Datenschutzerklärung
Unsere Dienste sind unter Beachtung strenger Datenschutzgrundsaetze aufgebaut.
Diese Datenschutzerklärung gilt für den Tuurio Identity- und Authentication-Dienst (nachfolgend „Dienst“ oder „Portal“), sofern nichts anderes angegeben ist.
Ein Mindestalter von 16 Jahren ist für die eigenstaendige Benutzung erforderlich.
Alle Server, auf denen wir primäre Nutzerdaten speichern, liegen in Deutschland und sind verschlüsselt.
1. Name und Anschrift des Verantwortlichen
Verantwortlicher im Sinne der DSGVO ist:
Tuurio GmbH
Muehlenstr. 8a
14167 Berlin
E-Mail: info@tuurio.com
Website: www.tuurio.com
2. Informationen, die wir sammeln
Informationen, die du zur Verfügung stellst
- Account-Informationen. Um Tuurio Identity zu nutzen, registrierst du dich oder deine Organisation über E-Mail oder einen externen Provider (z. B. Google, Microsoft). Wir speichern diese Daten (E-Mail, Name, ggf. Profilbild), um den Authentifizierungsprozess bereitzustellen.
- Organisations- und Tenant-Daten. Wir speichern Konfigurationsdaten deiner Mandanten (Tenants), wie z. B. Custom Domains, Sicherheitseinstellungen und MFA-Konfigurationen.
Automatisch erfasste Informationen
- Sicherheits- und Log-Informationen. Zur Gewährleistung der Sicherheit und zur Fehlerdiagnose erfassen wir Log-Dateien. Dies umfasst IP-Adressen, Zeitpunkte von Login-Versuchen, genutzte Browserversionen und Informationen über fehlgeschlagene Authentifizierungen (Brute-Force-Schutz).
- Geräte- und Verbindungsdaten. Wir erfassen Informationen über das zugreifende Gerät (Betriebssystem, Zeitzone, Sprache), um die Login-Masken korrekt darzustellen und Sicherheitsrisiken (z. B. unbekannte Geräte) zu erkennen.
3. Zahlungsabwicklung über Mollie (Deutschland und Österreich) und Paddle (andere Länder)
Für kostenpflichtige Abonnements nutzt Tuurio derzeit zwei Abrechnungswege. Für Organisationen mit Rechnungsland Deutschland (DE) oder Österreich (AT) werden Zahlungsweg und wiederkehrende Abbuchungen über Mollie B.V. in den Niederlanden verarbeitet. Für Organisationen in anderen Ländern nutzen wir weiterhin Paddle.com Market Ltd (Judd House, 18-29 Mora Street, London, EC1V 8BT, UK) als Merchant of Record.
Bei deutschen (DE) und österreichischen (AT) Self-Service-Abonnements erhält Mollie die für wiederkehrende Abbuchungen erforderlichen Zahlungsdaten in unserem Auftrag. Tuurio bleibt Vertragspartner, erhält Zahlungsbestätigungen und speichert deine Organisations-ID sowie Abrechnungsreferenzen. Die Planpreise sind netto in EUR definiert; die gesetzliche Umsatzsteuer wird je nach Rechnungsland zusätzlich berechnet. Bei Abonnements in anderen Ländern erhebt Paddle die Zahlungs- und Rechnungsdaten direkt als Merchant of Record und übermittelt uns die Zahlungsbestätigung sowie deine E-Mail-Adresse und Organisations-ID zur Freischaltung der Features.
Rechtsgrundlage: Die Weitergabe bzw. Erhebung erfolgt zur Vertragserfuellung gemäß Art. 6 Abs. 1 lit. b DSGVO. Für Deutschland (DE) und Österreich (AT) agiert Mollie als Zahlungsdienstleister für Tuurio. Datenschutzhinweise: https://www.mollie.com/legal/privacy. Für Organisationen in anderen Ländern agiert Paddle als Merchant of Record. Datenschutzhinweise: https://www.paddle.com/legal/privacy.
Weitere Dienste Dritter
- Infrastruktur: Wir nutzen STACKIT (Deutschland) für Datenbanken, Compute und Backup-Dienste mit hoher Verfügbarkeit. Alle primären Daten verbleiben innerhalb der EU.
- Verfügbarkeitsmonitoring: Wir nutzen UptimeRobot zur Überwachung der Verfügbarkeit unserer Dienste und zur Bereitstellung einer öffentlichen Status-Seite. Es werden ausschließlich URLs überwacht; personenbezogene Daten werden nicht verarbeitet.
Webanalyse (PostHog), Cookies und Einwilligung
Wir nutzen PostHog (EU-Hosting) zur Webanalyse, um die Nutzung unserer Website zu verstehen und unsere öffentlichen Seiten zu verbessern.
Standardmäßig erfolgt die Analyse im cookieless Modus ohne persistente Analyse-Cookies.
Erst nach aktiver Einwilligung im Cookie-Banner schalten wir für Analysezwecke auf persistente Browser-Speicherung um (z. B. Local Storage und Cookies).
Diese Einwilligung kannst du jederzeit über die Cookie-Einstellungen ändern oder widerrufen.
Rechtsgrundlagen sind Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an cookieless Reichweitenmessung) sowie nach Einwilligung Art. 6 Abs. 1 lit. a DSGVO.
Weitere Informationen zum Anbieter: https://posthog.com/privacy.
Vollständige Liste der Unterauftragsverarbeiter
Eine vollständige Liste aller Unterauftragsverarbeiter ist unter /public/legal/sub-processors einsehbar.
4. Deine Rechte als betroffene Person
Du hast gegenüber uns folgende Rechte hinsichtlich der dich betreffenden personenbezogenen Daten:
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung oder Löschung (Art. 16 und 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
Anfragen hierzu kannst du jederzeit an info@tuurio.com richten.
5. Speicherdauer und Löschung
Wir speichern deine Daten nur so lange, wie es für die Bereitstellung des Dienstes oder aufgrund gesetzlicher Aufbewahrungsfristen (z. B. steuerrechtliche und abrechnungsbezogene Belege bei Mollie- oder Paddle-Transaktionen) erforderlich ist. Nach Kündigung deines Accounts werden die Identitätsdaten deiner Mandanten nach einer Sicherheitsfrist von 30 Tagen unwiderruflich gelöscht, sofern keine gesetzlichen Pflichten entgegenstehen.
6. Aufsichtsbehörde
Du hast das Recht, dich bei einer Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Die zustaendige Aufsichtsbehörde für die Tuurio GmbH ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59-61, 10555 Berlin.
Version 2.0, 09. Maerz 2026