Filesbuddy

Datenschutzerklärung

Zuletzt aktualisiert: 27. Januar 2026

1. Einleitung

Bei Filesbuddy verpflichten wir uns, Ihre Privatsphäre zu schützen und die Sicherheit Ihrer persönlichen Informationen und Dokumente zu gewährleisten. Diese Datenschutzerklärung erläutert, wie wir Ihre Informationen sammeln, verwenden, offenlegen und schützen, wenn Sie unsere PDF-Tools und -Dienste nutzen. Diese Richtlinie wurde in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO) und dem niederländischen Datenschutzrecht erstellt.

2. Datenverantwortlicher

MMR Solutions B.V. ist der Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten. Bei Fragen zu dieser Datenschutzerklärung oder zur Verarbeitung Ihrer Daten können Sie uns über unsere Kontaktseite oder per E-Mail kontaktieren.

3. Informationen, die wir erheben

Wir erheben verschiedene Arten von Informationen, wenn Sie unsere Dienste nutzen:

  • Accountinformationen: Name, E-Mail-Adresse, Passwort (gehasht) und bevorzugte Einstellungen.
  • Nutzungsinformationen: Protokolldaten, IP-Adresse, Browsertyp, Geräteinformationen und besuchte Seiten.
  • Dateien: die Dokumente, die Sie zur Verarbeitung hochladen, und die erzeugten Ergebnisse.
  • Zahlungsinformationen: Transaktionsverlauf und Rechnungsdaten (wir speichern keine vollständigen Kreditkartendaten).
  • Kommunikation: Nachrichten, die Sie uns per E-Mail oder über Kontaktformulare senden.
  • Daten von Dritten: Informationen aus sozialen Medien, falls Sie sich über eine externe Plattform anmelden.

4. Rechtsgrundlage für die Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten auf der Grundlage der folgenden Rechtsgrundlagen gemäß der DSGVO:

  • Erfüllung des Vertrags: um Ihnen unsere Dienste bereitstellen zu können.
  • Gesetzliche Verpflichtung: um steuer- und verwaltungsrechtlichen Vorschriften nachzukommen.
  • Berechtigtes Interesse: um unsere Dienste zu verbessern, zu sichern und Betrug zu verhindern.
  • Einwilligung: für den Versand von Newslettern oder das Setzen von Tracking-Cookies (Sie können diese jederzeit widerrufen).

5. Datei­verarbeitung und Speicherung

Ihre hochgeladenen Dateien werden mit größter Sorgfalt gemäß strengen Sicherheitsprotokollen behandelt:

  • Dateien werden verschlüsselt übertragen (TLS/SSL) und verschlüsselt gespeichert (AES-256).
  • Wir lesen, scannen oder analysieren den Inhalt Ihrer Dateien nicht manuell, es sei denn, es ist für die technische Fehlerbehebung unbedingt erforderlich.
  • Sie behalten jederzeit volles Eigentum und alle Urheberrechte an Ihren Dateien.
  • Die Verarbeitung erfolgt auf sicheren Servern innerhalb der EU.

6. Zwecke der Datenverarbeitung

Wir verwenden Ihre personenbezogenen Daten für die folgenden Zwecke:

  • Um Ihnen unsere PDF-Tools und -Dienste bereitzustellen und zu warten.
  • Um Ihr Konto zu verwalten und Rechnungen zu bearbeiten.
  • Um über Updates, Sicherheitsmeldungen und Systemwartung zu kommunizieren.
  • Um Betrug, Missbrauch und Sicherheitsvorfälle zu erkennen und zu verhindern.
  • Um die Leistung unserer Website zu analysieren und die Benutzererfahrung zu verbessern.
  • Um gesetzlichen Verpflichtungen nachzukommen.

7. Aufbewahrungsfristen

Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie es für die Zwecke erforderlich ist, für die sie erhoben wurden:

  • Kontodaten: solange Ihr Konto aktiv ist.
  • Dateien: vorübergehend für die Dauer der Verarbeitung, danach automatisch gelöscht (maximal 24 Stunden).
  • Rechnungsdaten: 7 Jahre, wie von der niederländischen Steuerbehörde (Belastingdienst) vorgeschrieben.
  • Protokolle und Analysen: maximal 12 Monate in anonymisierter Form.
  • Backups: können bis zu 30 Tage in unseren Notfallwiederherstellungssystemen aufbewahrt werden.

8. Datensicherheit

Wir setzen umfassende technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen:

  • Einsatz starker Verschlüsselung für Daten während der Übertragung und im Ruhezustand.
  • Regelmäßige Sicherheitsüberprüfungen und Penetrationstests.
  • Zugriffsverwaltung basierend auf dem 'Need-to-know'-Prinzip.
  • Einsatz sicherer Rechenzentren mit physischer Zutrittskontrolle.
  • Kontinuierliche Überwachung unserer Infrastruktur auf verdächtige Aktivitäten.

9. Weitergabe von Daten an Dritte

Wir geben Ihre personenbezogenen Daten nur in folgenden Fällen weiter:

  • Mit Dienstleistern, die uns bei der Erbringung des Dienstes unterstützen (z. B. Hosting, Zahlungsabwicklung durch Stripe, E-Mail-Versand).
  • Um gesetzlichen Verpflichtungen oder gerichtlichen Anordnungen nachzukommen.
  • Um unsere Rechte, unser Eigentum oder unsere Sicherheit zu schützen.
  • Im Falle einer Fusion, Übernahme oder eines Verkaufs von Vermögenswerten.

Wir verkaufen Ihre personenbezogenen Daten niemals an Dritte zu Marketing- oder anderen kommerziellen Zwecken.

10. Internationale Datenübermittlungen

Ihre personenbezogenen Daten werden überwiegend innerhalb des Europäischen Wirtschaftsraums (EWR) verarbeitet und gespeichert. Falls wir Daten in Länder außerhalb des EWR übermitteln müssen, sorgen wir für angemessene Sicherungsmaßnahmen:

  • Das Land verfügt über einen Angemessenheitsbeschluss der Europäischen Kommission.
  • Wir schließen Standardvertragsklauseln (SCCs) mit der empfangenden Partei ab.
  • Es wurden zusätzliche Sicherheitsmaßnahmen ergriffen, um den Schutz Ihrer Daten zu gewährleisten.

11. Cookies und Tracking-Technologien

Wir verwenden Cookies und ähnliche Tracking-Technologien für die folgenden Zwecke:

  • Essenzielle Cookies: notwendig für den Betrieb der Website (z. B. Anmeldung).
  • Funktionale Cookies: um Ihre Einstellungen zu speichern (z. B. Spracheinstellung).
  • Analytische Cookies: um die Nutzung der Website zu messen und zu verbessern.
  • Marketing-Cookies: um relevante Werbung anzuzeigen (nur mit Ihrer Zustimmung).

Sie können Ihre Cookie-Einstellungen über Ihre Browser-Einstellungen verwalten. Bitte beachten Sie, dass das Deaktivieren bestimmter Cookies die Funktionalität unserer Dienste beeinträchtigen kann.

12. Ihre Rechte gemäß der DSGVO

Unter der Datenschutz-Grundverordnung (DSGVO) haben Sie die folgenden Rechte:

  • Recht auf Auskunft: Sie können eine Kopie der personenbezogenen Daten anfordern, die wir von Ihnen haben.
  • Recht auf Berichtigung: Sie können falsche Daten korrigieren lassen.
  • Recht auf Löschung ('Recht auf Vergessenwerden'): Sie können die Löschung Ihrer Daten verlangen.
  • Recht auf Einschränkung: Sie können verlangen, dass weniger Daten verarbeitet werden.
  • Recht auf Datenübertragbarkeit: Sie können Ihre Daten in einem strukturierten Format anfordern.
  • Widerspruchsrecht: Sie können gegen die Verarbeitung auf Basis berechtigten Interesses Widerspruch einlegen.

Um Ihre Rechte auszuüben, können Sie uns über unsere Kontaktseite kontaktieren. Wir werden innerhalb von 30 Tagen auf Ihre Anfrage reagieren. In einigen Fällen können wir Sie bitten, Ihre Identität zu verifizieren, bevor wir Ihre Anfrage bearbeiten können.

13. Daten von Minderjährigen

Unsere Dienste richten sich nicht an Personen unter 16 Jahren. Wir erheben nicht wissentlich personenbezogene Daten von Kindern unter 16 Jahren ohne Zustimmung der Eltern oder des Sorgeberechtigten. Wenn wir feststellen, dass wir versehentlich Daten eines Kindes unter 16 Jahren ohne Zustimmung erhoben haben, werden wir diese Daten umgehend löschen.

14. Automatisierte Entscheidungsfindung und Profiling

Wir verwenden keine automatisierte Entscheidungsfindung oder Profiling, das erhebliche Folgen für Sie hat, ohne Ihre ausdrückliche Zustimmung. Etwaige automatisierte Prozesse, die wir einsetzen (wie Betrugserkennung), dienen dazu, unsere Dienste zu verbessern und zu sichern, und haben keine erheblichen Auswirkungen auf Ihre Rechte oder Freiheiten.

15. Datenpannen

Im unwahrscheinlichen Fall einer Datenpanne, bei der Ihre personenbezogenen Daten möglicherweise kompromittiert wurden, werden wir:

  • Die zuständige Aufsichtsbehörde (Autoriteit Persoonsgegevens) innerhalb von 72 Stunden benachrichtigen, es sei denn, die Datenschutzverletzung stellt voraussichtlich kein Risiko dar.
  • Sie unverzüglich informieren, wenn ein hohes Risiko für Ihre Rechte und Freiheiten besteht.
  • Sofortige Maßnahmen ergreifen, um die Datenschutzverletzung zu beheben und den Schaden zu begrenzen.
  • Eine umfassende Untersuchung der Ursache durchführen und Maßnahmen ergreifen, um eine Wiederholung zu verhindern.

16. Aufsichtsbehörde

Wenn Sie mit der Verarbeitung Ihrer personenbezogenen Daten durch uns nicht zufrieden sind, haben Sie das Recht, eine Beschwerde bei der Autoriteit Persoonsgegevens (AP), der niederländischen Aufsichtsbehörde für Datenschutz, einzureichen. Sie können die AP über deren Website (autoriteitpersoonsgegevens.nl) oder telefonisch kontaktieren.

17. Änderungen dieser Datenschutzerklärung

Wir können unsere Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen in unseren Praktiken, Technologien oder gesetzlichen Anforderungen widerzuspiegeln. Wir werden Sie über wesentliche Änderungen informieren, indem wir:

  • Eine E-Mail an registrierte Nutzer senden.
  • Eine deutliche Mitteilung auf unserer Startseite veröffentlichen.
  • Das Datum 'Zuletzt aktualisiert' anpassen.

Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen, um stets darüber informiert zu bleiben, wie wir Ihre Daten schützen.

18. Kontakt und Fragen

Wenn Sie Fragen zu dieser Datenschutzerklärung, zu Ihren Rechten nach der DSGVO haben oder eine Anfrage stellen möchten, um Ihre Rechte auszuüben, können Sie uns kontaktieren:

  • Per E-Mail: [email protected]
  • Über unser Kontaktformular auf der Website.
  • Per Post: MMR Solutions B.V., Prins Hendrikkade 21 E, 1012TL, Amsterdam, Niederlande.

Wir bemühen uns, innerhalb von 30 Tagen auf alle Anfragen und Fragen zu antworten.