Datenschutzerklärung
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Annalogics Anna Dmitrieva Im Weichserhof 9 50678 Köln Deutschland
E-Mail: support@tocmaster.com
2. Hosting (Cloudflare)
Diese Website wird gehostet bei Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA, mit Verarbeitung primär an EU-Edge-Standorten.
Beim Aufruf der Website werden technisch notwendige Server-Logs erzeugt (IP-Adresse, Datum / Uhrzeit, aufgerufene URL, Referrer, User-Agent), die zur Auslieferung der Inhalte und zur Abwehr von Angriffen erforderlich sind.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung der Website).
- Drittlandsübermittlung: Cloudflare ist nach dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023). Zusätzlich sind EU-Standardvertragsklauseln vereinbart.
- Auftragsverarbeitung: Es besteht ein Auftragsverarbeitungsvertrag (AVV) mit Cloudflare gemäß Art. 28 DSGVO.
- Speicherdauer: Server-Logs werden in der Regel nach 7 Tagen gelöscht.
3. Cookies und Einwilligung
Wir verwenden auf dieser Website ausschließlich Cookies bzw. vergleichbare Speichertechnologien (localStorage), die für die Funktion der Website unbedingt erforderlich sind, sowie - nur nach deiner ausdrücklichen Einwilligung - Cookies bzw. Technologien zur Reichweitenmessung und Produktanalyse (PostHog, Google Analytics).
Deine Einwilligung erteilst du über das Cookie-Banner beim ersten Besuch. Du kannst sie jederzeit über den Footer-Link „Cookie-Einstellungen” widerrufen.
- Rechtsgrundlage (Speicherzugriff): § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Technisch notwendige Speicherung erfolgt auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG.
4. Cloudflare Web Analytics (cookieless)
Wir verwenden Cloudflare Web Analytics zur datensparsamen Reichweitenmessung. Cloudflare Web Analytics setzt keine Cookies und erstellt keine Geräte-Identifikatoren. Erfasst werden ausschließlich aggregierte Statistiken (Seitenaufrufe, Referrer, ungefähre geografische Region auf Länderebene).
- Anbieter: Cloudflare, Inc. (siehe Ziff. 2).
- Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer aggregierten, anonymen Reichweitenmessung). Eine Einwilligung ist mangels Cookie-Setzung und individueller Identifizierbarkeit nicht erforderlich.
5. PostHog (Produkt-Analyse, mit Einwilligung)
Wenn du der Kategorie „Statistik & Produktanalyse” im Cookie-Banner zustimmst, laden wir das Skript von PostHog zur Analyse deiner Nutzung der Website (Seitenaufrufe, Klick-Events, ggf. Session-Recordings).
- Anbieter: PostHog Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA. Wir nutzen das EU-Hosting von PostHog (Server in Frankfurt, Deutschland).
- Datenarten: gekürzte IP-Adresse, Browser-Informationen, besuchte Seiten, Klick-Events, Geräte- / Session-IDs.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
- Drittlandsübermittlung: PostHog Inc. ist nach dem EU-US Data Privacy Framework zertifiziert. Da das EU-Hosting genutzt wird, findet eine Verarbeitung primär in der EU statt.
- Speicherdauer: bis zu 12 Monate.
- Widerruf: jederzeit über Footer-Link „Cookie-Einstellungen”.
6. Google Analytics 4 (Reichweitenmessung, mit Einwilligung)
Wenn du der Kategorie „Statistik & Produktanalyse” im Cookie-Banner zustimmst, laden wir Google Analytics 4 zur statistischen Reichweitenmessung.
- Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Mutterunternehmen Google LLC, USA.
- Datenarten: gekürzte IP-Adresse (IP-Anonymisierung in GA4 standardmäßig aktiv), Geräte-Informationen, besuchte Seiten, Klick-Events, pseudonyme Client-ID.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
- Drittlandsübermittlung: Eine Übermittlung in die USA an Google LLC ist möglich. Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert. Zusätzlich kommen EU-Standardvertragsklauseln zur Anwendung.
- Speicherdauer: bis zu 14 Monate.
- Widerruf: jederzeit über Footer-Link „Cookie-Einstellungen”. Zusätzlich kann das Browser-Add-on unter https://tools.google.com/dlpage/gaoptout installiert werden.
7. Newsletter (Brevo)
Für den Versand unseres Newsletters nutzen wir den Dienst Brevo.
- Anbieter: Sendinblue GmbH (Brevo), Köpenicker Straße 126, 10179 Berlin (Mutterunternehmen Sendinblue SAS, Paris, Frankreich). Server-Standort: EU.
- Datenarten: deine E-Mail-Adresse, Anmelde-Zeitpunkt, IP-Adresse zum Zeitpunkt der Anmeldung (Double-Opt-In-Protokoll als Nachweis der Einwilligung).
- Verfahren: Double-Opt-In - du erhältst nach Eintragung eine Bestätigungs-E-Mail mit Aktivierungslink.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
- Speicherdauer: bis zur Abmeldung. Anmelde-Protokolle werden nach Abmeldung als Nachweis der Einwilligung weitere drei Jahre vorgehalten und dann gelöscht.
- Auftragsverarbeitung: AVV mit Brevo gemäß Art. 28 DSGVO.
- Abmeldung: jederzeit über den Abmelde-Link in jeder Newsletter-E-Mail.
8. Zahlung, Rechnung und Lizenzbereitstellung (Lemon Squeezy)
Käufe werden über Lemon Squeezy abgewickelt. Lemon Squeezy ist „Merchant of Record” und damit Vertragspartner für die Zahlungsabwicklung sowie zuständig für die weltweite Abführung von Umsatzsteuer / Sales Tax. Lemon Squeezy stellt zudem das Kundenportal mit Lizenzschlüsseln und den Software-Download bereit.
- Anbieter: Lemon Squeezy LLC, 1991 Broadway St, Redwood City, CA 94063, USA.
- Datenarten: Name, E-Mail, Rechnungsadresse, Zahlungsdaten, IP-Adresse, Bestelldaten, Lizenzschlüssel.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
- Drittlandsübermittlung: Datenverarbeitung erfolgt teilweise in den USA. Lemon Squeezy LLC ist nach dem EU-US Data Privacy Framework zertifiziert; zusätzlich kommen EU-Standardvertragsklauseln zur Anwendung.
- Speicherdauer: nach steuer- und handelsrechtlichen Aufbewahrungsfristen (in Deutschland regelmäßig zehn Jahre für Rechnungsdaten gemäß § 147 AO).
9. Lizenzaktivierung in der Desktop-App
Bei der erstmaligen Aktivierung deiner TOCmaster-Lizenz in der Desktop-App wird eine einmalige Anfrage an unsere Lizenz-Infrastruktur gesendet, um die Gültigkeit deines Schlüssels zu prüfen. Die App selbst verarbeitet deine PDF-Inhalte ausschließlich lokal auf deinem Gerät - die PDF-Inhalte verlassen dein Gerät zu keinem Zeitpunkt.
- Übertragene Daten: Lizenzschlüssel, anonymisierter Geräte-Hash (zur Durchsetzung des Geräte-Limits gemäß Lizenzbedingungen), App-Version, Betriebssystem-Version, IP-Adresse (technisch bedingt durch die HTTP-Verbindung).
- Empfänger: Cloudflare, Inc. (Edge / ggf. Cloudflare Worker als Proxy) und Lemon Squeezy LLC (Lizenz-Backend).
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung - Bereitstellung und Schutz der lizenzierten Software).
- Drittlandsübermittlung: siehe Ziff. 2 (Cloudflare) und Ziff. 8 (Lemon Squeezy).
- Speicherdauer: Aktivierungs-Logs werden nach 30 Tagen anonymisiert oder gelöscht.
10. Kontaktaufnahme per E-Mail
Wenn du uns per E-Mail kontaktierst, verarbeiten wir deine E-Mail-Adresse sowie den Inhalt deiner Nachricht zur Bearbeitung deines Anliegens.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche oder vertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung deiner Anfrage).
- Speicherdauer: bis dein Anliegen abschließend bearbeitet ist, längstens drei Jahre, soweit keine handelsrechtlichen Aufbewahrungspflichten greifen.
11. Drittländer im Überblick
Folgende Empfänger verarbeiten Daten ggf. in den USA, abgesichert durch das EU-US Data Privacy Framework und ergänzende Standardvertragsklauseln:
- Cloudflare, Inc. (Hosting, Web Analytics, Lizenz-Edge)
- PostHog Inc. (Mutterunternehmen; EU-Hosting wird genutzt)
- Google LLC (Google Analytics)
- Lemon Squeezy LLC (Zahlung, Lizenzen, Kundenportal)
12. Deine Rechte
Du hast jederzeit das Recht auf:
- Auskunft (Art. 15 DSGVO) über die zu deiner Person gespeicherten Daten
- Berichtigung (Art. 16 DSGVO) unrichtiger Daten
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft
Zur Ausübung deiner Rechte genügt eine formlose Mitteilung an support@tocmaster.com.
13. Beschwerderecht
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten zu beschweren. Zuständig ist für uns:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) Kavalleriestraße 2-4, 40213 Düsseldorf https://www.ldi.nrw.de/
Stand: 2026-05-08