ClipCatalog logo ClipCatalog
DE

Datenschutzerklärung

Stand: 2026-05-29

Zusammenfassung

  • Local-first: Ihre Videodateien, Vorschaubilder, Tags und Transkripte verbleiben auf Ihrem Gerät und werden nicht auf unsere Server hochgeladen.
  • Käufe und Lizenzierung: Wir speichern eine begrenzte Datenmenge, um Lizenzen auszustellen und zu validieren sowie Erstattungen und Rückbuchungen zu bearbeiten.
  • Optionale App-Telemetrie und Fehlerberichte: standardmäßig deaktiviert; Sie können dies in der App jederzeit aktivieren oder deaktivieren.
  • Website-Analyse und eingebettete Medien: Google Analytics und YouTube-Einbindungen werden erst nach Ihrer Einwilligung in die entsprechende Kategorie im Cookie-Banner geladen.

Verantwortlicher

PAULUS DIGITAL SOLUTIONS LLC ist Verantwortlicher für die über diese Website und die ClipCatalog-Anwendung erhobenen personenbezogenen Daten.

3833 POWERLINE RD SUITE 201
FORT LAUDERDALE, FL. US 33309
privacy@clipcatalogpro.com

EU-Vertreter (Art. 27 DSGVO): PAULUS DIGITAL SOLUTIONS LLC ist ein in den USA niedergelassener Verantwortlicher, der nur einen begrenzten Umfang personenbezogener Daten von in der EU/im EWR ansässigen Personen verarbeitet (E-Mail-Adresse, Lizenzberechtigung und Zahlungsdaten, die von unserem Merchant of Record, der Paddle.com Market Limited, verarbeitet werden). Wir haben derzeit keinen Vertreter nach Art. 27 DSGVO benannt. Betroffene Personen aus der EU/dem EWR behalten sämtliche Rechte nach der DSGVO und können diese durch Kontaktaufnahme unter privacy@clipcatalogpro.com ausüben. Betroffene Personen aus der EU/dem EWR haben außerdem das Recht, bei der Aufsichtsbehörde ihres Wohnsitzmitgliedstaats Beschwerde einzulegen. Wir werden unsere Verpflichtung zur Bestellung eines Vertreters nach Art. 27 DSGVO mit wachsendem Verarbeitungsumfang erneut prüfen.

Datenschutzbeauftragter: PAULUS DIGITAL SOLUTIONS LLC hat keinen Datenschutzbeauftragten nach Art. 37 DSGVO benannt; die Voraussetzungen für eine Pflichtbestellung gelten nicht für unseren Umfang und unsere Verarbeitungsaktivitäten. Richten Sie alle datenschutzbezogenen Anfragen an privacy@clipcatalogpro.com.

Website-Analyse

Wir verwenden auf dieser Website Google Analytics, um zu verstehen, wie Besucher die Website nutzen, und um sie zu verbessern. Google-Analytics-Cookies werden erst nach Ihrer Einwilligung in die Kategorie Analytics über das Cookie-Banner geladen.

Mit Ihrer Einwilligung werden Daten wie Ihre IP-Adresse, Browser-Typ, besuchte Seiten und Verweildauer auf der Website von Google erhoben und verarbeitet. Weitere Informationen finden Sie in der Google-Datenschutzerklärung.

Google Analytics wird erst nach Ihrer Einwilligung aktiviert. Sie können diese jederzeit widerrufen (siehe unsere Cookie-Richtlinie).

Eingebettetes Video (YouTube)

Auf einigen Seiten dieser Website ist ein kurzes Produktvideo eingebettet, das von YouTube stammt. Die Einbindung nutzt youtube-nocookie.com (Googles datenschutzerweiterte Variante) und wird nicht geladen, bis Sie aktiv der Kategorie Externe Medien über das Cookie-Banner zustimmen. Bis dahin wird ein Platzhalter angezeigt und es erfolgen keine Datenübertragungen zu Google.

Wenn Sie zustimmen und der Player geladen wird, erhält Google Ihre IP-Adresse, Browser-Benutzer-Agent, Referrer (begrenzt über strict-origin-when-cross-origin) und – sofern Sie in Ihrem Browser in ein Google-Konto angemeldet sind – Ihre Google-Konto-Cookies. Google kann Speicher in seiner eigenen Domain setzen, um Wiedergabepräferenzen und ähnliches zu speichern. Weitere Informationen finden Sie unter Googles Datenschutzerklärung und YouTubes Nutzungsbedingungen.

Rechtsgrundlage (EWR/UK): Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, erteilt durch Aktivierung der Kategorie „Externe Medien" im Cookie-Banner (oder durch Klick auf Externe Medien aktivieren im Inline-Platzhalter auf einer Video-Karte). Sie können Ihre Einwilligung jederzeit über den Link Cookie-Einstellungen in der Website-Fußzeile widerrufen oder indem Sie das Kontrollkästchen „Externe Medien" deaktivieren; nachfolgende Seitenaufrufe laden YouTube dann nicht, und bereits eingefügte Videos werden zum Platzhalter zurückkehren.

Anbieter: YouTube wird von Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) für Nutzer im EWR/UK/der Schweiz betrieben und von Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) an anderen Orten. Internationale Übermittlung: Jede Übermittlung in die USA stützt sich auf Googles Zertifizierung nach dem EU-US-Datenschutzrahmen, mit Googles veröffentlichten Standardvertragsklauseln als Fallback, wenn der Rahmen nicht anwendbar ist.

Sie können Ihre Wahl ändern, indem Sie die Daten Ihres Browsers für diese Domain löschen, oder weitere Einzelheiten auf unserer Cookie-Richtlinie entnehmen.

App-Daten

ClipCatalog ist auf den lokalen Betrieb auf Ihrem Gerät ausgelegt. Ihre Videodateien, Vorschaubilder, Tags und Transkripte verbleiben auf Ihrem Speicher und werden nicht auf unsere Server hochgeladen.

Telemetry and error reporting are prompted on first launch and disabled unless you opt in. No video content is ever sent.

Gesichtserkennungsdaten (biometrisch)

ClipCatalog enthält eine optionale Gesichtserkennungsfunktion, die standardmäßig deaktiviert ist. Um sie zu nutzen, müssen Sie sie ausdrücklich in den App-Einstellungen aktivieren. Die Aktivierung der Gesichtserkennung steht ausschließlich in Ihrem Ermessen.

Gesichtserkennungsdaten können nach geltendem Datenschutzrecht – einschließlich Art. 9 DSGVO, der biometrische Daten als besondere Kategorie personenbezogener Daten einstuft – biometrische Daten darstellen.

Sämtliche Verarbeitung der Gesichtserkennung erfolgt ausschließlich auf Ihrem lokalen Gerät. Gesichtsdaten (z. B. Gesichts-Embeddings, Gruppierungen und zugehörige Metadaten) werden nur auf Ihrem Gerät gespeichert und werden weder an uns noch an Dritte hochgeladen, übermittelt oder weitergegeben. Wir haben keinen Zugriff auf Ihre Gesichtserkennungsdaten.

Sie können sämtliche Gesichtserkennungsdaten jederzeit über die dafür vorgesehene Lösch-Schaltfläche in der App dauerhaft löschen. Mit Deaktivierung der Gesichtserkennung wird jede weitere gesichtsbezogene Verarbeitung gestoppt.

Im Einklang mit den Transparenzpflichten gemäß Artikel 50 der EU-KI-Verordnung (Verordnung (EU) 2024/1689) informiert ClipCatalog Sie in der App unter Einstellungen → Gesichtserkennung über das geräteinterne KI-System zur Gesichtserkennung und macht darauf aufmerksam, dass KI-Ergebnisse ungenau sein können.

Über die Gesichtserkennung hinaus liefert ClipCatalog ein geräteinternes Tag-Vokabular aus, das Szenen und Objekte in Ihren Videos beschreibt. Dieses Vokabular enthält keine Tags, die Ihre Rasse oder ethnische Herkunft, politische Meinungen, religiösen oder weltanschaulichen Überzeugungen, Gewerkschaftszugehörigkeit, Ihr Sexualleben oder Ihre sexuelle Orientierung ableiten. Dies sind die Kategorien, deren Ableitung aus biometrischen Daten durch Artikel 5 Absatz 1 Buchstabe g der EU-KI-Verordnung verboten ist. Das Vokabular enthält allgemeine Objekt- und Szenenbezeichnungen mit kulturellen oder religiösen Assoziationen (z. B. „Kirche", „Moschee", „Synagoge", „Bibel", „Kreuz") sowie Berufsbezeichnungen, die auf Basis sichtbarer Kleidung und Umgebung zugewiesen werden können (z. B. „Mönch", „Nonne", „Prediger"). Diese Bezeichnungen kategorisieren den visuellen Inhalt des Einzelbildes als Ganzes; sie werden nicht von einem System zur biometrischen Kategorisierung im Sinne von Artikel 3 Nummer 40 und Artikel 5 Absatz 1 Buchstabe g der EU-KI-Verordnung erzeugt, weil sie aus dem Gesamtbildinhalt (Kleidung, Umgebung, Objekte) abgeleitet werden und nicht aus biometrischen Merkmalen einer Person. Über dieses Tag-Vokabular hinaus trainiert, erstellt oder betreibt ClipCatalog kein Modell, dessen Zweck es ist, sensible Merkmale (Rasse, Religion, sexuelle Orientierung, politische Meinung, Gewerkschaftszugehörigkeit oder eine andere besondere Kategorie im Sinne von Art. 9 DSGVO) aus biometrischen Merkmalen einer Person abzuleiten.

Berufliche und gewerbliche Nutzer

ClipCatalog ist in erster Linie für die private und haushaltsbezogene Nutzung konzipiert. Wenn Sie die Anwendung nicht zu rein persönlichen Zwecken nutzen — etwa zur Verarbeitung von Aufnahmen mit Beschäftigten, Kundinnen und Kunden, Talenten oder Mitgliedern der Öffentlichkeit — gilt die Haushaltsausnahme nach Art. 2 Abs. 2 lit. c DSGVO und nach Art. 2 Abs. 10 der EU-KI-Verordnung für Ihre Nutzung nicht, und Sie handeln bezüglich der in Ihrem Material erkennbaren Personen als eigenständiger datenschutzrechtlicher Verantwortlicher (nach der DSGVO) und als Betreiber im Sinne der EU-KI-Verordnung. Zu Ihren typischen Pflichten gehören die Identifizierung einer Rechtsgrundlage für die Verarbeitung biometrischer Daten nach Art. 9 Abs. 2 DSGVO, die Information der Betroffenen nach Art. 13 oder 14 DSGVO sowie die Erfüllung etwaiger Transparenzpflichten gegenüber diesen Personen nach der EU-KI-Verordnung. Die Architektur der Anwendung entbindet Sie nicht von diesen Pflichten; ClipCatalog stellt das Werkzeug bereit, nicht die Rechtsgrundlage für dessen Einsatz.

Lizenz- und Kaufdaten (Paddle + unser Backend)

Wenn Sie ClipCatalog erwerben, verarbeiten wir eine begrenzte Datenmenge, um Ihre Lizenz auszustellen, Aktivierungen zu validieren, Support zu leisten und Erstattungen oder Rückbuchungen zu bearbeiten. Käufe werden von Paddle als unserem Merchant of Record abgewickelt (siehe Merchant of Record unten). Paddle ist der vertragliche Verkäufer gegenüber dem Käufer; im Anschluss übermittelt Paddle uns begrenzte Käuferdaten, die wir dann als eigener Verantwortlicher für die hier beschriebenen Zwecke verarbeiten.

  • Identifikatoren: Lizenzschlüssel, Paddle-Kunden-ID, Paddle-Transaktions-ID, Paddle-Preis-ID.
  • Kundenkontakt: E-Mail-Adresse des Kunden (von Paddle) für Kauf- und Supportzwecke.
  • Lizenzangaben: Plan, Lizenzstatus, Aktivierungslimits, Gültigkeit/Ablauf (sofern zutreffend) sowie Zeitstempel relevanter Ereignisse.
  • Zahlungsmetadaten: Währungscode und gezahlter Betrag (gespeichert als Kauf-Metadaten).

E-Mail-Abonnements und Marketing-Liste (Double-Opt-in)

ClipCatalog betreibt eine Double-Opt-in-E-Mail-Liste („ClipCatalog-Updates"), über die wir gelegentlich Versionshinweise zu neuen Funktionen und größeren Releases versenden. Sie werden nur dann in die Liste aufgenommen, wenn Sie (a) auf einer der unten genannten Einwilligungsoberflächen eingewilligt haben UND (b) anschließend auf den Bestätigungslink in der von Brevo an Ihre Adresse gesendeten E-Mail klicken. Allein das Absenden des Formulars führt nicht zum Abonnement – ohne den Klick wird Ihre Adresse nach 30 Tagen gelöscht und gelangt nie auf die Marketing-Liste.

  • 14-tägige Trial-Verlängerung: In der App können Sie eine 14-tägige Vollbibliotheks-Testphase anfordern, indem Sie Ihre E-Mail-Adresse angeben. Neben dem E-Mail-Feld befindet sich eine standardmäßig nicht angekreuzte Marketing-Einwilligungs-Checkbox; durch Anhaken lösen Sie eine Bestätigungs-E-Mail aus, in der Sie zur Bestätigung des Abonnements gebeten werden. Die Trial-Verlängerung wird unabhängig davon gewährt – auch unabhängig davon, ob Sie den Bestätigungslink später anklicken. Die Bestätigungs-E-Mail zur Trial-Verlängerung versenden wir auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); die Aufnahme in die Marketing-Liste erfolgt erst nach Ihrem Klick auf den Bestätigungslink.
  • Post-Purchase-Opt-in: Nach einem erfolgreichen Paddle-Checkout zeigt unsere „Danke"-Seite eine standardmäßig nicht angekreuzte Marketing-Einwilligungs-Checkbox an. Durch Anhaken lösen Sie eine Bestätigungs-E-Mail aus, in der Sie zur Bestätigung des Abonnements gebeten werden. Die Paddle-Kasse selbst erhebt keine Marketing-Einwilligung in unserem Auftrag – die Checkbox wird ausschließlich auf unserer Seite nach der Weiterleitung angezeigt, und Ihre Adresse gelangt erst nach dem Klick auf den Bestätigungslink auf die Marketing-Liste.
  • Newsletter-Anmeldung auf der Website: Die Versionshinweisseiten der Website enthalten ein nicht vorausgefülltes Opt-in-Formular. Beim Absenden Ihrer E-Mail-Adresse über dieses Formular lösen Sie eine Bestätigungs-E-Mail aus; Sie werden erst dann in die Liste aufgenommen, wenn Sie auf den darin enthaltenen Link klicken.

Rechtsgrundlage (EWR/UK): Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO – erteilt durch Klick auf den Bestätigungslink in der von Brevo nach Ihrer Formulareingabe versandten E-Mail. Das Absenden des Formulars allein ist noch keine Einwilligung; der Klick ist es. Sie können Ihre Einwilligung im Anschluss jederzeit widerrufen, indem Sie auf den Abmeldelink in der Fußzeile jeder von uns gesendeten E-Mail klicken – ohne Login oder Konto.

Sowohl das Absenden des Formulars als auch der Bestätigungsklick sind freiwillig und unabhängig von jeder anderen Funktion: Die 14-tägige Trial-Verlängerung, die kostenlose 500-Video-Testphase, Ihr Kauf und die Installations-Link-E-Mail laufen genau gleich ab, ob Sie das Formular absenden, den Link anklicken oder weder noch tun. Eine Verweigerung der Einwilligung – auf einer der beiden Stufen – hat keinerlei Auswirkungen auf das Produkt.

Missbrauchspräventionsdatensatz (unabhängig von der Marketing-Einwilligung). Bei Gewährung einer 14-tägigen Trial-Verlängerung speichern wir im Backend einen kleinen Datensatz mit Ihrer E-Mail-Adresse und dem Gewährungs-Zeitstempel, um eine 12-monatige Sperrfrist pro E-Mail durchzusetzen – andernfalls könnte ein Nutzer seine Installations-Kennung löschen und auf derselben E-Mail-Adresse beliebig oft eine weitere Verlängerung anfordern. Wenn Sie das Marketing-Häkchen nicht gesetzt haben, enthält dieser Datensatz ausschließlich Ihre E-Mail-Adresse und den Gewährungs-Zeitstempel; keinerlei der unten aufgeführten Einwilligungsmetadaten werden gespeichert. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verhinderung von Mehrfach-Gewährungen) und wird 12 Monate nach der Gewährung gelöscht. Eine Verweigerung der Marketing-Einwilligung wirkt sich weder auf die Trial-Verlängerung selbst noch auf andere Bereiche des Produkts aus.

Transaktions-E-Mails zu Ihrer Testphase. Die Bestätigungs-E-Mail zur Trial-Verlängerung wird auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – die 14-tägige Gewährung ist der Vertragsgegenstand) versandt, unabhängig davon, ob Sie die Marketing-Einwilligungs-Checkbox angekreuzt haben. Sie enthält keine Werbeinhalte. Wir versenden zudem eine einzelne Erinnerung etwa 3 Tage vor Ablauf Ihrer 14-tägigen Testphase – auf derselben Rechtsgrundlage (Art. 6 Abs. 1 lit. b DSGVO, unabhängig von einer Marketing-Einwilligung) und ebenfalls ohne Werbeinhalt.

Feedback bei Paywall-Ablehnung. Wenn Sie zusammen mit Ihrer Anfrage zur Trial-Verlängerung einen Grund oder einen Freitext-Kommentar übermitteln, wird dieses Feedback in einer separaten Tabelle auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Produktverbesserung) gespeichert, unabhängig davon, ob Sie die Marketing-Einwilligungs-Checkbox angekreuzt haben.

Für jedes Abonnement speichern wir Folgendes auf unserem Backend, um Ihre Einwilligung zu wahren und ihre Herkunft auf Anfrage nachweisen zu können:

  • Abonnement-Identität: E-Mail-Adresse; Anmelde-Quelle (trial-extension, paddle-purchase oder web-newsletter); Erstkontakt-Zeitstempel; aktueller Einwilligungsstatus (pending_doi bis zum Klick auf den Bestätigungslink, danach confirmed; Datensätze, die 30 Tage in pending_doi verbleiben, werden gelöscht).
  • Einwilligungs-Audit (nur ausgefüllt, wenn Sie die Marketing-Einwilligungs-Checkbox angekreuzt haben, und erneut mit doi_confirmed_at gestempelt beim Klick auf den Bestätigungslink): der Formulareingabe-Zeitstempel; der Moment, in dem Sie auf den Bestätigungslink geklickt haben; das Versions-Tag der zum Zeitpunkt der Anmeldung angezeigten Datenschutzerklärung; eine stabile Kennung (consent_label_id) für den genauen Wortlaut des Einwilligungstextes, den Sie bei der Anmeldung gesehen haben, damit alte Datensätze der jeweils zugestimmten Variante des Hinweistextes zugeordnet werden können; Ihre Client-IP auf ein Netz-Präfix gekürzt (anonymisiertes /24 für IPv4 bzw. /48 für IPv6 – die vollständige Adresse wird in diesem Einwilligungsdatensatz nie gespeichert); und Ihre User-Agent-Zeichenfolge zum Zeitpunkt der Einwilligung. Diese Audit-Felder bewahren wir aufgrund unserer Rechenschaftspflicht (Art. 5 Abs. 2 und Art. 7 Abs. 1 DSGVO) auf, um das Vorliegen Ihrer Einwilligung gegenüber Ihnen oder einer Behörde nachweisen zu können, und zwar so lange, wie wir uns auf Ihre Einwilligung stützen – das heißt, solange Ihr Abonnement-Datensatz besteht. Sie werden gelöscht, wenn Ihr Abonnement-Datensatz gelöscht wird (zum Beispiel, wenn Sie uns um dessen Löschung bitten; siehe Ihre Rechte unten).
  • Kontext: Ihre Oberflächensprache (von Brevo zur Auswahl der passenden Sprachvariante einer Kampagne genutzt) und – bei der 14-tägigen Trial-Verlängerung – ein Verweis auf die Installation, die die Gewährung angefordert hat (ausschließlich zur Durchsetzung unserer Anti-Missbrauchs-Regel: eine Gewährung pro Installation).
  • Abonnement-Status: eine Brevo-Kontakt-ID, mit der unser Backend und Brevo synchron gehalten werden; ein Abmelde-Zeitstempel nach Ihrem Opt-out (dauerhaft gesetzt – wir nehmen Ihre Adresse nicht erneut auf, auch nicht bei einem späteren Kauf; falls Sie sich erneut eintragen möchten, wenden Sie sich bitte an privacy@clipcatalogpro.com, und wir tragen Sie manuell wieder ein); sowie ein Hard-Bounce-Zähler zur Aufrechterhaltung der Zustellbarkeit (verarbeitet auf Grundlage unseres berechtigten Interesses an Listenqualität, Art. 6 Abs. 1 lit. f DSGVO).
  • Ergebnis der E-Mail-Vorprüfung: Wenn Sie eine E-Mail-Adresse über den 14-tägigen Verlängerungspfad einreichen, prüfen wir sie mit einem externen E-Mail-Validierungsdienst (siehe Auftragsverarbeiter unten), bevor wir sie der Liste hinzufügen. Wir speichern den Validierungs-Ergebnistext und einen Guthaben-Indikator zur Überwachung des Kontingents; abgelehnte Adressen (ungültig, Wegwerf, rein rollenbezogen) speichern wir nicht – diese werden bei der Übermittlung blockiert und verworfen.

Auftragsverarbeiter:

  • Sendinblue SAS (firmierend als Brevo; SIREN 498 019 298), 17 rue Salneuve, 75017 Paris, Frankreich, hostet die Kontaktliste und versendet unsere Newsletter-Kampagnen. Daten von Abonnenten aus dem EWR werden auf der EU-Infrastruktur von Brevo verarbeitet – für diesen Verarbeitungsschritt findet keine Übermittlung außerhalb des EWR statt. Brevo erhält Ihre E-Mail-Adresse, Ihre Oberflächensprache sowie eine grobe Tarif-Bezeichnung zur Kampagnensegmentierung. Die Datenschutzerklärung von Brevo finden Sie unter brevo.com/legal/privacypolicy.
  • ZeroBounce führt die E-Mail-Vorprüfung durch, bevor wir eine Adresse in die Liste aufnehmen, damit wir keine E-Mails an fehlerhaft eingegebene, unzustellbare oder Wegwerf-Adressen senden (was die Zustellbarkeit aller Empfänger beeinträchtigen würde). Wir rufen ausschließlich den EU-Endpunkt von ZeroBounce auf (api-eu.zerobounce.net), sodass die E-Mail-Adresse innerhalb des EWR verarbeitet wird. ZeroBounce erhält ausschließlich die übermittelte E-Mail-Adresse; wir erhalten ein Validierungsergebnis zurück und verwerfen die Adresse, falls sie abgelehnt wurde. Wir haben mit ZeroBounce einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO (bei der Registrierung bereitgestellt) sowie Standardvertragsklauseln, die jeden Drittlandzugriff durch in den USA ansässiges ZeroBounce-Personal abdecken. Die E-Mail-Validierung selbst erfolgt auf ZeroBounces EU-Infrastruktur (api-eu.zerobounce.net). Die Datenschutzerklärung von ZeroBounce finden Sie unter zerobounce.net/privacy-policy; Kopien des AVV und der SCC stellen wir auf Anfrage an privacy@clipcatalogpro.com zur Verfügung.
  • Cloudflare, Inc. stellt Turnstile bereit, ein Anti-Bot-Challenge-Widget zum Schutz der E-Mail-Formulare auf unserer Website (der Trial-Verlängerungspfad innerhalb der App nutzt Turnstile nicht). Turnstile verwendet Verhaltenssignale, um menschliche Besucher von automatisierten Bots zu unterscheiden, ohne ein sichtbares CAPTCHA zu erfordern. Turnstile setzt keine Tracking-Cookies, baut keine standortübergreifenden Profile auf und wird nicht zur Analyse verwendet. Cloudflare erhält minimale Anfrage-Metadaten (Ihre IP-Adresse, User-Agent und ein Sitzungs-Token) ausschließlich zur Beurteilung, ob die Formularübermittlung von einem Menschen stammt; wir erhalten lediglich ein Pass/Fail-Ergebnis und den Zeitstempel. Die Datenschutzerklärung von Cloudflare finden Sie unter cloudflare.com/privacypolicy; spezifische Informationen zu Turnstile unter developers.cloudflare.com/turnstile. Cloudflare hat seinen Hauptsitz in den USA mit Verarbeitungsstandorten in der EU; für etwaige beiläufige Drittlandzugriffe stützen wir uns auf die von Cloudflare veröffentlichten Standardvertragsklauseln.

Öffnungs- und Klick-Tracking in Newslettern: Die über Brevo versandten Kampagnen-E-Mails enthalten ein kleines Remote-Bild (einen „Tracking-Pixel"), das beim Öffnen der E-Mail von Brevo nachgeladen wird, sowie Links, die über Brevo umgeleitet werden, bevor Sie das eigentliche Ziel erreichen. Brevo erfasst diese Öffnungs- und Klick-Ereignisse systembedingt pro Empfänger – so messen E-Mail-Dienstleister Zustellbarkeit und Engagement. Wir nutzen daraus ausschließlich aggregierte Auswertungen (z. B. „diese Kampagne hatte eine Öffnungsrate von 28 %") und exportieren, verkaufen, teilen oder verwenden empfängerbezogene Öffnungs-/Klickdaten in keiner anderen Form; wir erstellen keine empfängerbezogenen Profile. Die zugrunde liegenden empfängerbezogenen Datensätze werden von Brevo auf dessen EU-Infrastruktur im Rahmen unserer Dienstleistungsvereinbarung gespeichert und gemeinsam mit Ihrem Abonnementdatensatz gelöscht, wenn Sie sich abmelden oder wir einem Löschverlangen nachkommen. Eine Abmeldung beendet weitere E-Mails – und damit auch jegliches weitere Tracking – beim nächsten Kampagnenversand. Um den Pixel pro Nachricht zu unterdrücken, können Sie in den meisten E-Mail-Clients das Laden von Remote-Bildern deaktivieren.

So melden Sie sich ab: Jeder Newsletter, den wir versenden, enthält in der Fußzeile einen Ein-Klick-Abmeldelink. Mit dem Klick wird ein „abgemeldet"-Zeitstempel auf Ihrem Backend-Datensatz dauerhaft gesetzt – wir nehmen Ihre Adresse nicht erneut auf, auch nicht bei einem späteren Kauf, selbst wenn die Post-Purchase-Marketing-Einwilligungs-Checkbox erneut angekreuzt wird. Sie können uns auch per E-Mail unter privacy@clipcatalogpro.com kontaktieren, um eine Abmeldung oder die vollständige Löschung Ihres Abonnement-Datensatzes zu beantragen. Sämtliche unter DSGVO (EWR/UK) genannten DSGVO-Rechte gelten auch für Ihren Abonnement-Datensatz (Auskunft, Berichtigung, Löschung, Datenübertragbarkeit, Widerspruch, Beschwerde bei einer Aufsichtsbehörde).

Aufbewahrung: Aktive Abonnement-Datensätze werden so lange aufbewahrt, wie Sie abonniert sind. Die Einwilligungs-Audit-Felder (Zeitstempel, anonymisierte IP, User-Agent, Versionsstand der Datenschutzerklärung) werden zusammen mit Ihrem Abonnement-Datensatz aufgrund unserer Rechenschaftspflicht aufbewahrt, und zwar so lange, wie wir uns auf Ihre Einwilligung stützen, und werden gelöscht, wenn Ihr Abonnement-Datensatz gelöscht wird (zum Beispiel auf ein Löschersuchen hin). Abmelde-Zeitstempel werden so lange aufbewahrt, wie es zur Wahrung Ihres Widerrufs erforderlich ist.

ClipCatalog ist eine Windows-Desktop-Anwendung und kann nicht auf einem Smartphone installiert werden. Damit Besucher, die uns auf einem Mobilgerät entdecken, später leichter auf einem PC installieren können, bietet die Website ein Formular „E-Mail mit Installations-Link senden". Mit dem Absenden des Formulars senden wir Ihnen eine einzelne transaktionale E-Mail mit einem Link zur Download-Seite auf Ihrem Computer. Diese E-Mail ist Service-Information, kein Marketing.

Rechtsgrundlage (EWR/UK): Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin nach Art. 6 Abs. 1 lit. b DSGVO – Sie haben uns gebeten, Ihnen den Installations-Link zu senden, und die E-Mail ist die Umsetzung dieser Bitte.

Für jede Anfrage speichern wir die E-Mail-Adresse und einen Zeitstempel auf unserem Backend (in einer separaten transaktionalen E-Mail-Audit-Tabelle, getrennt von der oben unter E-Mail-Abonnements beschriebenen Marketing-List-Tabelle), ausschließlich um (a) die Installations-Link-E-Mail zu versenden, (b) Missbrauch durch eine 24-Stunden-Obergrenze pro E-Mail zu verhindern und (c) eine Einwilligungs-Audit-Spur entsprechend unseren übrigen E-Mail-Abläufen zu führen (anonymisierte IP /24 oder /48, User-Agent, Versionsstand der Datenschutzerklärung, Sprache). Wir leiten die E-Mail-Adresse durch dieselbe ZeroBounce-Vorprüfung wie oben beschrieben; abgelehnte Adressen werden nicht gespeichert. Das Formular ist außerdem durch Cloudflare Turnstile (siehe Auftragsverarbeiter oben) gegen automatische Übermittlungen geschützt.

Das Installations-Link-Formular bietet keine Marketing-Einwilligung an. Das Formular liefert ausschließlich die transaktionale Installations-Link-E-Mail; wenn Sie gelegentlich Versionshinweise erhalten möchten, nutzen Sie bitte das Newsletter-Anmeldeformular auf der Changelog- oder Download-Seite. Die beiden Abläufe sind vollständig getrennt – die Installations-Link-Anfrage gelangt niemals auf die Marketing-Liste und erscheint nicht in dem unter E-Mail-Abonnements beschriebenen Datenfluss.

Aufbewahrung: E-Mail-Adresse und Zeitstempel werden im selben Zeitraum aufbewahrt wie unsere übrigen Audit-Datensätze für Transaktions-E-Mails – solange dies zur Durchsetzung der 24-Stunden-Obergrenze und zur Wahrung Ihrer Audit-Spur erforderlich ist – und ansonsten gemäß den oben genannten Aufbewahrungsregeln für die E-Mail-Liste gelöscht.

Installations- und Gerätedaten (optional)

ClipCatalog verwendet eine Installations-Kennung zur Unterstützung von Lizenzierung und Aktivierungsverwaltung. Wenn Sie Telemetrie/Fehlerberichten zustimmen, erhalten wir möglicherweise auch grundlegende Geräte-/App-Informationen (z. B. Plattform, OS-Version, CPU-Kerne, RAM, Architektur, Modell, Distribution und App-Version).

Bei Widerruf beenden wir die Erhebung und Übermittlung dieser optionalen Telemetrie und Fehlerberichte. Bereits erhobene Daten werden nur gemäß dem Abschnitt Datenaufbewahrung unten aufbewahrt.

App-Telemetrie und Fehlerberichte (Opt-in)

Telemetrie und Fehlerberichte sind standardmäßig deaktiviert. Wenn Sie sie aktivieren, können wir aggregierte Nutzungsmetriken sowie Fehler-/Absturzinformationen verarbeiten, um ClipCatalog zu verbessern und Probleme zu diagnostizieren.

Beim ersten Start fragt ClipCatalog, ob Sie der optionalen Telemetrie und den Fehlerberichten zustimmen möchten. Sie können diese Wahl in den App-Einstellungen jederzeit ändern.

Wir verwenden die App-Telemetrie nicht, um Ihre Videoinhalte, Vorschaubilder, Tags oder Transkripte zu erheben oder hochzuladen.

Wenn aktiviert, können Telemetrie/Fehlerberichte folgende Datenkategorien umfassen:

  • Geräte- und App-Grunddaten: Plattform, App-Version, OS-Version, CPU-Kerne, RAM und ähnliche systemnahe Informationen.
  • Grobe GPU-Metriken (Windows): Zähler/Booleans und Klassen wie Anzahl der Adapter, Verfügbarkeit integriert vs. dediziert, gewählter GPU-Typ (integriert/dediziert), Hersteller-Klasse (z. B. Intel/NVIDIA/AMD/Sonstige) und VRAM-Größenklasse. Wir benötigen und erheben nicht absichtlich vollständige GPU-Modellnamen oder Hardware-IDs für diese optionale Telemetrie.
  • Aggregierte Bibliotheks-Statistiken: Summen wie Anzahl Videos, Vorschaubilder, Tags, Transkriptions-Wörter, Gesichter/Personen, Verzeichnisse/Volumes, Gesamtdauer und Gesamtspeichergröße. Es handelt sich ausschließlich um Zähler/Aggregate; Dateiinhalte sind nicht enthalten.
  • Aggregierte Nutzungs-/Performance-Metriken: anonymisierte Verarbeitungs- und Suchanalysen (z. B. Stufenzeiten und -anzahl) zur Verbesserung von Leistung und Zuverlässigkeit.
  • Fehler-/Absturz-Diagnostik: Fehlermeldungen, Stack-Traces und strukturierte Diagnose-Felder (sofern zutreffend) zur Identifikation und Behebung von Bugs. Bitte vermeiden Sie es, sensible personenbezogene Daten in Freitext-Fehlermeldungen aufzunehmen.

Update-Prüfungen (nicht identifizierend)

Unabhängig von der optionalen Telemetrie kontaktiert jede laufende ClipCatalog-Installation regelmäßig unseren Update-Prüf-Endpunkt, damit Sie über neue Versionen und Sicherheitsfixes informiert werden können. Diese Anfragen erfolgen beim App-Start sowie alle zwei Stunden danach – unabhängig von Ihrer Telemetrie-Wahl.

Jede Update-Prüfanfrage übermittelt aggregierte Felder im Query-String: die aktuell installierte App-Version, Ihre Oberflächensprache, eine grobe OS-Bezeichnung (z. B. win10, win11, mac oder linux) sowie ein einzelnes Token, das Ihre Telemetrie-Wahl angibt (granted, declined oder undecided). Es wird weder eine Installations-ID noch eine Konto-Kennung oder eine andere nutzerbezogene Kennung mitgegeben, und wir bewahren keine Client-IP-Adressen aus diesen Anfragen auf.

Update-Prüf-Datensätze werden bis zu 30 Tage aufbewahrt – analog zu den übrigen API-Logs (siehe Datenaufbewahrung unten). Unsere Rechtsgrundlage im EWR/UK ist berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO – die Bereitstellung von Sicherheits- und Funktionsupdates ist eine Leistung, die wir Ihnen schulden, und die begleitenden aggregierten Signale ermöglichen uns die Messung der Verteilung (OS-Mix, Sprach-Mix, Ablehnungsrate), ohne einzelne Nutzer zu identifizieren.

Sicherheitsmeldungen (In-App-Benachrichtigungskanal)

Unabhängig von der oben beschriebenen Update-Prüfung ruft ClipCatalog regelmäßig einen öffentlichen, statischen JSON-Feed unter https://clipcatalogpro.com/security/advisories/active.json ab, um Sicherheitsmeldungen zu erkennen, die Ihre installierte Version betreffen. Der Abruf erfolgt beim App-Start und danach in Abständen von rund 24 Stunden. Trifft eine Meldung auf die bei Ihnen installierte Version zu, zeigt die App diese als rotes Banner mit einem Link zur vollständigen Meldungsseite an. Dieser Kanal besteht, damit wir der Pflicht nachkommen können, die wir nach Art. 14 Abs. 8 der EU-Cyberresilienzverordnung (anwendbar ab dem 11. September 2026) haben werden, Sie unverzüglich über ausgenutzte Schwachstellen in Ihrem Produkt zu informieren – siehe unsere Sicherheitsrichtlinie für den Kontext der koordinierten Offenlegung hinter diesen Meldungen.

Jede Anfrage ist ein einfacher anonymer HTTP GET an die oben genannte URL. Was nicht gesendet wird: keine Installations-Kennung, kein Lizenzschlüssel, kein JWT, keine Telemetrie, keine Liste der lokal von Ihnen verworfenen Meldungen und kein nutzerbezogener Status irgendeiner Art. Der Anfrage-Body ist leer und die URL hat keinen Query-String. Wir erhalten über diesen Kanal keine Videoinhalte, Suchverläufe, Tags, Transkripte oder sonstigen Anwendungsdaten. Der Feed wird als statische Datei über Amazon CloudFront ausgeliefert (siehe Server- und Zugriffslogs unten zur unvermeidlichen IP-Verarbeitung, die mit jeder HTTPS-Anfrage zwangsläufig verbunden ist).

Rechtsgrundlage (EWR/UK): berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO. Unsere Abwägung: Die einzigen verarbeiteten personenbezogenen Daten sind die IP-Adresse, die Ihr TCP/IP-Stack zur Erreichung unseres Servers übertragen muss; wir verwenden diese IP nicht zur Profilbildung, zur Kontaktaufnahme oder zur Verknüpfung mit einem Konto; die IP erscheint lediglich im 30-tägigen CloudFront-Zugriffslog, das unter Server- und Zugriffslogs beschrieben ist; und die Verarbeitung ist erforderlich, um den Sicherheits-Benachrichtigungskanal zu betreiben, den die EU-Cyberresilienzverordnung zu Ihren Gunsten von uns verlangen wird (ab dem 11. September 2026). Wir holen keine Einwilligung ein, weil Einwilligung nicht die geeignete Rechtsgrundlage für einen Sicherheits-Benachrichtigungskanal ist, der Ihrem Schutz dient.

Integritäts- und Manipulationsschutz-Ereignisse

Zum Schutz des Dienstes und zur Missbrauchsprävention kann ClipCatalog ein minimales Integritäts-Ereignis senden, wenn die Anwendung als modifiziert oder manipuliert erkannt wird. Dieses Ereignis ist zur Sicherheit bestimmt und kann auch dann versendet werden, wenn optionale Telemetrie/Fehlerberichte deaktiviert sind. Es enthält nicht Ihre Videoinhalte.

Server- und Zugriffslogs

Wie die meisten Online-Dienste verarbeiten wir Server- und Zugriffslogs aus Gründen der Sicherheit, Zuverlässigkeit und Troubleshooting. Dies kann IP-Adresse, User-Agent, Anfrage-Metadaten und Zeitstempel für Website-, Download- und API-Zugriffe umfassen.

CDN-Zugriffslogs der Website. Statische Inhalte sowohl für clipcatalogpro.com (die Hauptwebsite, die auch den unter Sicherheitsmeldungen beschriebenen Sicherheitsmeldungs-Feed bereitstellt) als auch für download.clipcatalogpro.com (der von der Anwendung verwendete Download-Spiegel für Installer und Machine-Learning-Modelldateien) werden über Amazon CloudFront ausgeliefert. CloudFront schreibt Zugriffslogs in einen privaten S3-Bucket; jeder Logeintrag enthält die Quell-IP-Adresse, den User-Agent, die angefragte URI, den HTTP-Antwortstatus und den Zeitstempel. Wir bewahren diese CloudFront-Zugriffslogs 30 Tage auf; danach werden sie durch eine S3-Lifecycle-Regel automatisch gelöscht.

Unsere Logs können auch die Identifikatoren enthalten, die Sie uns mitteilen (wie Installations-IDs, Lizenzschlüssel oder Token) sowie Daten aus Telemetrie- und Fehlerberichten. Bitte vermeiden Sie es, sensible personenbezogene Daten in Telemetrie- oder Fehlermeldungen aufzunehmen.

Update-Prüf-Ausnahme: Bei Anfragen an den unter Update-Prüfungen oben beschriebenen Update-Prüf-Endpunkt wird in unseren aufbewahrten Logs keine IP-Adresse mitgeführt. Der Update-Prüf-Endpunkt wird über API Gateway (nicht CloudFront) bereitgestellt; API-Gateway-Zugriffslogs sind dafür nicht aktiviert, und die Einträge im Anwendungslog enthalten die Client-IP nicht.

DSGVO (EWR/UK)

Wenn Sie sich im EWR oder Vereinigten Königreich befinden, haben Sie die folgenden Rechte nach der Datenschutz-Grundverordnung (DSGVO):

  • Auskunft: Sie können eine Kopie der personenbezogenen Daten, die wir über Sie speichern, anfordern.
  • Berichtigung: Sie können anfordern, dass wir ungenaue personenbezogene Daten korrigieren.
  • Löschung: Sie können anfordern, dass wir Ihre personenbezogenen Daten löschen, vorbehaltlich gesetzlicher Anforderungen.
  • Einschränkung: Sie können anfordern, dass wir die Verarbeitung Ihrer personenbezogenen Daten in bestimmten Fällen einschränken.
  • Datenübertragbarkeit: Sie können eine Kopie bestimmter personenbezogener Daten in einem tragbaren Format anfordern.
  • Widerspruch: Sie können der Verarbeitung auf Grundlage unserer berechtigten Interessen in bestimmten Fällen widersprechen.
  • Widerruf der Einwilligung: Sie können Ihre Einwilligung jederzeit widerrufen (z. B. Analytics-Cookies über das Cookie-Banner, optionale App-Telemetrie/Fehlerberichte über In-App-Einstellungen oder die Newsletter-Liste über den Abmeldelink in jeder E-Mail – siehe E-Mail-Abonnements).
  • Aufsichtsbehörde: Sie haben das Recht, sich bei einer Aufsichtsbehörde in Ihrer Zuständigkeit zu beschweren, wenn Sie glauben, dass Ihre Datenschutzrechte verletzt wurden.

Um Ihre Rechte auszuüben, kontaktieren Sie privacy@clipcatalogpro.com. Wir können Sie auffordern, Ihre Identität zu überprüfen, bevor wir reagieren.

Rechtsgrundlagen (EWR/UK)

  • Vertrag: um die von Ihnen angeforderte Lizenzierungs- und Aktivierungsfunktionalität bereitzustellen, wenn Sie ClipCatalog erwerben.
  • Berechtigte Interessen: um unsere Dienstleistungen sicher und zuverlässig zu halten, Missbrauch zu verhindern, auf Support-Anfragen zu reagieren, Software-Updates mit den in Update-Prüfungen beschriebenen aggregierten Signalen bereitzustellen und die Zustellbarkeitshygiene der Newsletter-Liste zu erhalten (der in E-Mail-Abonnements beschriebene Hard-Bounce-Zähler).
  • Einwilligung: für Google-Analytics-Cookies, optionale App-Telemetrie/Fehlerberichte (wenn aktiviert) und die Opt-in-Newsletter-Liste (siehe E-Mail-Abonnements und Marketing-Liste oben).
  • Rechenschaftspflicht (Art. 5 Abs. 2 und Art. 7 Abs. 1 DSGVO): Aufbewahrung von Einwilligungs-Audit-Feldern (Zeitstempel, anonymisierte IP, User-Agent, Versionsstand der Datenschutzerklärung) für die Newsletter-Liste, aufbewahrt ausschließlich um nachweisen zu können, dass die Einwilligung bestand, wenn gefragt.

Einwohner von Kalifornien (CCPA/CPRA)

Wenn Sie Einwohner von Kalifornien sind, setzt dieser Abschnitt die Offenlegungen und Rechte dar, die nach dem California Consumer Privacy Act in der Fassung des California Privacy Rights Act („CCPA/CPRA") vorgesehen sind. Die hierin beschriebene Verarbeitung ist identisch mit der in den obigen Abschnitten dargestellten Verarbeitung; die Struktur folgt dem, was durch Cal. Civ. Code §§1798.100 und 1798.130 erforderlich ist.

Wir verkaufen oder teilen personenbezogene Daten nicht, wie diese Begriffe nach CCPA/CPRA definiert sind, und haben dies in den vorherigen 12 Monaten nicht getan.

Kategorien personenbezogener Daten, die erfasst werden (wie in Cal. Civ. Code §1798.140(v) definiert):

  • Identifikatoren: E-Mail-Adresse, Lizenzschlüssel, Paddle-Kunden-ID, Paddle-Transaktions-ID, Installations-ID und die IP-Adresse, die in Server-/Zugriffslogs aufgezeichnet wird (der Update-Prüf-Endpunkt ist ausgeschlossen – siehe Update-Prüfungen).
  • Handelsinformationen: Plan, Lizenzstatus, Aktivierungsverlauf, Währungscode und gezahlter Betrag; vollständige Aufzählung unter Lizenz- und Kaufdaten.
  • Internet- oder sonstige elektronische Aktivität: aggregierte Website-Analyse-Signale (nur nach Cookie-Einwilligung), Update-Prüf-Query-String-Felder, in Server-Logs aufgezeichnete User-Agent-Zeichenfolgen, Cloudflare-Turnstile-Challenge-Signale, die in unserem Auftrag gesammelt werden, wenn Sie ein geschütztes Website-Formular absenden (siehe Auftragsverarbeiter), und – falls Sie es aktiviert haben – Opt-in-App-Telemetrie und Fehlerberichte.
  • Geolokalisierung: Ländercode von Paddle als Kauf-Metadaten und grobe Länderinferenz durch Google Analytics von Ihrer IP-Adresse (nach Cookie-Einwilligung). Wir erfassen keine präzise Geolokalisierung.
  • Biometrische Daten: siehe Sensible personenbezogene Daten unten – Gesichtserkennungsdaten werden nur auf Ihrem lokalen Gerät verarbeitet und nicht von uns erfasst.
  • Rückschlüsse: keine. Wir ziehen keine Rückschlüsse aus erfassten Daten, um Profile über Sie zu erstellen.
  • Verschlüsselter lokaler Katalog-Wiederherstellungsschlüssel (kostenpflichtige Lizenzen): Bei Aktivierung einer kostenpflichtigen Lizenz lädt die Anwendung eine mit AES-256-GCM verschlüsselte Kopie Ihres lokalen SQLCipher-Datenbankschlüssels hoch, die ausschließlich mit Ihrem Lizenzschlüssel entschlüsselbar ist, damit Sie Ihren Katalog nach einem Wechsel des Windows-Kontos oder des PCs wieder öffnen können. Die hinterlegte Kopie wird mit Ihrer Lizenz verknüpft auf unserem AWS-Backend gespeichert; sie wird entfernt, sobald Sie die Kontolöschung beantragen.

Wir erfassen keine geschützten Klassifizierungen, Audio-/Video-/Wärmebildinformationen über Sie, berufliche oder beschäftigungsbezogene Informationen oder Bildungsinformationen.

Kategorien von Quellen:

  • Direkt von Ihnen – wenn Sie Ihre E-Mail bereitstellen, den Support kontaktieren, eine 14-tägige Trial-Verlängerung anfordern, sich auf dieser Website für den Newsletter anmelden, das Marketing-Einwilligungs-Kontrollkästchen auf unserer Post-Purchase-Seite „Danke" nach einem Paddle-Checkout ankreuzen oder das Website-Formular „E-Mail mit Installations-Link senden" nutzen (siehe Installations-Link-E-Mails).
  • Paddle, unser Merchant of Record (unabhängiger Verantwortlicher), der nach Abschluss einer Transaktion begrenzte Kauf-Metadaten an uns weiterleitet – siehe Merchant of Record.
  • Die auf Ihrem Gerät installierte ClipCatalog-Anwendung – Installations-Kennung, Lizenzaktivierungs-Ereignisse, Update-Prüf-Pings und – falls aktiviert – Telemetrie- und Fehlerberichte.
  • ZeroBounce – ein E-Mail-Validierungsergebnis, das bei der Trial-Verlängerung, dem Newsletter oder der Installations-Link-Anmeldung zurückgegeben wird (siehe E-Mail-Abonnements).
  • Brevo (Sendinblue SAS) – Bounce-Signale und eine Brevo-Kontakt-ID, die zurückgegeben werden, um unseren Abonnement-Status mit der Newsletter-Plattform synchron zu halten.
  • Cloudflare – ein Turnstile-Pass/Fail-Ergebnis und Zeitstempel, das bei jeder geschützten Website-Formularübermittlung zurückgegeben wird, um zu bestätigen, dass die Anfrage menschlich ist.

Geschäfts- und kommerzielle Zwecke, für die personenbezogene Daten erfasst und verwendet werden:

  • Ausstellung und Validierung von Lizenzen, Durchsetzung von Aktivierungsgrenzen sowie Bearbeitung von Erstattungen und Rückbuchungen.
  • Bereitstellung von Kundensupport und Beantwortung von Anfragen.
  • Betrieb der Opt-in-Newsletter (nur für Nutzer, die sich angemeldet haben) und Aufrechterhaltung der Zustellbarkeitshygiene der Liste.
  • Versand von Transaktions-Service-E-Mails – z. B. die Installations-Link-E-Mail, wenn ein Besucher auf einem Mobilgerät das Website-Formular „E-Mail mit Installations-Link senden" nutzt (siehe Installations-Link-E-Mails).
  • Bereitstellung von Software-Updates und Sicherheits-Fixes über den Update-Prüf-Endpunkt.
  • Falls Sie es aktiviert haben, Verarbeitung von optionalen Telemetrie- und Fehlerberichten zur Produktverbesserung.
  • Sicherung unserer Dienstleistungen, Verhinderung von Missbrauch (einschließlich Cloudflare-Turnstile-Challenge auf Website-Formularen) und Erkennung von Integritäts-Ereignissen.
  • Einhaltung von rechtlichen, Buchhaltungs- und Steuerverpflichtungen.

Kategorien von Dritten und Dienstanbietern, gegenüber denen personenbezogene Daten offengelegt werden für die obigen geschäftlichen Zwecke (keine dieser Offenlegungen stellen einen „Verkauf" oder ein „Teilen" nach CCPA/CPRA dar):

  • Paddle – unabhängiger Verantwortlicher für Kauf- und Zahlungsdaten (siehe Merchant of Record).
  • Brevo (Sendinblue SAS) – Dienstanbieter, der die Opt-in-Newsletter-Liste hostet und Kampagnen-E-Mails versendet. Nur Opt-in-Abonnenten werden offengelegt.
  • ZeroBounce – Dienstanbieter, der die E-Mail-Vorprüfung bei Trial-Verlängerung, Newsletter und Installations-Link-Anmeldung durchführt.
  • Cloudflare (Turnstile) – Dienstanbieter für Anti-Bot-Challenge auf den E-Mail-Formularen der Website; erhält Anfrage-Metadaten (IP, User-Agent, Sitzungs-Token) und gibt ein Pass/Fail-Ergebnis zurück.
  • Amazon Web Services – Dienstanbieter, der unser Backend, Datenbanken und Logs hostet (primäre Region eu-west-1, Irland). Wir verwenden Amazon Simple Email Service (Amazon SES) in derselben Region (eu-west-1) als Kanal für Transaktions-E-Mails – Lizenz-Auslieferung nach einem Paddle-Kauf, Installations-Link-E-Mails, die über das Website-Formular „E-Mail mit Installations-Link senden" versendet werden, die Trial-Verlängerungs-Bestätigungs-E-Mail und die einzelne Erinnerungs-E-Mail etwa 3 Tage vor dem Ablauf einer 14-tägigen Trial.
  • Google Analytics – Website-Analyse auf dieser Website (nur nach Cookie-Einwilligung).
  • YouTube / Google LLC – eingebetteter Produktvideo-Player, nur geladen, nachdem Sie „Externe Medien" im Cookie-Banner aktiviert haben. Google erhält Ihre IP-Adresse, User-Agent, Referrer und Google-Konto-Cookies (falls angemeldet). Google bestimmt seine eigenen Zwecke für diese Daten – siehe Eingebettetes Video (YouTube) oben für die vollständige Offenlegung.

Sensible personenbezogene Daten. Die optionale Gesichtserkennungsfunktion von ClipCatalog verarbeitet biometrische Daten, die der CCPA/CPRA als sensible personenbezogene Daten klassifiziert. Wie unter Gesichtserkennungsdaten (biometrisch) beschrieben, erfolgt sämtliche gesichtsbezogene Verarbeitung ausschließlich auf Ihrem lokalen Gerät; Gesichts-Embeddings, Gruppierungen und Metadaten werden nur auf Ihrem Gerät gespeichert und werden niemals an uns oder an Dritte übermittelt. Wir haben keinen Zugriff auf diese Daten und erfassen sie nicht. Keine andere Kategorie von „sensible personenbezogene Daten" nach §1798.140(ae) – staatliche Identifikatoren, finanzielle Kontozugriffs-Anmeldedaten, präzise Geolokalisierung, rassische oder ethnische Herkunft, Religionszugehörigkeit, Kommunikationsinhalte, genetische Daten oder Gesundheitsinformationen – wird von uns erfasst. Da wir sensible personenbezogene Daten nicht erfassen oder verarbeiten, gibt es auf unserer Seite nichts zu begrenzen; wir ehren das Recht durch Design.

Aufbewahrung. Wir bewahren jede Kategorie personenbezogener Daten für die unter Datenaufbewahrung genannten Zeiträume auf.

Ihre Rechte als Einwohner von Kalifornien:

  • Recht zu wissen: Anfrage nach den Kategorien und spezifischen Teilen personenbezogener Daten, die wir über Sie erfasst haben, den Kategorien von Quellen, den geschäftlichen Zwecken und den Kategorien von Dritten, an die wir diese offengelegt haben (Cal. Civ. Code §§1798.100, 1798.110, 1798.115).
  • Recht auf Löschung: Anfrage, dass wir personenbezogene Daten, die wir von Ihnen erfasst haben, löschen, vorbehaltlich der in §1798.105(d) genannten gesetzlichen Ausnahmen (z. B. Transaktionserfüllung, Sicherheit, rechtliche Compliance).
  • Recht auf Berichtigung: Anfrage, dass wir ungenaue personenbezogene Daten korrigieren, die wir über Sie haben (§1798.106).
  • Recht auf Datenübertragbarkeit: personenbezogene Daten, die Sie uns bereitgestellt haben, in einem tragbaren, leicht nutzbaren Format erhalten (§1798.130(a)(2)).
  • Recht auf Einschränkung der Verwendung sensibler personenbezogener Daten: wie unter Sensible personenbezogene Daten oben dargelegt, gibt es auf unserer Seite keine zugrunde liegende Verarbeitung zu begrenzen (§1798.121).
  • Recht auf Opt-out aus Verkauf oder Teilen: Wir verkaufen oder teilen personenbezogene Daten nicht, einschließlich für kontextübergreifende Verhaltensanzeigen, aber das Recht besteht nach §1798.120 und wir werden jeden von Ihnen eingereichten Opt-out aufzeichnen und ehren.
  • Recht auf Nichtdiskriminierung (§1798.125): Wir werden Ihnen Waren oder Dienstleistungen nicht verweigern, Ihnen keinen anderen Preis berechnen oder Ihnen ein anderes Maß oder eine andere Qualität von Dienstleistungen bereitstellen, nur weil Sie ein CCPA/CPRA-Recht ausgeübt haben.

Überprüfbare Verbraucheranfragen. Um eines dieser Rechte auszuüben, senden Sie eine E-Mail an privacy@clipcatalogpro.com von der E-Mail-Adresse, die mit Ihrem ClipCatalog-Kauf oder Newsletter-Abonnement verknüpft ist, und teilen Sie uns mit, welches Recht Sie ausüben. Da wir einen begrenzten Datensatz über jeden Verbraucher haben, überprüfen wir die Identität durch Abgleich der anfragenden E-Mail mit unseren Aufzeichnungen zusammen mit einer oder mehreren zusätzlichen Identifikatoren, die Sie uns bereits bereitgestellt haben – z. B. einem Lizenzschlüssel, einer Paddle-Transaktions-ID oder einer Installations-ID. Wir reagieren innerhalb des durch §1798.130(a)(2)(A) erforderlichen 45-Tage-Fensters, das einmal um weitere 45 Tage mit Benachrichtigung an Sie verlängerbar ist. Wenn wir eine Anfrage nicht dem erforderlichen Standard überprüfen können, werden wir es Ihnen mitteilen, um weitere Informationen bitten und die Anfrage mit einer Erklärung ablehnen, falls die Überprüfung immer noch fehlschlägt. Ein autorisierter Agent kann eine Anfrage in Ihrem Namen mit Ihrer schriftlichen, unterzeichneten Genehmigung einreichen, im Einklang mit CCPA/CPRA-Vorschriften §7063.

Automatisierte Entscheidungsfindung

Wir treffen keine automatisierten Entscheidungen mit rechtlichen oder ähnlich bedeutsamen Auswirkungen auf Grundlage Ihrer personenbezogenen Daten. KI-Funktionen in ClipCatalog (wie Tagging, Transkription und Gesichtserkennung) laufen lokal auf Ihrem Gerät und werden von uns nicht zur Entscheidungsfindung über Sie genutzt.

Daten von Kindern

ClipCatalog ist nicht für Kinder unter 16 Jahren gedacht. Wir erfassen bewusst keine personenbezogenen Daten von Kindern unter 16 Jahren. Wenn Sie glauben, dass ein Kind personenbezogene Daten bereitgestellt hat, kontaktieren Sie privacy@clipcatalogpro.com und wir werden diese löschen.

Internationale Übermittlungen

Unsere Backend-Dienstleistungen und die E-Mail-Listen-Infrastruktur werden im EWR gehostet, aber einige Dienstanbieter, auf die wir angewiesen sind, sind außerhalb des EWR/UK ansässig oder können Daten an Verarbeitungsstandorte außerhalb des EWR leiten. Das aktuelle Bild:

  • Brevo / Sendinblue SAS (Newsletter-Liste) – EU-Basis; Daten von Abonnenten aus dem EWR werden auf Brevo-EU-Infrastruktur verarbeitet. Keine Drittland-Übermittlung für diese Verarbeitungsstufe.
  • ZeroBounce (E-Mail-Validierungs-Vorprüfung) – wir rufen nur ZeroBounces EU-Endpunkt auf (api-eu.zerobounce.net), sodass die bei der Trial-Verlängerung eingereichte E-Mail innerhalb des EWR verarbeitet wird. ZeroBounce hat US-Personal, das administrativen Zugriff auf Konto-/Registrierungsdaten haben kann; dieser Drittlandzugriff ist durch unsere mit ZeroBounce abgeschlossenen Standardvertragsklauseln abgedeckt, ergänzend zu unserem schriftlichen Art.-28-DSGVO-Auftragsverarbeitungsvertrag.
  • Paddle (Merchant of Record) – Paddle.com Market Ltd. ist im UK ansässig mit EU-Operationen in Irland, und Paddle Inc. wird in den USA betrieben. Als unabhängiger Verantwortlicher (siehe Merchant of Record oben) bestimmt Paddle seine eigenen Übermittlungs-Mechanismen; für jeden Nicht-EWR-Datenfluss stützt es sich auf seine veröffentlichten Standardvertragsklauseln und – gegebenenfalls – den EU-US-Datenschutzrahmen.
  • Google Analytics (Website-Analyse, USA) – nur nach Ihrer Einwilligung über das Cookie-Banner geladen. Übermittlungen zu Google in den USA basieren auf Googles Zertifizierung nach dem EU-US-Datenschutzrahmen; wenn dieser Rahmen nicht anwendbar ist, auf Googles veröffentlichten Standardvertragsklauseln.
  • YouTube / Google LLC (eingebettetes Produktvideo, USA) – nur nach Ihrer Einwilligung in die Kategorie Externe Medien über das Cookie-Banner geladen. Die Einbindung zielt auf youtube-nocookie.com, Googles datenschutzerweiterte Variante. Übermittlungen zu Google in den USA basieren auf Googles Zertifizierung nach dem EU-US-Datenschutzrahmen; wenn dieser Rahmen nicht anwendbar ist, auf Googles veröffentlichten Standardvertragsklauseln.
  • Hosting- und Backend-Anbieter – die primäre Verarbeitungsregion ist AWS eu-west-1 (Irland); beiläufige Datenflüsse (z. B. SDK-Telemetrie von AWS) stützen sich auf die von AWS veröffentlichte Datenverarbeitungsvereinbarung und Standardvertragsklauseln.
  • Cloudflare (Turnstile-Anti-Bot-Widget) – Cloudflare hat seinen Hauptsitz in den USA mit Verarbeitungsstandorten in der EU. Turnstile wird nur auf den E-Mail-Formularen der Website aufgerufen; Übermittlungen basieren auf Cloudflares veröffentlichten Standardvertragsklauseln.

Wo Datenflüsse das EWR/UK verlassen, stützen wir uns auf angemessene Art.-46-DSGVO-Garantien (Standardvertragsklauseln, gleichwertige vertragliche Schutzmaßnahmen oder – gegebenenfalls – Angemessenheitsrahmen wie den EU-US-Datenschutzrahmen). Sie können Kopien der relevanten Übermittlungs-Dokumente durch E-Mail an privacy@clipcatalogpro.com anfordern.

Auftragsverarbeiter

Die folgenden Dienstanbieter verarbeiten personenbezogene Daten in unserem Auftrag und unter unseren schriftlichen Anweisungen als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Sie dürfen die Daten nicht für ihre eigenen Zwecke verwenden.

  • Hosting-Anbieter: Hosting, Speicherung, Datenbanken und Logs für unsere Website und Backend-Dienstleistungen.
  • Brevo (Sendinblue SAS): hostet unsere Opt-in-Newsletter-Liste und versendet Kampagnen-E-Mails. Nur Opt-in-Abonnenten (siehe E-Mail-Abonnements oben) werden mit Brevo geteilt.
  • ZeroBounce: E-Mail-Validierungs-Vorprüfung bei Anmeldung, verarbeitet über den EU-Endpunkt. Erhält nur die bei der Trial-Verlängerung, dem Newsletter oder der Installations-Link-Anmeldung eingereichte E-Mail; abgelehnte Adressen werden nicht gespeichert.
  • Cloudflare (Turnstile): Anti-Bot-Challenge für die E-Mail-Formulare der Website. Erhält Anfrage-Metadaten; wir erhalten nur ein Pass/Fail-Ergebnis.
  • Amazon SES (Amazon Web Services, Inc.): versendet Transaktions-E-Mails – Lizenzschlüssel, Installations-Link-E-Mails, Trial-Verlängerungs-Bestätigungen und Trial-Ablauf-Erinnerungen. Erhält nur die Empfängeradresse, den Absender, den Betreff und den Nachrichtentext. Betrieb in unserer primären AWS-Region (eu-west-1 / Irland) unter der veröffentlichten AWS-Datenverarbeitungs-Vereinbarung und Standardvertragsklauseln für jeden beiläufigen US-administrativen Zugriff. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Lizenzvertrags, einschließlich vorvertraglicher Maßnahmen wie die Installations-Link-Anfrage).
  • Google Analytics: Website-Analyse (nur nach Cookie-Einwilligung).

Hinweis: YouTube/Google LLC ist oben nicht aufgeführt, weil es kein Art.-28-DSGVO-Auftragsverarbeiter für das eingebettete Video ist – Google bestimmt seine eigenen Zwecke für Player-Daten und handelt als unabhängiger Verantwortlicher, ähnlich wie Paddle für Zahlungen. Weitere Einzelheiten unter Eingebettetes Video (YouTube) oben.

Merchant of Record (unabhängiger Verantwortlicher)

Paddle (Paddle.com Market Ltd., UK, oder Paddle Inc., wie für den Käufer zutreffend) fungiert als unser Merchant of Record für alle ClipCatalog-Käufe. Unter dieser Vereinbarung ist Paddle der vertragliche Verkäufer gegenüber dem Käufer und verarbeitet Kauf- und Zahlungsdaten als unabhängiger Verantwortlicher – kein Auftragsverarbeiter. Paddle bestimmt seine eigenen Zwecke für diese Daten, einschließlich Know-Your-Customer-(KYC)-Prüfungen, Betrugserkennung, Anti-Geldwäsche, Steuercompliance und Rückbuchungsbearbeitung, und unterliegt unabhängig der DSGVO, UK GDPR und anderen geltenden Datenschutzgesetzen.

Nach einer Transaktion gibt Paddle begrenzte Käuferdaten unter seiner Datenschutzerklärung und der Paddle-Datenweitergabe-Vereinbarung an uns weiter: Kunden-E-Mail-Adresse, Land, Währungscode, gezahlter Betrag, Paddle-Kunden-ID, Paddle-Transaktions-ID und Paddle-Preis-ID. Wir verarbeiten diese erhaltenen Daten als eigener Verantwortlicher für Lizenzausstellung, Support, Erstattungsbearbeitung und Buchhaltung (siehe Lizenz- und Kaufdaten oben).

Wenn Sie Rechte ausüben, die sich auf Paddles Checkout oder Zahlungs-Datensätze beziehen (z. B. Erstattungen, gesetzliche Widerrufsrechte oder DSGVO-Rechte gegenüber Paddles Aufzeichnungen), werden diese Anfragen von Paddle direkt unter seiner eigenen Datenschutzerklärung bearbeitet.

Datenaufbewahrung

  • Google Analytics: 14 Monate (wie in Google Analytics konfiguriert).
  • App-Telemetrie und Fehlerberichte: aufbewahrt für bis zu 30 Tage zu Debugging-, Zuverlässigkeits- und Sicherheitszwecken.
  • API-Logs: typischerweise aufbewahrt für bis zu 30 Tage.
  • Website-/Download-Zugriffslogs: CloudFront-Zugriffslogs werden bis zu 30 Tage aufbewahrt (siehe Server- und Zugriffslogs).
  • Lizenzierungs- und Kauf-Datensätze: aufbewahrt, solange nötig zur Lizenzbereitstellung, Erstattungs-/Rückbuchungsbearbeitung, Support und rechtliche/Buchhaltungs-Compliance.
  • Installationen und Aktivierungen: aufbewahrt, solange nötig für Lizenzierung/Anti-Missbrauch und Support.
  • E-Mail-Liste (Einwilligungs-) Datensätze: aufbewahrt, solange Ihr Abonnement-Datensatz besteht (während Sie abonniert sind, zuzüglich des minimalen Datensatzes – einschließlich des Abmelde-Zeitstempels –, den wir nach Ihrer Abmeldung zur Wahrung Ihres Widerrufs der Einwilligung aufbewahren). Die Einwilligungs-Audit-Felder werden gelöscht, wenn Ihr Abonnement-Datensatz gelöscht wird (zum Beispiel auf ein Löschersuchen hin). Siehe E-Mail-Abonnements.

Datenschutzverletzungsmitteilung

Im Fall einer personenbezogenen Datenschutzverletzung, die wahrscheinlich ein Risiko für Ihre Rechte und Freiheiten darstellt, werden wir betroffene Nutzer und relevante Aufsichtsbehörden wie erforderlich durch geltendes Recht (einschließlich Art. 33 und 34 DSGVO) unverzüglich benachrichtigen.

Änderungen dieser Richtlinie

Wir können diese Datenschutzerklärung aktualisieren. Das Datum „Zuletzt aktualisiert" oben zeigt die neueste Überarbeitung. Wesentliche Änderungen, die aktuelle Abonnenten betreffen, werden durch Benachrichtigung vor Ort angekündigt; wir können auch den Widerruf der Einwilligung anfordern, wenn Änderungen die Grundlage, auf der Daten erfasst wurden, wesentlich verändern.

Kontakt

Bei Fragen zum Datenschutz kontaktieren Sie privacy@clipcatalogpro.com.