
Wie wir Ihre personenbezogenen Daten schützen.
Version 2.0 — gültig seit 17 Mai 2026. Diese Richtlinie kann aktualisiert werden. Bei wesentlichen Änderungen (neuer Zweck, neuer Auftragsverarbeiter, verlängerte Aufbewahrungsfrist) werden wir Sie informieren und gegebenenfalls erneut Ihre Einwilligung einholen.
Verantwortlicher
Der Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten ist:
UITGuard — Einzelunternehmen
Gesetzlicher Vertreter: Tardy Christophe
Adresse: 12 chemin de longuemare, 78270 Cravent, Frankreich
SIRET: 979 263 225 00018
E-Mail des Datenschutz-Ansprechpartners: contact@uitguard.com
Sie können auch eine Beschwerde bei der Commission Nationale de l'Informatique et des Libertés (CNIL), der französischen Datenschutzbehörde, einreichen: 3 place de Fontenoy, 75007 Paris — www.cnil.fr
Erhobene Daten
Im Rahmen des Betriebs des Dienstes Mon Écrin erheben wir folgende Daten:
- Identifikationsdaten: Name, E-Mail-Adresse
- Verbindungsdaten: IP-Adresse, Browsertyp, aufgerufene Seiten, Datum und Uhrzeit des Zugriffs
- Gerätedaten: Geräte-ID, Modell, Speicherkapazität
- Metadaten der Mediendateien: Dateiname, Größe, Typ, Aufnahmedatum, Prüfsumme (die Dateien selbst werden am von Ihnen gewählten Speicherort gespeichert)
- Cookies: ausschließlich für den Betrieb notwendige Sitzungs-Cookies
Metadaten und Geolokalisierung
Wenn Sie Fotos sichern, werden die in den Dateien eingebetteten EXIF-Metadaten (technische Informationen, Aufnahmedatum und gegebenenfalls Standortdaten) zusammen mit der Originaldatei aufbewahrt. Diese Metadaten werden im Ruhezustand (AES-256-GCM) ebenso verschlüsselt wie Ihre Dateien. Keine Extraktion, Analyse oder Verwertung dieser Metadaten wird von uns durchgeführt.
Datenverwendung und Rechtsgrundlagen
Ihre Daten werden für die nachstehend beschriebenen Zwecke verwendet, jeweils auf einer Rechtsgrundlage gemäß Artikel 6 der DSGVO:
| Daten | Zweck | Rechtsgrundlage (Art. 6 DSGVO) |
|---|---|---|
| Identifikation (Name, E-Mail) | Konto- und Abonnementverwaltung | Vertragserfüllung — Art. 6 Abs. 1 lit. b |
| Verbindungsdaten (IP, Browser) | Sicherheit, Missbrauchsprävention | Berechtigtes Interesse — Art. 6 Abs. 1 lit. f |
| Gerätedaten und Dateimetadaten | Synchronisierung und Dienstbetrieb | Vertragserfüllung — Art. 6 Abs. 1 lit. b |
| Zahlungsdaten (über Stripe) | Abonnementverwaltung und Rechnungsstellung | Vertragserfüllung — Art. 6 Abs. 1 lit. b |
| Technische Sitzungs-Cookies | Authentifizierung und Betrieb | Vertragserfüllung — Art. 6 Abs. 1 lit. b |
| Diagnose- und Synchronisierungsberichte | Dienstverbesserung, Fehlerbehebung | Berechtigtes Interesse — Art. 6 Abs. 1 lit. f (Widerspruch möglich) |
Diagnose- und Synchronisierungsberichte
Die mobile App kann anonymisierte Diagnosedaten (Synchronisierungsberichte, Leistungskennzahlen) erheben, um die Zuverlässigkeit des Dienstes zu verbessern und Fehler zu beheben. Diese Berichte enthalten keine personenbezogenen Daten und keine Dateinamen.
Sie können diese Erhebung jederzeit deaktivieren — in den Einstellungen der mobilen App unter „Datenschutz" → „Diagnose und Berichte".
Cookies und ähnliche Technologien
Mon Écrin verwendet ausschließlich technische Cookies, die für den Betrieb des Dienstes erforderlich sind (Sitzungsverwaltung, Authentifizierung). Werbe-, Tracking- oder Verhaltensanalyse-Cookies werden nicht verwendet.
Sie können Ihren Browser so konfigurieren, dass Cookies abgelehnt werden, dies kann jedoch die Funktionsweise des Dienstes beeinträchtigen.
Auftragsverarbeiter und Datenempfänger
Wir verkaufen Ihre personenbezogenen Daten niemals. Gemäß Artikel 28 der DSGVO setzen wir vertraglich gebundene Auftragsverarbeiter (AVV) für die Bereitstellung des Dienstes ein:
| Auftragsverarbeiter | Zweck | Standort |
|---|---|---|
| OVHcloud (Object Storage S3) | Hosting der verschlüsselten Dateien und der Datenbank | Frankreich (Paris, 3-AZ-Rechenzentren) |
| Stripe Payments Europe Ltd. | Kreditkartenzahlungsabwicklung (Webkanal) | Europäische Union (Irland) — Kartendaten werden nicht an UITGuard übermittelt |
| Google Play Billing (Google Ireland Ltd.) | Zahlungs- und Abonnementabwicklung für Android-App-Nutzer | Europäische Union (Irland), mit möglichen Übermittlungen außerhalb der EU auf Grundlage der Standardvertragsklauseln der Europäischen Kommission |
| Transaktionaler SMTP-Anbieter | Versand von Service-E-Mails (Bestätigungen, Benachrichtigungen, Rechnungen, Sicherheitswarnungen) | Europäische Union |
Ihre Daten können zudem auf Anforderung an zuständige Verwaltungs- oder Justizbehörden übermittelt werden, unter den gesetzlich vorgesehenen Bedingungen.
Alle Auftragsverarbeiter sind durch einen Auftragsverarbeitungsvertrag (AVV) gebunden, der Verpflichtungen zu Vertraulichkeit, Sicherheit und Meldung von Datenschutzverletzungen innerhalb von 72 Stunden umfasst.
Datenübermittlung außerhalb der Europäischen Union
Ihre persönlichen Dateien (Fotos, Videos, Dokumente) und deren Metadaten werden ausschließlich in Frankreich auf der OVHcloud-Infrastruktur in Paris gespeichert. Eine Übermittlung dieser Daten außerhalb der Europäischen Union findet nicht statt.
Bestimmte technische Daten (Transaktionskennungen, Validierung von In-App-Zahlungen über Google Play Billing) können über Google-Infrastrukturen außerhalb der EU übertragen werden. Diese Übermittlungen werden durch die von der Europäischen Kommission genehmigten Standardvertragsklauseln (Beschluss (EU) 2021/914 vom 4. Juni 2021) geregelt, die ein der DSGVO gleichwertiges Schutzniveau gewährleisten.
Android-App — Berechtigungen und Daten
Die Android-App fordert bestimmte Android-Berechtigungen an, die für die automatische Sicherung erforderlich sind. Jede Berechtigung wird mit einer kontextbezogenen Erklärung angefragt und kann abgelehnt werden. Die Ablehnung bestimmter Berechtigungen verhindert das Funktionieren des Dienstes.
- Zugriff auf Fotos und Videos (READ_MEDIA_IMAGES, READ_MEDIA_VIDEO): erforderlich zum Lesen der zu sichernden Dateien. Keine Datei wird ohne Ihre anfängliche Zustimmung über den Onboarding-Bildschirm gesendet.
- Zugriff auf Dateien (Dokumente) (MANAGE_EXTERNAL_STORAGE bei Android ≤ 12, Storage Access Framework bei Android 13+): erforderlich für die Sicherung der Ordner Dokumente und Downloads, wenn Sie dies aktivieren.
- Benachrichtigungen (POST_NOTIFICATIONS): zur Anzeige des Sicherungsfortschritts und Warnung bei Fehlern. Optional.
- Hintergrunddienst (FOREGROUND_SERVICE, WAKE_LOCK, REQUEST_IGNORE_BATTERY_OPTIMIZATIONS): damit die Sicherung auch bei ausgeschaltetem Bildschirm funktioniert.
Die App enthält kein Werbe-SDK, keine Drittanbieter-Tracker und verwendet weder Google Analytics noch ein Äquivalent. Der einzige ausgehende Netzwerkverkehr ist an unsere souveränen Server in Frankreich gerichtet.
Familienkonten und Mitgliederfreigabe
Die Familientarife ermöglichen dem Kontoadministrator, bis zu 5 Mitglieder einzuladen, den abonnierten Speicherplatz zu teilen. In diesem Rahmen:
- Jedes Mitglied verfügt über ein eigenes Konto, eigene Dateien und einen eigenen Verlauf: Die Fotos eines Mitglieds sind niemals für andere Mitglieder sichtbar, außer über ein explizit erstelltes geteiltes Album.
- Der Administrator des Familienkontos kennt die Identität (Vorname, Nachname, E-Mail) der eingeladenen Mitglieder sowie deren aggregierten Speicherverbrauch (in GB), hat jedoch keinen Zugriff auf den Inhalt ihrer Dateien.
- Die Rolle „geschützt" (Minderjährige oder abhängige Personen) ermöglicht dem Administrator, das Abonnement zu verwalten, ohne auf die persönlichen Inhalte der geschützten Person zugreifen zu können.
- Wenn ein Mitglied die Familiengruppe verlässt, verbleiben seine Daten in seinem eigenen individuellen Konto. Keine Kopie wird vom Administrator aufbewahrt.
Minderjährige
Der Dienst ist nicht für Minderjährige unter 15 Jahren bestimmt. Gemäß Artikel 8 der DSGVO und Artikel 45 des französischen Datenschutzgesetzes (loi Informatique et Libertés) muss die Einwilligung eines Minderjährigen unter 15 Jahren gemeinsam vom Minderjährigen und vom Inhaber der elterlichen Sorge erteilt werden.
Im Rahmen der Familientarife kann der Kontoadministrator (Inhaber der elterlichen Sorge) einen Minderjährigen über die Rolle „geschützt" einladen, was als elterliche Einwilligung im Sinne von Artikel 8 der DSGVO für die Erstellung und Verwaltung des Kontos des Minderjährigen gilt.
Wenn Sie feststellen, dass ein Minderjähriger unter 15 Jahren ein Konto ohne die erforderliche gemeinsame Einwilligung besitzt, kontaktieren Sie uns bitte unter contact@uitguard.com, damit wir das Konto unverzüglich löschen können.
Datensicherheit
Wir setzen technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein:
- Verschlüsselte Kommunikation (HTTPS)
- Datei-Integritätsprüfung (SHA-256-Prüfsumme)
- Strenge Zugriffskontrollen
- Passwörter sicher gespeichert (Hashing)
Aufbewahrungsfristen
- Kontodaten (Identifikation, Einstellungen): für die gesamte Nutzungsdauer des Dienstes. Bei Nutzungsende werden Ihre Daten innerhalb von 3 Jahren nach dem letzten Zugriff gelöscht, es sei denn, Sie beantragen eine vorzeitige Löschung oder widersprechen jeglicher Kontaktaufnahme. Ohne Ihre vorherige Einwilligung wird Ihnen keine Werbung zugesandt (Art. L34-5 des französischen Post- und Telekommunikationsgesetzes).
- Dateien (Fotos, Videos, Dokumente) und Metadaten: solange das Konto aktiv ist. Bei Kontolöschung erhalten Sie einen vollständigen ZIP-Export per E-Mail, der 2 Monate lang herunterladbar bleibt; Ihre Daten werden nach Ablauf dieser Frist endgültig gelöscht (Dateien auf Ihrem Telefon sind von dieser Serverlöschung nicht betroffen).
- Papierkorb (gelöschte Dateien): 1 Jahr (standardmäßig 365 Tage, vom Dienstadministrator konfigurierbar), danach werden die Dateien endgültig gelöscht und sind unwiederbringlich. Eine Warn-E-Mail wird 30 Tage vor der Löschung gesendet.
- Verbindungsdaten (IP, User-Agent, Zugriffsprotokolle): maximal 13 Monate, gemäß der CNIL-Empfehlung.
- ZIP-Download-Links (DSGVO-Export): 72 Stunden, danach automatische Löschung des Links und der temporären ZIP-Datei.
- Abrechnungsdaten (Rechnungen, Transaktionen): 10 Jahre ab Rechnungsdatum, gesetzliche Aufbewahrungs- und Steuerpflicht (Art. L123-22 des französischen Handelsgesetzbuchs). Die Daten werden bei Kontolöschung anonymisiert (der Benutzername wird durch eine interne Kennung ersetzt).
- Einwilligungen (Zustimmungen, Widerrufe, akzeptierte Version): für die gesamte Nutzungsdauer des Dienstes, dann 5 Jahre nach Nutzungsende, zu Beweiszwecken im Falle einer Beschwerde.
- Diagnose- und Synchronisierungsberichte: 90 Tage, in anonymisierter Form (keine Benutzerkennung oder Dateinamen).
- Meldungen von Datenschutzverletzungen: 5 Jahre ab dem Datum der Meldung, zu Beweiszwecken.
Ihre Rechte
Gemäß den Artikeln 15 bis 22 der DSGVO stehen Ihnen folgende Rechte zu:
- Auskunftsrecht (Art. 15): Bestätigung erhalten, dass Ihre Daten verarbeitet werden, und eine Kopie erhalten. Direkt über Ihr Dashboard und die mobile App zugänglich, unter „Datenschutz".
- Recht auf Berichtigung (Art. 16): unrichtige oder unvollständige Daten korrigieren (über Ihr Profil änderbar).
- Recht auf Löschung / Recht auf Vergessenwerden (Art. 17): Löschung Ihres Kontos und aller Ihrer Daten über die Schaltfläche „Mein Konto löschen" in den Einstellungen beantragen. Ein ZIP-Export Ihrer Dateien wird Ihnen per E-Mail zugesandt und bleibt 2 Monate lang herunterladbar. Nach Ablauf dieser Frist ist die Serverlöschung endgültig und unwiderruflich (Dateien auf Ihrem Telefon sind nicht betroffen).
- Recht auf Einschränkung (Art. 18): die Verarbeitung Ihrer Daten einschränken (automatische Sicherung anhalten, Diagnose deaktivieren).
- Recht auf Datenübertragbarkeit (Art. 20): Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten. Der vollständige ZIP-Export (Fotos, Videos, Dokumente) ist über Ihr Dashboard verfügbar, einmal pro Monat.
- Widerspruchsrecht (Art. 21): der Verarbeitung Ihrer Daten auf Grundlage des berechtigten Interesses widersprechen (anonymisierte Diagnose).
- Recht auf Widerruf der Einwilligung (Art. 7): bei einwilligungsbasierter Verarbeitung können Sie Ihre Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung berührt wird.
- Recht auf Verfügungen für den Todesfall: gemäß Artikel 85 des französischen Datenschutzgesetzes können Sie uns Ihre Verfügungen bezüglich der Aufbewahrung, Löschung und Weitergabe Ihrer Daten nach Ihrem Tod mitteilen.
Wie üben Sie Ihre Rechte aus?
- Direkt über die mobile App oder Ihr Dashboard (Bereiche „Profil" und „Datenschutz"), für die meisten Rechte;
- Per E-Mail an contact@uitguard.com;
- Per Post an: UITGuard, 12 chemin de longuemare, 78270 Cravent, Frankreich.
Wir verpflichten uns, Ihre Anfrage innerhalb eines Monats nach Eingang zu beantworten, gemäß Artikel 12 der DSGVO. Diese Frist kann bei komplexen oder zahlreichen Anfragen um zwei Monate verlängert werden, worüber wir Sie informieren werden.
Ein Identitätsnachweis kann bei begründetem Zweifel an Ihrer Identität verlangt werden (Artikel 12 Abs. 6 der DSGVO).
Beschwerde bei der CNIL — wenn Sie der Meinung sind, dass Ihre Rechte nicht gewahrt werden, können Sie eine Beschwerde bei der Commission Nationale de l'Informatique et des Libertés (CNIL), der französischen Datenschutzbehörde, einreichen: 3 place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07 — www.cnil.fr/fr/plaintes.
Automatisierte Entscheidungsfindung und Profiling
Gemäß Artikel 22 der DSGVO informieren wir Sie, dass keine Entscheidung, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, ausschließlich auf automatisierter Verarbeitung Ihrer Daten beruht.
Es wird kein kommerzielles, verhaltensbezogenes oder werbliches Profiling durchgeführt. Die Erzeugung von Miniaturansichten aus Ihren Dateien ist ein automatisierter technischer Vorgang, der ausschließlich für die Anzeige der Galerie erforderlich ist: er stellt weder ein Profiling noch eine automatisierte Entscheidung im Sinne von Artikel 22 dar.
Benachrichtigung bei Datenschutzverletzung
Gemäß den Artikeln 33 und 34 der DSGVO verpflichten wir uns im Falle einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich ein Risiko für Ihre Rechte und Freiheiten darstellt:
- Die CNIL innerhalb von 72 Stunden nach Bekanntwerden der Verletzung zu benachrichtigen;
- Sie unverzüglich zu informieren, wenn die Verletzung voraussichtlich ein hohes Risiko für Ihre Rechte und Freiheiten darstellt.
Die Benachrichtigung umfasst die Art der Verletzung, die voraussichtlichen Folgen, die ergriffenen oder vorgeschlagenen Abhilfemaßnahmen sowie Empfehlungen zur Minderung möglicher negativer Auswirkungen.
Kontakt
Bei Fragen zu dieser Datenschutzrichtlinie:
E-Mail: contact@uitguard.com
Adresse: 12 chemin de longuemare, 78270 Cravent, Frankreich