Datenschutzerklärung
Unsere Dienste sind unter Beachtung von strengen Datenschutzgrundsätzen aufgebaut.
Diese Datenschutzrichtlinie gilt für den Tuurio Identity- und Authentication-Dienst (nachfolgend „Dienst“ oder „Portal“), sofern nichts anderes angegeben ist.
Ein Mindestalter von 16 Jahren ist für die eigenständige Benutzung erforderlich.
Alle Server, auf denen wir primäre Nutzerdaten speichern, liegen in Deutschland und sind verschlüsselt.
1. Name und Anschrift des Verantwortlichen
Verantwortlicher im Sinne der DSGVO ist die:
Tuurio GmbH
Mühlenstr. 8a
14167 Berlin
E-Mail: info@tuurio.com
Website: www.tuurio.com
2. Informationen, die wir sammeln
Informationen, die du zur Verfügung stellst
- Account Informationen. Um Tuurio Identity zu nutzen, registrierst du dich oder deine Organisation über E-Mail oder einen externen Provider (z.B. Google, Microsoft). Wir speichern diese Daten (E-Mail, Name, ggf. Profilbild), um den Authentifizierungsprozess bereitzustellen.
- Organisations- und Tenant-Daten. Wir speichern Konfigurationsdaten deiner Mandanten (Tenants), wie z.B. Custom Domains, Sicherheits-Einstellungen und MFA-Konfigurationen.
Automatisch erfasste Informationen
- Sicherheits- und Log-Informationen. Zur Gewährleistung der Sicherheit und zur Fehlerdiagnose erfassen wir Log-Dateien. Dies umfasst IP-Adressen, Zeitpunkte von Login-Versuchen, genutzte Browserversionen und Informationen über fehlgeschlagene Authentifizierungen (Brute-Force-Schutz).
- Geräte- und Verbindungsdaten. Wir erfassen Informationen über das zugreifende Gerät (Betriebssystem, Zeitzone, Sprache), um die Login-Masken korrekt darzustellen und Sicherheitsrisiken (z.B. unbekannte Geräte) zu erkennen.
3. Zahlungsabwicklung über Paddle (Merchant of Record)
Für die Abwicklung unserer kostenpflichtigen Abonnements nutzen wir den Dienstleister Paddle.com Market Ltd (Judd House, 18-29 Mora Street, London, EC1V 8BT, UK).
Paddle agiert als „Merchant of Record“. Wenn du ein Upgrade durchführst, werden deine Zahlungsdaten (Kreditkarteninfo, Rechnungsadresse) direkt von Paddle erhoben. Wir erhalten lediglich eine Bestätigung der Zahlung sowie deine E-Mail-Adresse und Organisations-ID zur Freischaltung der Features.
Rechtsgrundlage: Die Weitergabe bzw. Erhebung erfolgt zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO. Paddle ist für die steuerkonforme Abwicklung weltweit verantwortlich. Informationen zum Datenschutz bei Paddle findest du unter: https://paddle.com/privacy/.
Weitere Dienste Dritter
- Infrastruktur: Wir nutzen Cloud-Infrastrukturanbieter (z.B. Google Cloud Platform, Standort Frankfurt), um die Datenbanken und Dienste hochverfügbar bereitzustellen.
- Customer Support: Zur Bereitstellung von Support nutzen wir Dienste wie Reamaze (Lantirn Inc.). Dabei können Name und E-Mail-Adresse sowie Support-Anfragen verarbeitet werden. Rechtsgrundlage ist unser berechtigtes Interesse an einem effizienten Kundenservice (Art. 6 Abs. 1 lit. f DSGVO). Details: https://www.reamaze.com/eu-dpa.
4. Deine Rechte als betroffene Person
Du hast gegenüber uns folgende Rechte hinsichtlich der dich betreffenden personenbezogenen Daten:
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung oder Löschung (Art. 16 & 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
Anfragen hierzu kannst du jederzeit an info@tuurio.com richten.
5. Speicherdauer und Löschung
Wir speichern deine Daten nur so lange, wie es für die Bereitstellung des Dienstes oder aufgrund gesetzlicher Aufbewahrungsfristen (z.B. steuerrechtliche Belege bei Paddle-Transaktionen) erforderlich ist. Nach Kündigung deines Accounts werden die Identitätsdaten deiner Mandanten nach einer Sicherheitsfrist von 30 Tagen unwiderruflich gelöscht, sofern keine gesetzlichen Pflichten entgegenstehen.
Stand: 11. Januar 2026