Funktionen Preise Über uns Support
Anmelden Registrieren

Datenschutzerklärung

Stand: 05.05.2025

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen und den Dienst von SeroCloud nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Datenerfassung auf unserer Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Betreiber: SeroCloud UG (haftungsbeschränkt). Die Kontaktdaten finden Sie im Abschnitt „Hinweis zur verantwortlichen Stelle“ in dieser Datenschutzerklärung.

Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei handelt es sich z.B. um Daten, die Sie bei der Registrierung eingeben (E-Mail, Name) oder Dateien, die Sie hochladen. Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem, IP-Adresse oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie unsere Website betreten.

Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten (Sicherheit, Lastverteilung). Andere Daten werden genutzt, um den vertraglich vereinbarten Cloud-Speicher-Dienst zu erbringen (Speicherung und Abruf Ihrer Dateien) oder um Ihr Nutzerverhalten technisch zu analysieren (z.B. zur Abwehr von Angriffen).

Welche Rechte haben Sie bezüglich Ihrer Daten?
Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

2. Hosting und Infrastruktur (Content Delivery & Backend)

Wir hosten die Inhalte unserer Website und unsere Anwendungslogik bei einem externen Anbieter.

Externes Hosting: Google Cloud Platform (GCP)

Diese Website und die SeroCloud-Anwendung werden extern gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei handelt es sich v. a. um IP-Adressen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Webseitenzugriffe und sonstige Daten, die über eine Website generiert werden.

Eingesetzter Hoster: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland (nachfolgend „Google Cloud“).

Standort der Datenverarbeitung: Wir legen höchsten Wert auf Datensicherheit und DSGVO-Konformität. Wir haben unsere Infrastruktur vertraglich und technisch so konfiguriert, dass Ihre Daten ausschließlich in Rechenzentren innerhalb der Europäischen Union, konkret am Standort Frankfurt am Main (Deutschland, Region europe-west3), verarbeitet und gespeichert werden.

Rechtsgrundlage: Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

Auftragsverarbeitung: Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Caching und Session-Management (Redis)

Zur Verbesserung der Performance unserer Datenbanken und zur Verwaltung Ihrer Login-Sitzung (Session-Management) nutzen wir einen externen Caching-Dienst (Redis). Hierbei werden kurzzeitig technische Daten (Session-IDs, Tokens) im Arbeitsspeicher verarbeitet.

Eingesetzter Anbieter: [[Name des Redis-Anbieters, z.B. Redis Labs Ltd.]] [[Adresse des Anbieters]]

Soweit dieser Anbieter Zugriff auf personenbezogene Daten hat, erfolgt dies auf Grundlage eines Vertrages zur Auftragsverarbeitung sowie unter Einhaltung strenger Sicherheitsstandards.

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Besonderes Merkmal von SeroCloud ist der Einsatz einer Zero-Knowledge-Verschlüsselungsarchitektur. Das bedeutet, dass Dateien serverseitig mit individuellen Schlüsseln verschlüsselt werden, um den Zugriff durch Dritte – einschließlich uns als Betreiber – technisch zu unterbinden oder massiv zu erschweren.

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Diese Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich, wenngleich wir durch moderne Verschlüsselung (TLS) bestmöglichen Schutz anstreben.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

SeroCloud UG (haftungsbeschränkt)
[[Straße und Hausnummer]]
[[Postleitzahl und Ort]]

Vertreten durch den Geschäftsführer: Tim Hessberger

Kontakt:
E-Mail: support@serocloud.de
Handelsregister: Amtsgericht [[Dein Amtsgericht]], HRB [[Deine Nummer]]

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser Website

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät (z. B. via Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind, auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO).

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Uploads, Login-Daten oder Anfragen, die Sie an uns senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

4. Datenerfassung auf unserer Website

Server-Log-Dateien

Der Provider der Seiten (Google Cloud) erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL (die zuvor besuchte Seite)
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.

Cloud Armor (Web Application Firewall)

Wir setzen zum Schutz unserer Dienste die Web Application Firewall „Google Cloud Armor“ ein. Hierbei wird der Datenverkehr auf unserer Website analysiert, um Angriffe (wie DDoS-Attacken, SQL-Injections oder Cross-Site-Scripting) zu erkennen und abzuwehren. Hierfür werden Verbindungsdaten (z. B. IP-Adresse, Zeitpunkt, Art der Anfrage) geprüft. Dies erfolgt auf Grundlage unseres berechtigten Interesses an der Sicherheit und Verfügbarkeit unseres Angebots gemäß Art. 6 Abs. 1 lit. f DSGVO.

Cookies & Local Storage

Unsere Internetseiten verwenden so genannte „Cookies“ sowie Technologien des „Local Storage“. Cookies sind kleine Textdateien und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Wir verwenden technisch notwendige Cookies und Storage-Technologien, um den Login-Status zu verwalten (Session-Management). Hierbei werden kryptografische Schlüssel (Tokens, z. B. als HttpOnly-Cookie) gespeichert, die es uns ermöglichen, Ihren Browser beim nächsten Besuch wiederzuerkennen, ohne dass Sie sich erneut einloggen müssen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung eines funktionierenden Dienstes) sowie § 25 Abs. 2 Nr. 2 TTDSG.

Kontaktformular und E-Mail-Kontakt

Wenn Sie uns per Kontaktformular oder E-Mail (support@serocloud.de) Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular bzw. der E-Mail inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern diese abgefragt wurde.

Registrierung auf dieser Website

You can register on our website to use the cloud storage service. We use the data entered for this purpose (email address, name, password) only for the purpose of using the respective offer or service for which you have registered. Your password is never stored by us in plain text, but made unreadable using strong cryptographic procedures (Argon2 Hashing). The mandatory information requested during registration must be provided in full. Otherwise, we will refuse the registration. The processing of the data entered during registration takes place for the purpose of implementing the user relationship established by the registration (Art. 6 Para. 1 lit. b GDPR).

5. External Services and Login

Login with Google (OAuth 2.0 / OpenID Connect)

Instead of registering directly on our website, you can log in with your Google account. Provider is Google Ireland Limited.

If you decide to register with your Google account, you will be automatically redirected to the Google platform. There you can log in with your usage data. This links your Google profile with our website or our services. Through this link, we receive access to the following data from Google:

  • E-Mail-Adresse
  • Name
  • Profilbild (Avatar)
  • Google-ID (interne Kennung)

We use this data mandatorily to identify you and set up your user account. The legal basis is your consent (Art. 6 Para. 1 lit. a GDPR) or the initiation/fulfillment of the contract for the use of our service (Art. 6 Para. 1 lit. b GDPR).

6. Core Function: File Storage and Encryption

Uploading and Storing Files

The main purpose of SeroCloud is the storage of your files. When you upload files, they are stored on the systems of our hoster (Google Cloud, Frankfurt location). To protect your privacy, we use server-side encryption. An individual key is generated for your account, with which your files are encrypted before being stored on the data carrier.

The processing takes place on the basis of Art. 6 Para. 1 lit. b GDPR for the fulfillment of the contract for the provision of storage space.

We also process metadata of your files (e.g., file name, file size, folder structure, creation date, MIME type) in order to be able to display them in a structured way in your dashboard. These metadata are stored in a database.

7. Deletion and Blocking of Data

We process and store personal data of the data subject only for the period necessary to achieve the storage purpose or if this has been provided for by the European Directives and Regulations giver or another legislator in laws or regulations to which the controller is subject.

If the storage purpose ceases to apply or if a storage period prescribed by the European Directives and Regulations giver or another competent legislator expires (e.g., after termination of the account), the personal data are routinely blocked or deleted in accordance with the statutory provisions. Backup copies in our database backups are automatically overwritten after the configured retention period (usually 7 days).