Datenschutzerklaerung

1. Name und Anschrift des Verantwortlichen

Verantwortlicher im Sinne der DSGVO ist:

Tuurio GmbH
Muehlenstr. 8a
14167 Berlin
E-Mail: info@tuurio.com
Website: www.tuurio.com

2. Informationen, die wir sammeln

Informationen, die du zur Verfuegung stellst

• Account-Informationen. Um Tuurio Identity zu nutzen, registrierst du dich oder deine Organisation ueber E-Mail oder einen externen Provider (z. B. Google, Microsoft). Wir speichern diese Daten (E-Mail, Name, ggf. Profilbild), um den Authentifizierungsprozess bereitzustellen.
• Organisations- und Tenant-Daten. Wir speichern Konfigurationsdaten deiner Mandanten (Tenants), wie z. B. Custom Domains, Sicherheitseinstellungen und MFA-Konfigurationen.

Automatisch erfasste Informationen

• Sicherheits- und Log-Informationen. Zur Gewaehrleistung der Sicherheit und zur Fehlerdiagnose erfassen wir Log-Dateien. Dies umfasst IP-Adressen, Zeitpunkte von Login-Versuchen, genutzte Browserversionen und Informationen ueber fehlgeschlagene Authentifizierungen (Brute-Force-Schutz).
• Geraete- und Verbindungsdaten. Wir erfassen Informationen ueber das zugreifende Geraet (Betriebssystem, Zeitzone, Sprache), um die Login-Masken korrekt darzustellen und Sicherheitsrisiken (z. B. unbekannte Geraete) zu erkennen.

Weitere Dienste Dritter

• Infrastruktur: Wir nutzen die Google Cloud Platform (Standort Frankfurt, eu-west3) fuer Datenbanken, Compute und Backup-Dienste mit hoher Verfuegbarkeit. Alle primaeren Daten verbleiben innerhalb der EU.
• Verfuegbarkeitsmonitoring: Wir nutzen UptimeRobot zur Ueberwachung der Verfuegbarkeit unserer Dienste und zur Bereitstellung einer oeffentlichen Status-Seite. Es werden ausschliesslich URLs ueberwacht; personenbezogene Daten werden nicht verarbeitet.

Webanalyse (PostHog), Cookies und Einwilligung

Wir nutzen PostHog (EU-Hosting) zur Webanalyse, um die Nutzung unserer Website zu verstehen und unsere oeffentlichen Seiten zu verbessern.

Standardmaessig erfolgt die Analyse im cookieless Modus ohne persistente Analyse-Cookies.

Erst nach aktiver Einwilligung im Cookie-Banner schalten wir fuer Analysezwecke auf persistente Browser-Speicherung um (z. B. Local Storage und Cookies).

Diese Einwilligung kannst du jederzeit ueber die Cookie-Einstellungen aendern oder widerrufen.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an cookieless Reichweitenmessung) sowie nach Einwilligung Art. 6 Abs. 1 lit. a DSGVO.

Weitere Informationen zum Anbieter: https://posthog.com/privacy.

Vollstaendige Liste der Unterauftragsverarbeiter

Eine vollstaendige Liste aller Unterauftragsverarbeiter ist unter /public/legal/sub-processors einsehbar.

4. Deine Rechte als betroffene Person

Du hast gegenueber uns folgende Rechte hinsichtlich der dich betreffenden personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung oder Loeschung (Art. 16 und 17 DSGVO)
• Recht auf Einschraenkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenuebertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Anfragen hierzu kannst du jederzeit an info@tuurio.com richten.

5. Speicherdauer und Loeschung

Wir speichern deine Daten nur so lange, wie es fuer die Bereitstellung des Dienstes oder aufgrund gesetzlicher Aufbewahrungsfristen (z. B. steuerrechtliche Belege bei Paddle-Transaktionen) erforderlich ist. Nach Kuendigung deines Accounts werden die Identitaetsdaten deiner Mandanten nach einer Sicherheitsfrist von 30 Tagen unwiderruflich geloescht, sofern keine gesetzlichen Pflichten entgegenstehen.

6. Aufsichtsbehoerde

Du hast das Recht, dich bei einer Aufsichtsbehoerde zu beschweren (Art. 77 DSGVO). Die zustaendige Aufsichtsbehoerde fuer die Tuurio GmbH ist die Berliner Beauftragte fuer Datenschutz und Informationsfreiheit, Alt-Moabit 59-61, 10555 Berlin.